Securitatea în rețele sociale și controlul parental în mediul online

Ghid realizat în cadrul campaniei de conștientizare a riscurilor de securitate cibernetică derulată în România sub egida ECSM de către CERT-RO.

INTRODUCERE

     Securitatea în rețelele sociale preocupă tot mai mulţi utilizatori din întreaga lume. Este şi firesc, din moment ce oamenii împărtăşesc o multitudine de informaţii personale, la care au acces nu doar prietenii și familia, ci și escrocii, care creează ameninţări tot mai variate. Anul acesta, cei aproximativ 900 de milioane de utilizatori Facebook au fost expuşi la scam-uri “clasice” de tipul “ghici cine ți-a vizualizat profilul“, dar și la campanii frauduloase care promiteau premii substanţiale.

     Bitdefender prezintă câteva aspecte mai puţin ştiute despre reţelele sociale şi metodele care vă ajută să stați departe de escroci, viruşi, fraude şi alte ameninţări distribuite pe Facebook, Twitter, Pinterest sau LinkedIn. Producătorul de soluții de securitate va defini apoi cele mai importante probleme cu care se confruntă copiii în mediul online și va arăta cum pot părinții să îi protejeze pe cei mici folosind software de control parental.

AMENINŢĂRI ÎN REŢELE SOCIALE

     Toate rețelele sociale sunt amenințate de amenințări , fie că este vorba de probleme de conectare, erori de tip “cross-site scripting” sau vulnerabilități Java pe care hackerii le pot exploata. Un simplu Troian de tip „dropper” pe care un atacator îl ascunde într-un banner sau link de pe o rețea socială poate ajunge ușor, de la un utilizator la altul, direct pe sistemele vulnerabile. Când utilizatorul intră apoi pe site-ul unui magazin online sau își plătește facturile pe Internet, Troianul îi poate fura parolele, datele de identificare ale cardului bancar, precum şi alte informații personale pe care le trimite la un server de comandă şi control (C&C).

     Deşi rețelele sociale precum Facebook au propriul sistem „cloud” în care stochează datele utilizatorilor, multe aplicații externe neverificate accesează o multitudine de informații personale pentru că oamenii le acordă prea multe permisiuni. Odată ce acestea sunt introduse în sistemul de stocare al aplicațiilor, nimeni nu mai poate controla ce se întâmplă cu ele.

      În ultimii doi ani, numărul de viruşi propagaţi prin rețele sociale, cel mai adesea prin scam-uri de pe Facebook, a crescut. În 2013, cel mai popular virus care a circulat şi pe timeline-uri din România a fost Dorkbot. Acesta s-a răspândit prin chat-ul de pe Facebook sub forma unor linkuri trimise accidental de prieteni. Virusul îşi putea face singur actualizările pentru a-şi instala cea mai nouă versiune şi fusese deja detectat de Bitdefender într-o versiune iniţială, în urmă cu doi ani. Pentru că avea capacităţi rootkit, virusul putea să împiedice soluţiile obişnuite de securitate să se actualizeze şi, totodată, spiona activitatea utilizatorilor în browser. Dorkbot nu se răspândea doar prin mesageria instant, ci şi prin dispozitive USB.

   În aprilie 2013, un studiu realizat de Bitdefender a arătat că, în România, cele mai populare escrocherii de pe Facebook sunt de tipul “vezi cine ţi-a vizualizat profilul”. Acestea le promit utilizatorilor că pot primi o listă a persoanelor care le urmăresc activitatea, mesajele şi pozele de pe rețeaua socială.

   În topul site-urilor periculoase răspândite pe Facebook se află şi linkurile frauduloase, care încearcă să îi convingă pe utilizatori să participe la sondaje pentru a câștiga premii, de obicei telefoane mobile sau tablete.

     Pentru că utilizatorii au învățat să recunoască mesajele de tip phishing, prin care le sunt furate datele personale, această ameninţare nu mai este atât de populară ca acum câţiva ani.

     După mesajele false de tipul “cine ți-a văzut profilul”, pe locul doi în topul escrocheriilor de pe Facebook se află un filmuleț care ar înfăţișa-o pe cântăreața Rihanna în ipostaze indecente. Un click pe un astfel de link instalează viruşi pe calculatoarele victimelor şi îi păcălește să dezvăluie date personale.

