Hirdetés

A Vírusok Varázslatos Világa 38.: Hamis a baba



|

Vajon miért lehetnek hamis profilok a közösségi oldalakon? Mi mozgatja azokat, akik ilyeneket készítenek, és hogyan lehet mégis jó eséllyel kiválasztani a tucatnyi Bill Gates közül az egyetlen igazit?

Hirdetés

Kinek jó ez, kik ellenőrzik, ha egyáltalán ellenőrzi ezt valaki? Csupa érdekes kérdés, és az sem mellékes, melyek a veszélyei mindennek ránk nézve.

 

 

Akármilyen hihetetlen, ilyen is van. Sejthető, hogy az American Telemarketing Association nevében regisztráló és a Sátánnal barátkozó felhasználó láttán a cég menten a szívéhez kapna

 

 

Egy 2008-as tanulmány szerint a Facebook-profilok negyven százaléka nem valódi. Bűnözők is rendszeresen regisztrálnak már eleve csalási céllal, de biztonsági kutatók is végeznek különféle felméréseket, kísérleteket anonim módon. Sorozatunk 20. részében korábban már beszámoltunk arról a kísérletről, amikor valaki hamis néven regisztrált a Facebookra és összeállított egy kamu adatlapot. Választott valami jól csengő, hangzatos nevet, és máris megszületett a kitalált Dolus Carlsson. Aztán kellett még egy vonzó fotó – esetünkben ez Marcus Vicket, egy 183 cm magas, 93 kg-os amerikai profi futballistát ábrázolta, és ezzel mindössze négy nap alatt száz „barátra” lehetett így szert tenni. Ugyanezt teszik a bűnözők is, de vásárolnak is lopott fiókokat, amelyekről egyrészt spameket küldözgetnek, másrészt az ismerősöket tudják kártékony linkeket tartalmazó üzenetekkel becsapni.

 

 

Bár egyértelműen hamis a profil, ez mégis inkább a vicces kategóriába tartozhatna – persze szigorúan csak a nyugati világon belüli ízlés szerint

 

 

A statisztikák is ezt mutatják

 

A Webroot egy korábbi, átfogó felmérés keretében mintegy ezeregyszáz Facebook-, MySpace-, Twitter-, Linkedlin-felhasználót kérdezett ki a webhasználati szokásaikról. Körülbelül 36 százalékuk ugyanazt a közösségi portálon alkalmazott jelszavát máshol is használja, egynegyedük (28%) fogad el barátkérőt idegentől, valamint 30% nem rendelkezik vírus és kémprogram elleni védelemmel. A közhiedelemmel ellentétben a feltört accountokat nem varázslatos hackereszközökkel, hanem a harmatgyenge jelszavak szimpla kitalálásával szerzik meg legtöbbször. Mivel pedig az élet azt igazolta, hogy a felhasználók valamilyen rejtélyes okból egy „ismerőstől” kapott üzenetben jobban megbíznak, mintha idegentől érkezne, ez a tény nagyon is jól jön a csalóknak. Példának okáért egy igen gyakori és bevett forgatókönyv, amikor egy ismerős nevében egy üzenetben a hazautazásra pénzt kérnek kölcsön arra hivatkozva, hogy Londonban ragadtak a repülőtéren, és ellopták a poggyászukat.

 

 

Hogy az üzemeltetők nem állnak a helyzet magaslatán, azt ez a profil is mutatja: warez szériaszámok kedvelői ilyen néven is regisztrálhattak, zavartalanul élhetik mindennapi közösségi életüket

 

 

Hiszem magam, aminek akarom

 

Cikkünk megjelenésekor már lezárult az a vetélkedő, amelyet az antivirus.blog harmadik születésnapjára időzítettünk, és amelynek célja az volt, hogy minél egyedibb módon buktassanak le hamis iWiW-profilokat és Facebook-adatlapokat a versenyzők. Szemlátomást rengeteg ember szeretne sztárok bőrébe bújni, és így ismerkedni másokkal. A Facebookon és az iWiW-en együttesen körülbelül 20 Éder Krisztián adatlap van, ezek közül 19 biztosan nem az igazi SP-hez tartozik. Mégis, mindegyik rendelkezik néhány ismerőssel, és akad közöttük több olyan is, amelyik már 6-700 felhasználói jelölést kapott – többnyire fiatal lányoktól, akik rajonganak az énekesért. Úgy tűnik, Talmácsi Gáborosat is népszerű játszani, hiszen az iWiW-en hárman is a motoros világbajnoknak adják ki magukat. A közösségi portálok felhasználói szabályzatába ütköző profilhamisítás ugyan jópofa játéknak tűnhet, de valójában visszaélés egy sztár hírnevével és a felhasználók bizalmával.

 

 

A magyar iWiW-en a magyar hírességek sem kerülhetik el sorsukat. Vicces emberek, elvakult rajongók, csajozni vágyó kamaszok vagy csalók rejtőznek a tucatnyi hamis profil mögött. Pedig normál esetben csak egy valódi maradhatna

 

Érdekek sérülhetnek a beárazott sztárok esetében

 

A www.fanpagelist.com tanúsága szerint a rajongói klubok építése, az imázskialakítás is komoly üzleti tényező, egy oldalon például egyes üzleti márkák, politikusok, sportolók pillanatnyi helyzetét lehet figyelemmel követni. Így az sem meglepő, hogy a cégek olyan kétes eszközöket is bevetnek, mint a bérkommentelők alkalmazása. Érdekes módon a népszerűségi listát a Texas Hold'em Poker rajongói klub vezeti közel 23 millió taggal, de Lady Gagáért is 16 millióan rajonganak. Olyan neveket találunk itt, mint Dr. House, Coca Cola, Vin Diesel vagy Barack Obama. Napi több ezren csatlakoznak folyamatosan a legnépszerűbb oldalakhoz.

