Posted on June 26, 2013

Αυτόματες δημοσιεύσεις στο facebook profile

 

Άλλο ένα κρούσμα τραγελαφικού στάτους “ΣΟΟΟΣ έχουν χακάρει τον λογαριασμό μου , δεν είμαι εγώ που ποστάρω αυτά τα βίντεο” κυκλοφορεί αυτές τις ημέρες στο facebook διασπείροντας πανικό και ασχετοσύνη εν ριπή οφθαλμού.

Αν και με τα χρόνια έχω μάθει να μην εμπλέκομαι με διευκρινήσεις σε τέτοιους χώρους, παρόλα αυτά εχθές το έκανα το λάθος λαμβάνοντας αποκρίσεις ενός εύρους από “μα χάκαραν τον λογαριασμό του φίλου μου” έως “πού τα ξέρεις όλα αυτά; είσαι μέτοχος του fb;” και τελειωτικό χτύπημα “με προσβάλλεις αλλά θα το κατεβάσω το status”.

Επειδή λοιπόν καμία διάθεση προσβολής δεν υπάρχει κι ούτε φυσικά σκοπεύω να πάρω σβάρνα όλα τα προφίλ των “φίλων” στα οποία είδα το συγκεκριμένο υστερικό και ψευδές στάτους εξηγώντας ό,τι και οι ίδιοι θα έβρισκαν αν δεν τεμπέλιαζαν να κάνουν μερικά google search, αναφέρω τα τι και πώς μετά από σύντομη έρευνα που έκανα στο διαδίκτυο.

Έχουμε και λέμε λοιπόν.

Τι σημαίνει “μου χάκαραν τον λογαριασμό”.

Σημαίνει έχουν τον κωδικό μου και μπορούν να διαχειρίζονται τον χώρο μου. Σε αυτό δε, ουδεμία ευθύνη φέρω εγώ ως χρήστης αλλά όλη η επίθεση σχετίζεται με την πρόθεση και διάθεση ενός κακόβουλου μέλους να εκμεταλλευτεί τον χώρο μου για να μου κάνει κακό και σε αυτό βοηθούν τα κενά ασφαλείας του χώρου μου τεχνολογικά.

Στην περίπτωση λοιπόν που δεν είστε ο Μπαράκ Ομπάμα ή ο Guardian ή κάποιος τέτοιου βεληνεκούς το βρίσκω λιγουλάκι χλωμό να θέλει κάποιος να χακάρει τον λογαριασμό σας.

Να αποκτήσει όμως κάποιος πρόσβαση στον λογαριασμό σας επειδή εσείς κάνατε κάποια αδιανόητη πατάτα είναι απολύτως λογικό , μόνο που δε λέγεται “με χάκαραν”. Λέγεται “έκανα μια βλακεία ή πολλές” ή “δεν ξέρω τι μου γίνεται” ή κάτι τέτοιο τέλος πάντων.

Και προχωρώ στο δια ταύτα.

Πώς προκύπτουν οι αυτόματες δημοσιεύσεις στο facebook profile ή timeline σας είτε αυτές αφορούν απρεπή βίντεο είτε άλλες δηλώσεις.

Applications = Εφαρμογές


Τα facebook applications μπορείτε να τα αναγνωρίσετε κάθε φορά που αναγκάζεστε να επιλέξετε Allow access = Επιτρέπω πρόσβαση, μέσα στο facebook.
Ανάλογα με την Εφαρμογή λοιπόν επιτρέπετε πρόσβαση σε κάποια στοιχεία του λογαριασμού σας.

Οι Εφαρμογές δεν είναι Ιοί ούτε εγκαθιστώνται στον υπολογιστή σας ως κακόβουλο λογισμικό.

Οι Εφαρμογές επιτρέπουν πρόσβαση στον λογαριασμό σας επειδή εσείς δεχτήκατε την πρόσβαση.