      Astfel de escrocherii sunt recurente, apărând periodic pe rețeaua socială. Inițiatorii campaniilor variază doar numele vedetelor şi mesajul folosit, fără a schimba alte coordonate ale scam-ului. Studiul Bitdefender a arătat că, anul acesta, Rihanna şi Taylor Swift au fost numele de vedete cele mai folosite pentru a păcăli utilizatorii. Acestora leau urmat Kim Kardashian, Megan Fox, Justin Bieber, Selena Gomez şi Chris Brown.

      O campanie spam populară pe Facebook la nivel internațional a fost adresată utilizatorilor care îşi doreau să schimbe tematica standard a profilului într-una diferită (de culoare verde sau roşie). Scam-ul le cerea utilizatorilor să descarce şi să execute un fişier de pe un link din afara rețelei sociale. Acesta era, în unele cazuri, o extensie de browser pentru Firefox sau Chrome care îi redirecţiona către pagini cu sondaje şi servicii cu supra-taxă pentru horoscop sau tonuri de apel.

EXCROCHERII PE FACEBOOK

     Pentru că frecvența anumitor teme în escrocheriile de pe rețelele sociale le poate indica utilizatorilor care sunt mesajele de care să se ferească, Bitdefender a realizat şi un top 10 al escrocheriilor de pe Facebook:

1. Numărul total de vizitatori
24%
2. Video porno cu Rihanna şi iubitul ei
17%
3. Am aflat cum să îi văd pe cei care se uită la profilul meu - 5,31%
5%
4. Verifică dacă te-a șters un prieten
5%
5. Spune adio paginii de Facebook albastre
4%
6. Clip video porno cu Taylor Swift - 3,76%
3%
7. Bilete “gratis” la Disneyland - 2,55%
2%
8. Activează-ţi butonul “nu îmi place”- 2,15%
2%
9. Îi pot vedea pe cei care mă spionează - 1,67%
1%
10. Schimbă-ţi culoarea de Facebook- 1,64%
1%
11. Altele - 32,53%
32%

     Dacă în România utilizatorii sunt mai atraşi de escrocheria “vezi cine ţi-a vizualizat profilul”, în Franţa oamenii se lasă adesea păcăliţi să îşi “schimbe” culoarea paginii de Facebook. În schimb, englezii şi spaniolii cad repede în capcana promisiunii că pot afla care dintre foștii iubiţi le verifică profilul.

      Deşi este destinația socială cea mai populară pentru escroci, Facebook nu este singura platformă care le-a acaparat atenţia. Anul acesta, Pinterest a început să devină, de asemenea, o platformă de proliferare a unor scam-uri similare.

      Multe companii mari au început să folosească Pinterest pentru a îşi promova produsele, iar unii retaileri spun că utilizatorii de Pinterest ar avea o putere de cumpărare mai mare decât cei de pe Facebook. Cu aproape un milion de utilizatori activi zilnic pe platformă şi un impact vizual puternic, Pinterest le oferă şi spamerilor, şi escrocilor ocazia de a răspândi linkuri frauduloase. Cele mai populare sunt falsele premii și promoţii, de obicei la gadget-uri, dar și la companii de zbor sau lanțuri fast-food.

      În 2013, securitatea pe Twitter a fost zdruncinată în mod repetat după o serie de atacuri cibernetice asupra unor companii media precum Associated Press, Wall StreetJournal, New York Times şi CNN, prin care hackerii le-au preluat controlul conturilor.

     Spre deosebire de Facebook şi Pinterest, astfel de preluări ilegale ale profilurilor Twitter sunt adesea folosite ca farse la cel mai înalt nivel.

  Anul acesta, hackerii au spart contul de Twitter al lanţului fast-food Burger King şi au anunţat că ar fi făcut un parteneriat cu firma rivală McDonald’s. Anul a început cu stângul şi pentru utilizatorii obişnuiţi ai reţelei sociale, după ce hackeri pe care compania i-a numit “profesionişti” au furat parolele a aproximativ 250.000 de utilizatori.

METODE DE ÎMBUNĂTĂȚIRE A SECURITĂȚII ÎN REȚELE SOCIALE

Puterea parolei

Securitatea reţelelor sociale începe cu parola. De obicei neglijată de utilizatori, această înşiruire de caractere este unul dintre lucrurile cele mai dorite de hackeri. Uneori, treaba lor nu este atât de dificilă precum s-ar crede, după cum arată şi topul celor mai “înspăimântătoare” parole din 2012. Acesta include parole mai vechi precum “password”, “123456”, dar și cuvinte ca “jesus” și “ninja”, nou intrate în clasament.

