Το συγκεκριμένο φαινόμενο δεν είναι τωρινό αφού εμφανίζεται ανά τακτά χρονικά διαστήματα και οι χρήστες νομίζουν ότι επικολλώντας το θα δηλώσεις την αντίθεσή σου.
Τα τελευταία 24ώρα το Facebook δίνει τη δυνατότητα και στους Έλληνες χρήστες να πληρώσουν μια μηνιαία συνδρομή για να μην χρησιμοποιούνται τα δεδομένα τους για διαφημιστικούς σκοπούς και να μην βλέπουν πλέον διαφημίσεις.
Υπάρχουν όμως, πολλοί χρήστες που δεν γνωρίζουν πράγματα και ξεκίνησαν «κατά ριπάς» να κάνουν «αντιγραφή κι επικόλληση» (copy-paste) συγκεκριμένα κείμενα (ΦΩΤΟ)…
Το συγκεκριμένο φαινόμενο δεν είναι τωρινό. Εμφανίζεται ανά τακτά χρονικά διαστήματα και οι χρήστες νομίζουν ότι επικολλώντας το θα δηλώσεις την αντίθεσή σου.
Δεν υπάρχει κανένας απολύτως λόγος να το αντιγράψεις, το Facebook δεν πρόκειται να σεβαστεί την επιθυμία σου απλά επειδή επικόλλησες κάτι στο προφίλ σου. Και όπως φαίνεται είναι μια κακή μετάφραση ενός μηνύματος που το είδαν κάπου και το πήραν copy paste.
Άλλωστε ας μην ξεχνάμε πως διατηρώντας προφίλ στο Facebook έχουμε δώσει ήδη την συγκατάθεσή μας. Οι αναρτήσεις στον τοίχο μας δεν έχουν καμία νομική ισχύ όταν έχουμε δώσε συγκατάθεση επίσημα.
Εκτός του παραπάνω υπάρχει κι ένας άλλος πολύ σοβαρότερος λόγος για να μην κάνουμε αντιγραφή κι επικόλληση σε ότι κείμενο κυκλοφορεί στο fb.
Αυτά τα κείμενα είναι συνήθως νομικοφανή αλλά στην πραγματικότητα όχι απλώς δεν εξασφαλίζουν την προστασία μας αλλά είναι ένας τρόπος ώστε να δεχθούμε κακόβουλη επίθεση από χάκερ.
Οι χάκερ χρησιμοποιούν σε μεγάλο βαθμό το λεγόμενο Phishing. Το Phishing είναι ενέργεια εξαπάτησης των χρηστών του διαδικτύου, κατά την οποία ο ‘θύτης’ υποδύεται μία αξιόπιστη οντότητα, καταχρώμενος την ελλιπή προστασία που παρέχουν τα ηλεκτρονικά εργαλεία, και την άγνοια του χρήστη-‘θύματος’, με σκοπό την αθέμιτη απόκτηση προσωπικών δεδομένων, όπως είναι ευαίσθητα ιδιωτικά στοιχεία και κωδικοί.
Αν ήταν εφικτό να αποδώσουμε τον όρο στα Ελληνικά, θα μπορούσαμε κάλλιστα να το αποκαλέσουμε ‘Ηλεκτρονικό Ψάρεμα’, κι αυτό γιατί αγγλικός όρος δεν απέχει πολύ από αυτό. Ο όρος Phishing, που πρωτοχρησιμοποιήθηκε από τον χάκερ Khan C Smith και υιοθετήθηκε στη συνέχεια από όλη την κοινότητα των χάκερς, προέρχεται από το αγγλικό ‘fishing’ (ψάρεμα), καθώς η διαδικασία με την οποία ο θύτης παρουσιάζεται ως η αξιόπιστη οντότητα ώστε να προσελκύσει τους χρήστες, θυμίζει την διαδικασία του δολώματος στο ψάρεμα.
Ας δούμε λοιπόν πρακτικά πως μπορούν να “ψαρέψουν” τα στοιχεία μας και να έχουν πλήρη πρόσβαση στον υπολογιστή μας μόνο και μόνο μέσα από μια ανάρτηση στο Facebook.
Τι μας λένε αυτά τα κείμενα;
Αρχικά έχουν συνήθως πολλά λάθη, ορθογραφικά και συντακτικά. Άρα ο χρήστης που θα το εμπιστευτεί θα αδιαφορήσει ή δε θα υποψιαστεί ότι ένα υποτιθέμενο Νομικό κείμενο είναι γεμάτο λάθη. Άρα είναι σχετικά εύπιστος.
