Tradycyjnie informacje spamerskie zawierają intrygujący lub szokujący tytuł, co ma skłonić użytkowników do kliknięcia w taką wiadomość. Jeżeli zainteresowany skusi się równoznaczne jest to z zaspamowaniem jego profilu poprzez atak typu “like jacking”.
Co to jest likejacking?
Zgodnie z internetowym słownikiem komputerowym likejacking jest rodzajem phishingu polegającego na gromadzeniu fanów poprzez automatyczne „polubienie” danego profilu lub strony na Facebooku. Użytkownik jest wabiony atrakcyjną treścią umieszczoną na tablicy swojego znajomego (najczęściej o treści erotycznej), jednak w linku nie kryje się obiecywana zawartość. Przestępcy internetowi tworzą na powierzchni strony niewidoczną dla użytkownika ramkę. Po kliknięciu w ten wpis przenoszeni jesteśmy do strony, która powoduje automatyczne „polubienie” jej przez nas bez naszej wiedzy i umieszczenie tej informacji na naszym profilu. Dzięki temu taki spam szybko rozprzestrzenia się wśród kolejnych osób. W praktyce jest to reklama treści tam zawartej i zachęta dla pozostałych użytkowników do odwiedzenia witryny. Przestępca, właściciel takiej strony, odnotowuje olbrzymią liczbę wizyt w witrynie i zwiększa jej oglądalność w celu uzyskiwania profitów z tytułu umieszczonych tam banerów z reklamami. Oprócz reklam na docelowej stronie może znaleźć się również szkodliwe oprogramowanie (trojany, wirusy itp.), które dodatkowo narażają użytkownika na niebezpieczeństwa.
Jakie są konsekwencje kliknięcia na informację ze spamem dla użytkownika?
- przede wszystkim zmiana ustawień prywatności – umieszczenie na tablicy użytkownika informacji
- o tym, że „lubi” on odwiedzoną, fałszywą stronę, konto właściciela „zainfekowanego” profilu może również stać się dostępne dla wszystkich,
- z konta właściciela „zainfekowanego” profilu wysyłany będzie spam do znajomych,
- instalacja aplikacji, które mogą np. pobierać szkodliwe programy i rozprzestrzeniać się wśród znajomych ofiary.
Co powinniśmy zrobić jeśli zdarzy nam się kliknąć w fałszywy link?
- opuścić taką stronę,
- sprawdzić swoje “Lajki” w menu „Ostatnia aktywność” po lewej stronie profilu,
- sprawdzić swoje aplikacje i posty na tablicy czy nie zostały dodane do naszego konta nowe aplikacje – jeśli tak się stało usunąć je,
- przeskanować cały komputer/telefon przy użyciu aktualnego programu antywirusowego,
- dobrą praktyką jest poinformować znajomych,
- jeśli kliknąłeś na Facebooku na link, który poprosił o podanie numeru telefonu i podałeś ten numer, to możesz odbierać spamerskie SMS-y, skontaktuj się ze swoim operatorem i poproś go o pomoc oraz wyłącz usługi SMS Premium.
Niestety spam na Facebooku bardzo szybko się rozprzestrzenia i jest zmorą użytkowników portali społecznościowych. W dalszym ciągu metody socjotechniczne wykorzystywane są z powodzeniem przez przestępców internetowych. Najlepszą obroną przed tego typu atakami jest zdrowy rozsądek co może nas uchronić przed znaczną częścią tego rodzaju zagrożeń.
Źródło: Opracowano na podstawie materiałów pochodzących ze strony Fundacja Bezpieczna Cyberprzestrzeń, i-slownik.pl – Słownik komputerowy i encyklopedia informatyczna, zdjęcia: Internet
Opracowała: Sylwia Karolak-Marcinkowska