Symantec, Facebook'taki her 20 videodan yaklaşık üçünün sahte olduğunu tespit etti: bunlar tıpkı korsan dolandırıcılığı gibi.
Facebook dolandırıcılıkları sosyal ağda her zaman bir sorun olmuştur ve tıpkı e-posta spam'leri gibi, şirket ne kadar iyileştirme yaparsa yapsın, dolandırıcılar ve spam gönderenler her zaman sorun yaratmanın yeni bir yolunu bulur. Artık bunun gerçekte ne kadar büyük bir sorun olduğunu sonunda ölçebiliriz: güvenlik şirketi Symantec yakın zamanda Facebook'taki likejacking saldırılarını analiz etmek için yola çıktı.
2 Ağustos'ta video içeren 3,5 milyon gönderiden oluşan bir örnek kullanan Symantec, benzersiz gönderilerin yüzde 15'e kadarının likejacking saldırıları olarak tanımlandığını buldu. Elbette bu sayı çarpık çünkü Facebook'taki gönderilerin çoğu video değil, ancak yine de Palo Alto'nun bunu başarmak için ne yapması gerektiğine dair genel bir fikir veriyor. YouTube'la rekabet etmek.
Bilmeyenler için likejacking, clickjacking terimiyle oynanan bir oyundur; bu, sahne arkasında farklı bir eylem yapılırken kurbandan bir şeye tıklamasını istemek anlamına gelir. Likejacking, özellikle bir kurbanın bir şeye tıklaması ve arka planda bilgisi olmadan yalnızca bir içerik parçasının Beğenilmesi anlamına gelir. Bu genellikle gizli bir iframe ile kaplanmış sahte bir video oynatıcı penceresiyle oluşur; aslında herhangi bir yere tıkladığınızda bir Beğeni gönderilir ve söz konusu dolandırıcılık Facebook arkadaşlarınıza tanıtılır.
Beğeni hırsızlığı, Duvarınıza gönderilen içerik nedeniyle utanç verici olabilir. Belirli bir dolandırıcılığın viral hale gelme hızı nedeniyle de can sıkıcı olabilir. Hepsinden kötüsü, dolandırıcılar tarafından bilgisayarlara kötü amaçlı yazılım bulaştırmak veya çevrimiçi hesap bilgilerini çalmak için kullanılabilirler.
Symantec elbette bu hızlı analizi kendi ürününü tanıtmak amacıyla yaptı. Norton Güvenli Web Haber Akışlarını tarayan ve kimlik avı siteleri, kötü amaçlı indirmeler ve güvenli olmayan harici sitelere bağlantılar gibi güvenlik riskleri içeren URL'leri tanımlayan ücretsiz bir Facebook uygulamasıdır. Likejacking'e karşı koruma sağlamak için, tespitler tarama raporunun bir parçası olarak görüntülenir ve kullanıcının Duvarına gönderilir, böylece arkadaşları bağlantıya tıklamamaları konusunda uyarılır.
Symantec'in yalnızca videolarla sınırlı olmayan bir aylık Facebook gönderilerini analiz ettiğini görmek isterim. Bu sayı elbette yüzde 15'ten çok daha düşük olacaktır, ancak sosyal ağda ne tür spam ve dolandırıcılıkların çoğaldığının ayrıntılı bir analizinin yararlı bir bilgi olacağını düşünüyorum.
Ayrıca bakınız:
- Üç hafta sonra Facebook, güvenlik hatası ödülü olarak 40.000 dolar ödedi
- Facebook güvenlik hatası ödül programını başlatıyor
- Güvenlik uzmanları Facebook'un gizlilik yenilemesi hakkında karışık duygular besliyor
- Facebook iki yeni mobil güvenlik özelliğini test ediyor
- Facebook güvenliği ve güvenlik araçlarını geliştiriyor; uzmanlar etkilenmedi
- Facebook CEO'su Mark Zuckerberg: Spam uygulamaları yetersiz