     O parolă puternică ar trebui să conţină litere mici, litere mari, cifre şi caractere speciale (!@#$%A&*() +-!~=\'{)[]:”;~<>?../), să aibă cel puţin 8 caractere, sa fie schimbate cu regularitate (la cel puţin 6 luni) şi să nu fie divulgată în niciun fel altor persoane. Evitaţi folosirea unor informaţii personale precum zilele de naştere, numele animalelor de companie sau numele de dinainte de căsătorie al mamei. Acestea sunt uşor de găsit prin tehnici de inginerie socială sau din simple căutări pe reţelele sociale. Nu folosiți aceeaşi parolă de la un cont la altul şi asiguraţi-vă că aveţi o parolă puternică la toate serviciile online utilizate.

Cine ți-a urmărit profilul

     Escrocii îi tentează pe utilizatori cu opțiuni pe care rețelele sociale nu le au, de exemplu posibilitatea de a vedea cine le-a urmărit profilul, care pe Facebook nu există din motive ce țin de protejarea vieţii private. Stați la curent cu noile opţiuni introduse de reţelele sociale și nu vă încredeți în nicio aplicație promovată înaintea unei lansări oficiale. Mențineți o atitudine sceptică şi faţă de falsele promoţii cu gadget-uri, bilete de avion sau bilete Disney care nu sunt publicate pe paginile oficiale ale companiilor.

Soluții antivirus

Sfătuim utilizatorii să îşi actualizeze atât soluţia antivirus, cât şi sistemul de operare şi aplicaţiile folosite. Viruşii devin inutili atunci când întâlnesc o soluţie de securitate cu actualizările la zi. În caz că ajung în sistem, ei caută vulnerabilităţi pe care să le exploateze şi care sunt uşor de găsit în software-ul piratat şi neactualizat.

 

     Utilizatorii nu trebuie să dea click pe mesaje care, deşi par fotografii, sunt fişiere executabile. Chiar dacă par că sunt transmise de prieteni, astfel de mesaje pot instala la descărcare un software periculos ce oferă atacatorilor control asupra calculatorului infectat. Executarea unui astfel de fişier (cu extensia ‘.exe’) este periculoasă în general, indiferent că este primit de la prieteni sau de la persoane necunoscute, prin intermediul programelor de mesagerie instantă (Facebook, Yahoo Messenger etc.)

Soluții antivirus

    Toate reţelele sociale au o serie de opţiuni de securitate ce pot fi ajustate. Pe Facebook, de exemplu, informațiile sunt publice de la sine, la fel ca întregul profil. De curând, compania a lansat un nou serviciu care ajută la căutări mai bine agregate şi care poate returna rezultate precum “prieteni care urmăresc emisiunea X”, dar şi “vegetarieni din oraşul meu care iubesc brânza”. Utilizatorii pot preveni apariţia lor în rezultatele noului Graph Search dacă îşi ajustează setările de securitate şi modifică statutul “like-urilor” din public, în privat .

  

   Totodată, este importantă securitatea navigării în browser, ca metodă de prevenţie a atacurilor de tip phishing. Tastaţi direct adresa site-ului rețelei sociale şi verificaţi că aveţi o conexiune sigură (https), acolo unde este posibil. Conectarea de pe reţele Wi-Fi publice și nesigure trebuie, de asemenea, evitată.

Localizare utilizatori

    Luaţi în calcul riscurile care există atunci când împărtăşiţi pe FourSquare, Twitter sau Facebook locul unde vă aflaţi. Un check-in nu le spune doar prietenilor unde sunteţi, ci şi hoţilor, care află cu această ocazie şi locul unde nu vă aflaţi: acasă. Natura publică a platformei Twitter face ca securitatea informațiilor să fie mai greu de controlat.    Autentificarea în doi pași ajută, totuşi, utilizatorii să fie siguri că ei sunt cei care își accesează contul, şi nu hackerii. Prin această metodă, se trimite un cod de verificare către telefon, aşa că doar cineva care are acces şi la telefon, şi la parolă se poate conecta la contul de Twitter.

 

    Pe Pinterest, toate informaţiile pe care le împărtășiţi devin imediat publice. Din fericire, există setări care pot ascunde detaliile și fotografiile în secţiunea de vizibilitate. Selectaţi opţiunea “Ascunde profilul Pinterest de motoarele de căutare” pentru a va ţine board-ul Pinterest departe de căutările publice.

