Yhteisöpalvelu Facebookin suosio jatkaa kasvuaan. Yhä useampi ihminen käyttää yhä suuremman osan ajastaan palvelun parissa. Facebookin suosio kasvaa myös verkkorikollisten keskuudessa, ja palvelu toimii levityskanavana monenlaisille haittasovelluksille ja verkkohuijauksille. Facebookin kautta leviäviä uudenlaisia uhkia on tunnistettu jo useissa muodoissa, kuten väärennettyinä tilapäivityksinä, chat-viesteinä ja tapahtumakutsuina.
Uusimmat haittasovellukset pystyvät selvittämään Facebookin käyttäjän sijainnin, ja hyödyntämään sijaintitietoja parantaakseen tekaistun viestin tai linkin uskottavuutta. Jos Facebookin käyttäjä avaa linkin, hänet ohjataan sivulle, joka sisältää haittasovelluksen tai haittakoodin. Facebookin suojausmenetelmä kuitenkin estää käyttäjien päätymisen jo aiemmin tunnistetuille vahingollisille verkkosivuille. Facebookin edustajien mukaan joka päivä torjutaan 220 miljoonaa haittalinkin sisältävää viestiä.
Facebook ja tietoturvayhtiö Symantec ovat yhteistyössä julkaisseet raportin, jossa kerrotaan Facebookin yleisimmistä turvallisuusongelmista ja keinoista välttää ne. Raportin voi ladata täältä.
Esimerkkejä uudenlaisista Facebook-uhista:
Tykkäysansa
Tämän hetken yleisin uhkatyyppi houkuttelee käyttäjän tykkäämään hauskaksi videoksi tai muuksi kiinnostavaksi sisällöksi naamioidusta asiattomasta verkkosivusta tai jakamaan sen linkkiä eteenpäin. Monet asiallisetkin tahot toimivat näin, joten huijareita on vaikea erottaa joukosta.
Suositukset: Käyttäjiä kehotetaan käyttämään harkintaa tykätessään linkeistä tai jakaessaan niitä, etenkin jos sivusto kysyy henkilökohtaisia tietoja tai pyytää vastaamaan kyselyyn. On myös tärkeää ilmoittaa epäilyttävistä verkkosivuista Facebookin ylläpidolle.
Klikkaussieppaus
Facebookin käyttäjiä saatetaan pyytää klikkaamaan jotakin ruudulla, esimerkiksi play-nappia videon käynnistämiseksi. Todellisuudessa play-napin klikkaaminen käynnistää haittasovelluksen.
Suositukset: Käyttäjien tulisi olla varovaisia, jos heitä pyydetään klikkaamaan useita kertoja tietylle alueelle. Erilaiset turvatyökalut, kuten Firefoxin lisäosa NoScript tai nykyaikaiset tietoturvapaketit, auttavat suojautumisessa.
Väärät kuvamerkinnät eli ”tägäykset”
Profiilin asetuksista riippuen Facebookin käyttäjät voivat merkitä eli ”tägätä” muita käyttäjiä lataamiinsa kuvatiedostoihin. Merkitty henkilö saa asiasta ilmoituksen ja tulee todennäköisesti uteliaaksi. Todellisuudessa kyseessä onkin verkkohuijarin lataama kuva, johon on sattumanvaraisesti merkitty eri ihmisiä. Kun käyttäjä klikkaa kuvaa, näkyviin tulee huijausviesti.
Suositukset: Väärien merkintöjen välttämiseksi on käyttäjäprofiilin asetukset säädettävä niin, ettei kuka tahansa voi merkitä käyttäjää kuviinsa. Väärästä merkinnästä kiinni jäänyt käyttäjä tulisi lisätä estettyjen käyttäjien listalle.
