Socijalna mreža je usluga na Internetu kojoj je cilj izgraditi odraz socijalnih veza među korisnicima koji, na primjer, imaju iste interese ili aktivnosti. Pogodne su za napadače i prevarante jer se prijevare mogu jako brzo proširiti među određenom skupinom korisnika ili prijateljima.
Na socijalnim mrežama stvorile su se nove prilike napadačima jer ako je napadač prijatelj s određenim korisnikom najčešće ima pristup njegovim osjetljivim podacima (datum rođenja, mjesto stanovanja, fotografije, ime i prezime, radno mjesto i druge) koje može iskoristiti u razne zlonamjerne svrhe. Brzi razvoj socijalnih mreža doveo je do loših sigurnosnih pravila koja dopuštaju otvaranje korisničkih računa bilo kome s valjanom adresom elektroničke pošte.
Neke od prijevara koje se javljaju na socijalnim mrežama su: krađa osjetljivih podataka, preuzimanje zlonamjernih programa, krađa identiteta, phishing, uhođenje, krađa korisničkih profila i dr. Ovaj dokument opisuje prijevare na socijalnim mrežama te kako se korisnik može od njih zaštiti.
Socijalne mreže na Internetu su jako dobro mjesta za upoznavanje i povezivanje s ljudima koji dijele slične interese, no mogu predstavljati i ozbiljnu prijetnju sigurnosti korisnicima i tvrtkama. Članstvo u nekoj socijalnoj mreži nužno ne daje zaštitu od prijevara na socijalnim mrežama, može samo dati lažni osjećaj sigurnosti. Bilo tko može otvoriti profil na ime nekog drugog korisnika, bitno je samo da ima valjanu adresu elektroničke pošte.
Mnogi pošiljatelji neželjene pošte nastoje iskoristiti eksponencijalni rast socijalnih mreža i slobodni promet koji one pružaju. Ovo je vrlo ozbiljan problem budući da statistika pokazuje kako socijalne mreže zamjenjuju elektroničku poštu u nekim krugovima.
U nekim socijalnim mrežama korisnici mogu postavljati HTML (eng. HyperText Markup Language) kod i forume unutar svojih profila. Socijalne mreže su posebno ranjive na XXS (eng. Cross Site Scripting) napade jer se puno koriste takozvani dodaci (eng. widget) koje su napravili drugi proizvođači. Spear phishing opisuje bilo koji izrazito usmjereni phishing napad. Postojanje lako dostupnih samostalno stvorenih profila i samostalno proglašenog kruga prijatelja na socijalnim mrežama dopušta napadaču prikupljanje velike količine pouzdanih informacija koje se mogu upotrijebiti za vrlo osobne phishing napade. Lažni korisnički profili napravljeni su na ime poznatih osoba, robne marke ili kako bi ogovarali ljude koji su poznati unutar određene mreže prijatelja. Kada se lažni profili koriste za zlonamjerne svrhe kao što je kleveta, može biti nanesena velika šteta određenim korisnicima. Napadi socijalnog inženjeringa koji koriste socijalne mreže rastu te su često podcijenjeni rizik za IT (eng. InformationTechnology) infrastrukturu tvrtki. Ovo je sredstvo napada koje često koriste hakeri odnosno napadači kako bi zaobišli sigurnosni sustav i imali pristup osjetljivim informacijama poduzeća. Cyberbullying je naziv koji opisuje stalne i namjerne radnje u kojima se nanosi šteta korisniku, a provodi se korištenjem tehnologije, točnije mobilnih telefona i Interneta.
Jedan od najpoznatijih računalnih crva širi se socijalnim mrežama. Socijalna mreža Facebook naporno je radila na sprječavanju crva Koobface, ali on se nastavio širiti. U napadu ovog crva korisnik dobiva poruku koja izgleda kao da dolazi od nekog od njegovih prijatelja. U poruci pišu stvari kao: “Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments” i mnogi drugi natpisi te na taj način napadači pokušavaju navesti korisnike da odaberu određenu zlonamjernu poveznicu.
Prvo što korisnik treba napraviti kako bi se zaštitio na socijalnim mrežama je biti diskretan. Nikada ne treba pisati nešto na stranicu profila, oglasnu ploču, instant poruke ili neki drugi elektronički oblik za objavljivanje što može izložiti korisnika neželjenim posjetiteljima, mogućnosti krađe identiteta ili zlonamjernim prijetnjama. Treba biti skeptičan jer su stranice socijalnih mreža pune korisnih poslovnih informacija, kao i velike količine beskorisnih dezinformacija. Isto tako treba biti promišljen i nikada ne pisati na Internetu podatke koji se mogu iskoristiti za nanošenje štete uključujući uvredljive tvrdnje, klevetu i uvrede. U svakom trenutku treba biti profesionalan ako se postavljaju slike ili video sadržaj na društvenu mrežu te se pobrinuti kako predstavlja korisnike u najboljem svjetlu. No treba biti i oprezan jer ljudi na Internetu nisu uvijek oni za koje se predstavljaju. Posljednje, ali ne i manje važno, treba provjeriti sigurnosne politike socijalnih mreža i vidjeti odgovaraju li korisnikovim potrebama.
Posljednje sigurnosne preporuke