Το δεύτερο point που μπορούμε να πάρουμε είναι ότι το κείμενο καλεί το χρήστη σε μια πράξη. Να κάνει κάτι, αντιγραφή και επικόλληση. Άρα ο Hacker, γνωρίζει ότι όσοι κάνουν αντιγραφή και επικόλληση το κείμενο ακολουθούν εύκολα οδηγίες χωρίς να το πολυσκεφτούν Αυτό είναι πολύ σημαντικό και αξίζει να το κρατήσουμε στο μυαλό μας.
Το τρίτο point είναι ότι με την αντιγραφή και επικόλληση ο Hacker μπορεί να κάνει μια απλή αναζήτηση στο facebook με βάση το κείμενο και να βρει ένα προς ένα τα προφίλ που το έχουν αναρτήσει στα προφίλ τους ΔΗΜΟΣΙΑ. Άρα υπάρχει μεγάλη πιθανότητα να μην γνωρίζουν ούτε για τις βασικές παραμέτρους ασφάλειας του facebook όπως ιδιωτική ανάρτηση.
Ο hacker θα πάρει όσα στοιχεία υπάρχουν στα προφίλ αυτά. Συνήθως είναι: όνομα, επώνυμο και περιοχή. Με μια απλή αναζήτηση στο Google μπορεί να βρει με βάση αυτά τα τρία στοιχεία: τηλέφωνο και email. Αυτό γίνεται είτε μέσω μηχανών αναζήτησης τηλεφώνου, επαγγελματικών καταλόγων, τυχαίων αναρτήσεων.
Αξίζει να σημειώσουμε ότι αυτή η διαδικασία γίνεται με το πάτημα ενός κουμπιού.
Έτσι σχεδόν άμεσα ο hacker έχει τα πλήρη στοιχεία σας. Σας στέλνει λοιπόν ένα email το οποίο φαίνεται να προέρχεται από το facebook. Μπορεί ακόμα να προέρχεται και από κάποια διεύθυνση της μορφής account @ facebook.safety.com.
Φαινομενικά το email μοιάζει να έρχεται από το facebook αλλά στην πραγματικότητα έρχεται από άλλη σελίδα. Στο email λοιπόν σας ζητάει να αλλάξετε τον κωδικό σας ώστε να γίνει πιο ασφαλής ο λογαριασμός σας. Και ακολουθεί ένας σύνδεσμος που αν το πατήσετε οδηγήστε στην κεντρική σελίδα του facebook και σας ζητάει να κάνετε login με τον κωδικό σας για να κάνετε τις αλλαγές.
Η σελίδα αυτή μπορεί να μοιάζει με το facebook, μπορεί ακόμα και το url της να είναι του facebook αλλά να είναι απλά μια αντιγραφή που έχει ως σκοπό να κλέψει τους κωδικούς σας. Αν το κάνετε τότε ο hacker έχει πρόσβαση όχι μόνο στο λογαριασμό σας αλλά πιθανό και σε υπόλοιπες σελίδες που έχετε κάνει Login μέσω facebook, άλλους λογαριασμούς email και σε κάποιες περιπτώσεις ακόμα και στο κινητό σας ή τον υπολογιστή σας.
Ακόμα όμως και αν ΔΕΝ βάλετε τα στοιχεία σας έστω το να κάνετε κλικ είναι αρκετό για να πάρει κάποιος τον έλεγχο του υπολογιστή σας.
Αυτός είναι ένας απλός τρόπος που μπορεί να χρησιμοποιήσει κάποιος για να ψαρέψει τα στοιχεία σας. Είναι τόσο απλός που (δεν το προτείνουμε σε καμία περίπτωση) μπορεί να το κάνει κάποιος εντελώς άσχετος με το hacking ή το phishing. Και να έχει αποτέλεσμα.
Άρα είναι απολύτως απαραίτητο να ΜΗΝ κάνουμε τέτοιου είδους αναρτήσεις και να σκεφτόμαστε πολύ καλά ότι κάθε μας κλικ, ακόμα και σε γνωστές σελίδες μπορεί να οδηγήσει στην υποκλοπή στοιχείων μας.
Με πληροφορίες από ΕΔΩ και ΕΔΩ