Popularitatea rețelelor sociale

controlul parental în mediul online

Popularitatea rețelelor sociale

     Până relativ recent, cele mai multe familii aveau câte un computer în casă, cu care îi puteau introduce în siguranță pe copii în mediul online, fiind cu ochii pe ceea ce făceau, putând de asemenea să-i şi monitorizeze gradual cu ajutorul unui software cu funcţii de control parental. Odată ce copiii au început să obțină propriile calculatoare, a devenit mult mai dificil de a fi monitorizaţi, de a fi siguri că aceştia au vizitat site-uri adecvate și nu vorbesc online cu persoane necunoscute.
     Acum, desigur, în era telefoanelor inteligente (smartphones) și a tabletelor, când aceste mini-computere pot fi utilizate oriunde, cei mai mulţi părinţi se confruntă cu o adevărată provocare pentru a educa şi monitoriza copiii în ceea ce priveşte comportamentul lor în mediul online.

     Potrivit celor mai recente date EU Kids Online, copiii sunt o prezenţă tot mai activă pe Internet, unde desfășoară o varietate de activităţi educaţionale şi recreaţionale: cei cu vârste între 9 şi 16 ani utilizează Internetul pentru:

     Peste jumătate dintre cei cu vârsta între 9 şi 16 ani au un profil pe o rețea socială.

     Utilizarea Internetului este acum complet integrată în viața de zi cu zi a copiilor. Ei accesează Internetul la vârste din ce în ce mai fragede.

     93% dintre tinerii cu vârste cuprinse între 12 și 16 ani sunt deja prezenți în mediul online, în timp ce 63% intră pe Internet zilnic sau aproape zilnic, conform unui studiu realizat de Top Ten Reviews.

     Securitatea copiilor pe Internet a devenit la fel de importantă ca siguranța pe care părinții le-o dau în viața de zi cu zi, iar multe dintre pericolele sociale s-au mutat în mediul online.

     Un studiu Bitdefener realizat în 2013 a arădtat că cei mici accesează conținut inadecvat chiar de la 6 ani, iar un sfert dintre copiii de 12 ani şi 17% dintre cei de 10 ani au cel puţin un cont pe o rețea de socializare. Adesea, aceștia mint în privinţa vârstei lor pe Facebook, unde, pentru a avea un cont, trebuie să aibă cel puțin 13 ani.

     Cele mai frecvente tipuri de pagini pe care copiii din România încearcă să le acceseze sunt cele cu conţinut pornografic, magazinele online, site-urile de unde pot descărca conţinut piratat şi rețelele de socializare. Cele patru categorii au o pondere de aproape jumătate din totalul categoriilor de pagini web blocate de părinţi prin programe de control parental.
     Cercetarea la care au participat peste 19.000 de părinţi la nivel global mai arată că vârsta de la care copiii accesează programe de mesagerie instantă şi jocuri descrește, astfel că 2% dintre “pasionaţii” de jocuri pe calculator au cinci ani.

Principalele capcane în care pot cădea copiii atunci când folosesc un calculator şi navighează nesupravegheaţi pe Internet

Site-urile cu conţinut nepotrivit

     Conţinutul pornografic sau violent este cel mai blocat de părinţi cu ajutorul programelor de control parental. Pentru a asigura o protecţie ridicată a copiilor în mediul online, o mai bună filtrare include şi alte categorii precum: crimă, droguri, sinucidere, hacking, site-uri care încurajează ura şi altele. Bitdefender Parental Control blochează 31 de astfel de categorii de website-uri nepotrivite.

Dependenţa faţă de calculator

     Petrecerea unui număr prea mare de ore pe Internet le poate afecta copiilor performanţa şcolară și poate genera probleme de integrare socială. Prin programele de control parental, părinţii au şi posibilitatea de a seta intervalul orar în timpul căruia copiilor li se permite să acceseze Internetul, anumite aplicaţii sau jocuri.

Acţiunile ilegale

     Copilul lăsat singur la calculator poate săvârși acțiuni ilegale fără să realizeze implicaţiile lor, de exemplu să descarce fişiere protejate de legea drepturilor de autor precum filme sau muzică. Pentru a fi siguri că acest lucru nu se întâmplă, părinţii pot folosi modulul de control al aplicaţiilor din Bitdefender Parental Control, care le va permite să blocheze software-ul utilizat pentru a descărca fişiere piratate.

