Berta Sándor
Máris spam árasztotta el a Pinget
Bár Steve Jobs, az Apple első embere csupán néhány napja mutatta be az almás cég új közösségi hálózatát, azt máris elöntötték a kéretlen elektronikus reklámlevelek.
* A spammerek és más kiberbűnözők különböző módszerekkel próbálják megszerezni a múlt héten debütált Ping regisztrált tagjainak személyes adatait. Ugyan a Sophos biztonsági cég szerint a próbálkozások egyelőre kevéssé veszélyesek, ennek ellenére nem árt az óvatosság. "Mint minden közösségi hálózat, ez is akkor válik igazán érdekessé a kiberbűnözők számára, ha sokan használják. A közösségi rendszerek előnyösek a spammereknek, hiszen célzottan dolgozhatnak. Meghatározott csoportokat kutathatnak fel, majd ezeket direkt marketinges módszerekkel kereshetik meg" - közölte Thorsten Urbanski, a G Data biztonsági vállalat szakértője. Urbanski hozzátette: a Pingnél elsősorban bizonyos zenészek rajongói vagy zenei irányzatok jelenthetik a spammerek kereséseinek alapjait.
Amennyiben valaki a Pingnél felkeresi egy művész oldalát, úgy nagyon rövid időn belül szembesül azzal, hogy a bejegyzések közül több is felmérésekben való részvételre ösztönzi. A spammerek által alkalmazott szlogenek között gyakran előfordul a Free iPhone. A cél egyértelmű: a gyanútlan felhasználót a saját honlapjukra kell csalogatni. Mindezt ráadásul viszonylag zavartalanul megtehetik, mivel az Apple nem alkalmaz hatékony védelmi mechanizmusokat a Pinghez való regisztrációnál. Amennyiben például meg kellene adni a hitel- vagy bankkártyaszámokat, úgy a Sophos szerint jelentősen nehezebbé válna a bűnözők dolga.
A hiányosságok ellenére a biztonsági szakemberek mégsem beszélnek le senkit az új szolgáltatás használatáról, mivel a fejlesztőknek sikerült megszüntetniük a korábbi iTunes-szoftver 13 potenciális biztonsági problémáját. Urbanski hangsúlyozta: a legjobb védekezést a rendszeresen frissített biztonsági szoftverek használata és az óvatosság jelentheti.
"Nyitott szemmel kell szörfölni a világhálón. Ha valaki felkeres egy oldalt, akkor jó, ha megnézi annak a címsorát is, hogy megtudja, milyen honlapra keveredett. Emellett fontos, hogy a felhasználók ne adják ki azonnal a személyes adataikat. A Pingen ugyanis a kiberbűnözők leendő áldozataikat különböző ígéretekkel - például exkluzív koncertfotókhoz jutással - bizonyos portálokra csalhatják. Ilyen esetekben mindig mérlegelnünk kell, hogy valóban szükség van-e a címünk és a banki adataink kiadására csak azért, hogy néhány felvételt megnézhessünk, vagy sokkal inkább egy csapdáról van szó" - adott tanácsokat a szakértő.
* A spammerek és más kiberbűnözők különböző módszerekkel próbálják megszerezni a múlt héten debütált Ping regisztrált tagjainak személyes adatait. Ugyan a Sophos biztonsági cég szerint a próbálkozások egyelőre kevéssé veszélyesek, ennek ellenére nem árt az óvatosság. "Mint minden közösségi hálózat, ez is akkor válik igazán érdekessé a kiberbűnözők számára, ha sokan használják. A közösségi rendszerek előnyösek a spammereknek, hiszen célzottan dolgozhatnak. Meghatározott csoportokat kutathatnak fel, majd ezeket direkt marketinges módszerekkel kereshetik meg" - közölte Thorsten Urbanski, a G Data biztonsági vállalat szakértője. Urbanski hozzátette: a Pingnél elsősorban bizonyos zenészek rajongói vagy zenei irányzatok jelenthetik a spammerek kereséseinek alapjait.
Amennyiben valaki a Pingnél felkeresi egy művész oldalát, úgy nagyon rövid időn belül szembesül azzal, hogy a bejegyzések közül több is felmérésekben való részvételre ösztönzi. A spammerek által alkalmazott szlogenek között gyakran előfordul a Free iPhone. A cél egyértelmű: a gyanútlan felhasználót a saját honlapjukra kell csalogatni. Mindezt ráadásul viszonylag zavartalanul megtehetik, mivel az Apple nem alkalmaz hatékony védelmi mechanizmusokat a Pinghez való regisztrációnál. Amennyiben például meg kellene adni a hitel- vagy bankkártyaszámokat, úgy a Sophos szerint jelentősen nehezebbé válna a bűnözők dolga.
A hiányosságok ellenére a biztonsági szakemberek mégsem beszélnek le senkit az új szolgáltatás használatáról, mivel a fejlesztőknek sikerült megszüntetniük a korábbi iTunes-szoftver 13 potenciális biztonsági problémáját. Urbanski hangsúlyozta: a legjobb védekezést a rendszeresen frissített biztonsági szoftverek használata és az óvatosság jelentheti.
"Nyitott szemmel kell szörfölni a világhálón. Ha valaki felkeres egy oldalt, akkor jó, ha megnézi annak a címsorát is, hogy megtudja, milyen honlapra keveredett. Emellett fontos, hogy a felhasználók ne adják ki azonnal a személyes adataikat. A Pingen ugyanis a kiberbűnözők leendő áldozataikat különböző ígéretekkel - például exkluzív koncertfotókhoz jutással - bizonyos portálokra csalhatják. Ilyen esetekben mindig mérlegelnünk kell, hogy valóban szükség van-e a címünk és a banki adataink kiadására csak azért, hogy néhány felvételt megnézhessünk, vagy sokkal inkább egy csapdáról van szó" - adott tanácsokat a szakértő.