Cum poţi fi complice la propriul jaf cu ajutorul Facebook

Care este cel mai periculos virus de pe piaţă la ora actuală şi cum poţi să te sabotezi singur punându-şi informaţiile publice pe Facebook sunt două din subiectele pe care reporterii EVZ le-au discutat, în exclusivitate cu specialiştii IT din cadrul BitDefender, Cătălin Coşoi, şeful laboratorului de ameninţări online şi George Petre, şeful echipei contra ameninţărilor informatice - la evenimentul RoNewMedia 5.0.

EVZ: Ce virus poate fi considerat în prezent cel mai periculos? Cătălin Coşoi: ZeuS este unul dintre cele mai downloadat cod. Care este un virus de genul "configurează-ţi-l singur". Ai un meniu din care selectezi ce parole şi de pe ce site-uri le vrei. Completezi unde vrei să-ţi fie trimise aceste informaţii şi ţi-l compilezi. Ideea este că fiecare compilându-şi versiunea care-l interesează viruşii sunt oarecum diferiţi. Aşa a şi reuşit să treacă de mulţi anti-viruşi pentru că nemaiavând o semnătură generală ne-a cam scăpat.

Şi cum fac rost de un astfel de virus dacă vreau să-l folosesc? Viruşii care se vând, sunt unii în varianta contracost. Dar mai este şi o variantă în care preţul este foarte mic sau se dă gratuit dar virusul respectiv conţine şi o mică şmecherie: dacă eu am luat această variantă, datele pe care le fur vor fi trimise şi la autorul virusului.

Cât costă unul? Un virus ca acesta costă undeva la vreo 700 de dolari pe lună, varianta de bază. Poţi să ţi-l cumperi pe tot odată sau poţi să-ţi iei abonament lunar, pentru că în momentul în care apar update-uri de securitate să ţi le iei şi pe alea.

Funcţionează departamentele anti-infracţionalitate cibernetică? În Anglia, numai anul aacesta au prins vreo 16 sau 20 de oameni, o întreagă organizaţie. Din câte ştiu eu şi FBI-ul a mai prin vreo 5.000 de persoane anul curent, inclusiv din România şi alte state din Europa.

Sfaturi.... În primul rând trebuie să ai pe calculator instalat un antivirus. Şi unele gratuite sunt destul de bune. Evident, nu trebuie să deschideţi ataşamentele mailurilor de la necunoscuţi. Grijă mare în momentul în care sosesc invitaţii, chiar şi de la prieteni. Dacă sunt linkuri în engleză şi noi suntem în România, sunt sanse destul de mari să fie ceva în neregulă cu ele.

Ce şanse sunt să-mi fie infectat calculatorul prin linkuri de la prieteni? Am asistat anul asta şi la viruşi targetaţi, cu mesaje în limba română, ceea ce îi face mult mai credibili pentru victimă. Spre exemplu, dacă noi ne împrietenim şi eu îţi trimit un link şi-ţi spun vezi că aici sunt pozele de la evenimentul de astăzi, şansele să deschizi acel mail sunt destul de mari.

Protecţie pentru contul de Facebook

EVZ: Cum poţi să te sabotezi singur cu ajutorul Facebook George Petre: În viitor vom asista la un trend în direcţia asta în sensul că scripturi sau programe se vor folosi de informaţiile pe care le publici pe site-urile cu profil social astfel încât să creeze mesaje foarte credibile.

Cum funcţionează extensia pentru Facebook pe care aţi lansat-o? Până la ora actuală, extensia pentru Facebook a fost instalată de peste 13.000 de utilizatori, iar numărul este în creştere. Am remarcat o chestie foarte interesantă: oamenii sunt foarte interesaţi de ce aceasta cere acces la aşa multe date!

Cum mă ajută? Aplicaţia are două componente, una care este legată de confidenţialitate - iar aici măsurăm cât de bine sunt făcute setările de securitate pentru că utilizatorul nu are o imagine clară despre cât de bine îi sunt făcute setările de securitate. Noi venim şi-i spunem că are "cam atât nivel de securitate".

Cu cât ai mai multe informaţii publice cu atât este mai expus riscurilor. Scopul este ca atunci când pui pe "share" să faci acest lucru numai la prieteni. O componentă foarte importantă a acestui model este data de naştere. Foarte multă lume face publică data de naştere fără să-şi dea seama de această implicaţie. Vrem să-i facem pe utilizatori să conştientizele că ziua de naştere reprezintă o importantă informaţie. Este şi o parte din CNP şi în unele cazuri sunt legate şi de anumite facturi sau carduri de credit sau debit. Iar dacă ai pus la vedere aceasta dată ai dat deja o bună informaţie infractorilor.

Alte metode de autosabotare? Tot legat de acest gen de informaţii, utilizatorii ar trebui să fie mai reţinuţi cu informaţiile pe care le dau. Niciodată să nu spună că "în perioada x plec în vacanţă", iar dacă mai ai şi adresa făcută publică şi mai ai şi o poză de acasă pus pe tavă totul.