A "Személyes adatok védelmét" és a Facebookot egy mondatban említeni mindig hálás feladat. Én úgy közelítem meg a kérdést, hogy csak olyan információkat közlök magamról, melyeket kiírnék bármilyen nyilvános weboldalra is. Könnyen vissza lehetne élni velük, de tudatosan vállalok egy ilyen szintű kockázatot.
Fura dolog, de bármennyire nem lenne nehéz ehhez a bejegyzéshez egy arcot találni, ha valaki a kommentben megtenné, azt moderálnám. Nem azért mert bármi kárt okozna nekem vele, hanem egyszerűen bunkóságnak tartanám. Ebben a kérdésben eléggé konzervatív nézeteket vallok.
Nálam ez egy döntés, az átlag felhasználó azonban nem nagyon gondolkodik ennyire mélyen utána a dolognak. Ontja magáról a képeket, Taggel, kommentel, lájkol. Hogy milyen kára származik/származhat ebből, az megtölthetne egy kisebb könyvtárat, és több tanácsadó is bőven megélhetne belőle az élete végéig. (Van aki meg is él belőle) Eszembe se jut elvenni a kenyerüket, ezért továbbiakban csak a lájkolásról gondolkodnék.
A Like egy jópofa funkciója a Facebooknak. Egy kattintással jelezheted az ismerőseidnek a véleményedet egy cikkről, bejegyzésről, cicás képről. Ők ezt látják a faladon, és akár a kontenthez is elmennek, megnézni, hogy már megint mit lájkoltál. Nem igényel annyi erőfeszítést, mint például egy link beküldése, ahol be kell kopipésztelni egy linket, és opcionálisan még ajánló szöveget is írsz hozzá. Ezt az ismerőseidet valószínűleg nagyobb súllyal veszik figyelembe, hiszen lájkolgatás egy súlytalan jelzés, de a linkelés már határozott figyelem felhívási szándék: Kedves ismerősök ide nézzetek milyen vicces videót találtam, szerintem nektek is fog tetszeni!
Mindkét funkció fontos a tartalom szolgáltatók számára, hiszen ezen keresztül felhasználók kerülnek az oldalukra, ezért magára valamit adó oldalakon minimum öt, de láttam már húsz darabot is, gomb van, amikkel különféle rendszerekben oszthatjuk meg az általunk érdekesnek vélt tartalmakat. Mi pedig megosztunk mindent, hiszen alig kerül erőfeszítésünkbe a kattintás, és úgy gondoljuk, hogy az ismerőseinket biztos érdekelni fogja.
Kulcsszó a kattintás! A felhasználótól aktivitást várunk el. Úgy véljük, hogy tudatában van annak, mit tesz, és, hogy mi fog történni a kattintása következtében. Ha ezt az elvet kihagyjuk, a lájkolás átmegy átverésbe. Döbbenetes sebességgel tudnak végigsöpörni a Facebookon, az ilyen átverések. Általában egy videóként hirdetik magukat, valami könnyed témával, amire biztos kattintani fog a munkában megfáradt felhasználó.
Mély dekoltázs, SEXY csaj, olasz szöveg (Történetesen tudom, hogy aki ezt lájkolta nem beszél olaszul), árulkodó lejátszó ikon a képen, naná, hogy kíváncsiságból megnézi. Kattintás után egy videómegosztó oldalra jut a felhasználó, ami majdnem pont úgy néz ki, mit a Youtube.
Majd kattinás után megnézhetjük a videót, ami vagy tetszik, vagy nem. A trükk az az, hogy bár látszólag nem történik semmi rendkívüli, valójában nem egy Flash videó lejátszóra kattintott, hanem egy egyszerű képre, ami a Facebook Connecten keresztül lájkolja a nevünkben a linket, köszönik szépen. Elegáns megoldások a rejtett lájkolás után iframe-ben, tényleg betöltenek egy Flash videót (nem lejátszót), és lejátsszák a videót. Egy jól összerakott link (THE BEST SEXY VIDEO EVAR!!!! YOU MUST SEE THIS!!!!) járványként képesek végigszaladni a Facebookon. A link látszólag valós, ismerőseid lájkolták, mi baj lehet? A hatást erősíti, hogy egy helyre gyűlnek a lájkok. Szórakoztató látni, hogy szakmabeliek is rendszeresen házhoz mennek a pofonért, és önkéntes scam terjesztők lesznek. Annyira könnyű beleesni ebbe a csapdába, ami ráadásul operációs rendszer, és böngésző független.
A sikeresebb járványok rendszeresen vírus támadásként, féreg támadásként jelennek meg a vezető híroldalakon. Szerintem ennél nagyobb butaságot nehéz lenne leírni a jelenséggel kapcsolatban. Nincs a háttérben exploit. Nem hibás a böngésző, nem hibás az oprendszer. Még az a szerencsétlen, sokat szidott Flash is ártatlan az esetünkben. A scam létrehozásához csak egy kis HTML, és JS tudás szükséges. Komoly kárt nem okoz, hiszen csak terjed. A falamról bármikor letörölhetem. Maximum egy kis dark SEO az oldal tulajdonosának, de az se nekünk fáj. Ártatlan butaság az egész.
Mi akadályozza azonban, az ilyen oldal létrehozóját, hogy valós exploitot rejtsen el egy ilyen oldalba? Mi kell ahhoz, hogy tényleg valódi járvány belépő pontja legyen, aminek végeredménye, kitudja mekkora zombi hálózat lesz. Egy ilyen támadás kivitelezéséhez minden adott, talán csak a szándék hiányzik.
Nem értem, hogy az XSS-ről, Phishingről, e-mail scamekről miért magyarázunk annyit a webhasználóknak, ezekben az esetekben pedig mindig utólag szólunk: Ez a Facebook link egy scam volt, megszívtad. Hiba lenni lenézni ezt a fajta támadást, mert nagyon sok potenciál van benne, és biztos vagyok abban, hogy még sokáig téma lesz. De addig is, lájkolod az írásomat?