Agresiunea sau hărţuirea online (cyber-bullying)

     Copilul poate hărţui alte persoane sau poate deveni victima acestor acţiuni, mai ales prin intermediul serviciilor de mesagerie instant. Potrivit unui studiu EU Kids Online, 6% dintre copiii cu vârsta între 9 și 16 ani au primit pe Internet mesaje răutăcioase sau care i-au supărat, iar 3% au trimis la rândul lor astfel de mesaje. Peste jumătate dintre cei care au primit mesaje de hărțuire au fost destul de afectați.
     Părinţii au posibilitatea de a monitoriza activitatea copiilor pe Internet şi pot bloca anumite persoane sau pre-defini o listă de cuvinte-cheie care să declanşeze blocarea unei persoane folosind modulul de monitorizare al mesageriei instant integrat în Bitdefender Parental Control.

Informaţiile personale dezvăluite online

     Acestea îi pun în pericol atât pe copii, cât şi pe alți membri ai familiei. Cei mici pot dezvălui involuntar date personale despre ei sau despre părinţi care pot merge de la adrese, numere de telefon sau numere personale, până la combinaţia numerică a alarmei de la casă. Modulele de control parental pot fi setate să identifice informaţiile cu caracter personal care sunt dezvăluite prin intermediul reţelelor sociale.

Reţelele sociale

     Reţelele sociale sunt un pericol pentru copii dacă aceştia nu cunosc câteva reguli de utilizare. Curioşi fiind, copiii pot fi ușor tentaţi să accepte prietenia unor necunoscuţi. Potrivit unui raport EU Kids Online, cea mai frecventă activitate online riscantă pentru copii este comunicarea cu persoane pe care nu le-au întâlnit faţă în faţă. 30% dintre copiii europeni cu vârsta între 9 şi 16 ani care folosesc Internetul au comunicat online cu o persoană pe care nu o întâlniseră faţă în faţă. Această activitate poate fi riscantă nu doar în viaţa online: 9% dintre copii și-au dat și întâlnire cu persoane cunoscute pe Internet.

   

     În România, mulţi părinţi subestimează gravitatea întâlnirilor copiilor lor cu persoane necunoscute şi comunică ineficient cu cei mici, care preferă să le ascundă adevărul. Doar 6% dintre părinţi aveau cunoştinţă de acest comportament, potrivit EU Kids Online.
     Reţelele sociale sunt periculoase pentru copii şi din perspectiva scam-urilor propagate în acest mediu. Cei mici sunt utilizatori vulnerabili şi pot să dea click cu uşurinţă pe linkuri periculoase şi escrocherii. În spatele unor jocuri și aplicații aparent inofensive se pot ascunde extensii de browser periculoase, linkuri frauduloase sau scheme cu SMS-uri cu supra-taxă. Părinții îi pot educa pe cei mici să fie foarte prudenţi în acceptarea prieteniei unor necunoscuţi. Ei pot folosi o aplicație de control parental pentru a monitoriza activitatea copiilor pe Facebook și pentru a-i proteja de eventuale pericole.

Potrivit Bitdefender, principalele zece categorii de site-uri pe care părinţii le  blochează prin programe de control parental, în funcție de procentul copiilor care accesează aceste site – uri, sunt:

SFATURI DE SECURITATE PENTRU PĂRINȚI

concluzie

      Securitatea rețelelor sociale și controlul parental în mediul online sunt lucruri care sunt la îndemâna utilizatorilor obișnuiți, iar utilizatorii trebuie să fie informați asupra riscurilor la care se supun în momentul aderării la astfel de platforme de socializare.
     Pentru că tehnologia evoluează odată cu noi, avem la dispoziție și aplicații gratuite sau contra-cost care ne pot ajuta să ne îmbunătățim experiența navigării pe Internet întrun mediu mai sigur atât online, cât și offline.
     Securizarea sistemelor de pe care accesăm Internetul, fie ele telefoane mobile sau calculatoare, cu o soluție antivirus este cea mai sigură metodă care îi ține departe de viruși, fraude, phishing și alte amenințari atât pe adulți, cât și pe copii.

     Pentru că tehnologia evoluează odată cu noi, avem la dispoziție și aplicații gratuite sau contra-cost care ne pot ajuta să ne îmbunătățim experiența navigării pe Internet întrun mediu mai sigur atât online, cât și offline.
     Securizarea sistemelor de pe care accesăm Internetul, fie ele telefoane mobile sau calculatoare, cu o soluție antivirus este cea mai sigură metodă care îi ține departe de viruși, fraude, phishing și alte amenințari atât pe adulți, cât și pe copii.

Acest blog este destinat celor care doresc să se informeze despre domeniul securității informațiilor clasificate. În plus contribuie la dezvoltarea unei culturi de securitate adecvate.
Dacă doriți mai multe informații puteți să completați datele de mai jos și vă vom contactat negreșit.

X