Το είδος της πρόσβασης και οι δυνατότητες που αυτή η Εφαρμογή αποκτά εξαιτίας της πρόσβασης που εσείς επιτρέψατε εξαρτάται από την Εφαρμογή και οφείλετε να έχετε γνώση όλων αυτών πριν προβείτε στο μοιραίο κλικ.

Phishing attacks


Αυτές οι επιθέσεις [attacks] επιτρέπουν σε κακόβουλα μέλη να έχουν πρόσβαση στον λογαριασμό σας.
Αυτό συνήθως επιτυγχάνεται μέσα από σελίδες οι οποίες καλούνται spoof websites και οι οποίες μοιάζουν αρκετά με την σελίδα του εκάστοτε Κοινωνικού Δικτύου [π.χ. facebook] όπου ξεγελιέστε και δίνετε τα διαπιστευτήρια σας [όνομα χρήστη/email και κωδικό].

Share/Like widgets


Όλα τα γνωστά Κοινωνικά Δίκτυα παρέχουν την δυνατότητα ενσωμάτωσης [embedding] ενός πλαισίου μέσα σε μία σελίδα όπου με ένα κλικ γίνεται είτε άμεση δήλωση Like είτε άμεσος διαμοιρασμός [Share].

Σε όποια από τις δύο περιπτώσεις , το υλικό στο οποίο εσείς έχετε δηλώσει Like ή Share μπορεί να εμφανιστεί αυτόματα στο profile σας.

Facebook Clickjacking Attacks


Το clickjacking είναι ένα είδος επίθεσης το οποίο περιλαμβάνει κρυμμένες δυνατότητες λειτουργιών μέσα σε μία σελίδα και οι οποίες λειτουργίες ενεργοποιούνται όταν ο χρήστης κλικάρει κάτι το οποίο φαινομενικά φαίνεται αθώο.

Αυτό πάθατε όσοι σπεύσατε στο ΣΟΟΟΟΣ δεν ποστάρω εγώ αυτά τα βίντεο..

Πώς λειτουργεί

Μία σελίδα υποκρύπτει την δυνατότητα Like [η επιλογή της οποίας, όπως αναφέραμε, οδηγεί σε άμεση δημοσίευση στο profile σας].

Στην σελίδα τα κακόβουλα μέλη εξαπατούν τους χρήστες ώστε να κλικάρουν σε ένα συγκεκριμένο σημείο το οποίο υποκρύπτει ακριβώς αυτή την επιλογή του Like.

Browser extensions = Επεκτάσεις φυλλομετρητή


Οι Επεκτάσεις στους φυλλομετρητές [chrome, firefox κ.α.] συχνά υποβοηθούν την κινητικότητα μας στο διαδίκτυο παρέχοντας μας πολλές διευκολύνσεις. Κάποιες από αυτές είναι πολύ πιθανό να επιτρέπουν άμεση δημοσίευση μηνυμάτων στο profile μας.

Την επόμενη φορά που δεν θα κάνετε log out στον facebook λογαριασμό σας ενώ κάθεστε σε κοινόχρηστο μηχάνημα [ άρα όποιος χρησιμοποιήσει τον υπολογιστή πιθανότατα θα έχει άμεση πρόσβαση στο προφίλ σας] ή κλικάρετε σε κάτι του οποίου τις δυνατότητες αγνοείτε απολύτως , θυμηθείτε την ρήση:

 “το μεγαλύτερο πρόβλημα σε έναν υπολογιστή, βρίσκεται ανάμεσα στο πληκτρολόγιο και την καρέκλα”

Περισσότερες πληροφορίες

What to do when your Facebook account keeps posting spam links

Facebook Clickjacking Attacks

Phishing

One Response to “Αυτόματες δημοσιεύσεις στο facebook profile”

  1. […] [Ρίξτε μια ματιά και στο post με τίτλο Αυτόματες Δημοσιεύσεις στο facebook profile] […]