 

 

Mint egy tőzsde, úgy árazza a sztárokat a közösségi oldalak közönsége. Akiknek magasban van az ázsiója, az egyben vonzóbb célpont is a profilhamisítás terén. A valódi hírességnek pedig kőkemény üzleti érdeke a lejáratást elkerülni, a csaló duplázókat, másolókat eltávolíttatni

 

 

Elvakult rajongók

 

Igen jellemző az a kép, amelyre a Nightwish zenekar magyarországi rajongói oldala utal: „Ha Tuomas, Emppu, Jukka, Anette vagy Marco a barátaid listáját bővítik a Facebookon, tudnod kell, hogy ezek a profilok mind hamisak. Nem a rajongói klubokról van szó, azok ellen senkinek sincs kifogása, de rengeteg ember tesz úgy, mintha valójában a banda valamelyik tagja lenne, és ez nem elfogadható. Egy elvakult rajongó Tuomas esetében egészen odáig merészkedett, hogy Tuomas édesanyjáról és házáról is fotókat töltött fel, illetve az ő nevében beszélgetett rajongókkal és válaszolgatott kérdésekre. A legrosszabb az egészben az, hogy sokan elhiszik, hogy a valódi bandatagokkal beszélnek, ezért most szeretnénk felhívni a figyelmet, hogy ha a zenekarból bárki regisztrál a Facebookra, vagy bármely hasonló közösségi oldalra, akkor arról a hivatalos oldal hírt fog adni.” Ez egy elég korrekt megközelítés, és jól jellemzi, hogy a hamis profilok tulajdonosai miket szoktak tenni a nagy „Ő” nevében. A lányok előtti felvágáson túl ezek az esetek könnyen okozhatnak bizalomvesztést a sztárokban, akik egyszerre csak azt érzékelik, hogy valamilyen okból elfogy körülöttük a levegő, egyre kevesebb meghívást kapnak, és konkrét anyagi veszteségeket is elszenvedhetnek a tudtukon kívül elkövetett hitelrontások miatt.

 

 

Ha egy igazi Sylvester Stallone-t kell kiválasztani, lehet az egyik – de nem egyedüli szempont –, hogy hol a legtöbb rajongó vagy követő. Egy jól felépített csalásnál persze ez sem garancia semmire

 

 

Mi történik – elvileg – a nem valódi regisztrációkkal?

 

Az iWiW-gépház erről ezt írja: „A nyilvános indulás után a nem valódi regisztrációkat könnyen át lehet alakítani közösséggé. Harminc nappal később az iWiW elkezdi törölni azokat a regisztrációkat, amelyek nem valódi magánszemélyeket takarnak. Így egyrészt csökken a kéretlen levelek és bejelölések száma, másrészt az iWiW újra valós személyek valós kapcsolatait nyilvántartó oldallá válik.” Ha ez valóban így történne, biztosan nem lenne az ábráink között a tízegynéhány Éder Krisztián. Többnyire csak konkrét bejelentés alapján kezdenek vizsgálódni, és csak akkor várhatunk az üzemeltetőktől segítséget, ha a profilunkat ellopták vagy tudtunkon kívül törölték.

 

 

Nem dönthető el, hogy ennyi azonos nevű ember regisztrált, vagy néhány hamis profil is köztük van. Az is lehetséges forgatókönyv, amikor valakinek az adatait egy másolatprofilba klónozzák, aztán az adataival a nevében visszaélnek

 

 

Jelentem én, jön a fake, jön a fake

 

Van lehetőségünk jelenteni a Facebookon is a gyanús profilokat. Ekkor kicsit furcsa, úgynevezett „magyar” nyelven az alábbi üzenetet kapjuk: „Amint megkaptuk a jelentést, mi fog fellépni alapulnak nyilatkozata jogait és kötelezettségeit. Ne feledje, hogy elküldené az űrlapot többször nem eredményez gyorsabb választ. Miután elküldte a kezdeti kérelmet, hogy helyezzenek el egy sorban, és ennek megfelelően reagált. Köszönjük türelmét. Címkén kapcsolatfelvételi űrlap.” Magyarul innentől „lenni az ügy bele oda neki sínen”... A magyartalan fordítás ellenére azért a bejelentés utáni technikai ügymenet már olajozottabban zajlik.

 

 

Fülig Jimmy ahol tud, segít. Látszólag annak az oldalnak a magyar fordításában is részt vehetett, ahol a Facebook alatti csaló adatlapokat tudjuk bejelenteni az üzemeltetőknek

 

Van, ahol viszont kőkeményen büntetik

 

Murphy törvénye szerint minden jó valamire, ha másra nem, hát elrettentő példának. Így van ez az alábbi esetben is, ahol nem igazán tartották viccesnek a más nevében való regisztrációt és a hamis üzeneteket. Egy huszonhat esztendős informatikus, Fouad Mourtada 2008. február 5-én a marokkói király öccsének adva ki magát, regisztrált egy Facebook-profilt, ám tettének nem várt következménye lett: alig néhány nap múlva letartóztatták, tettéért pedig elképesztően szigorú ítélettel, öt év börtönnel néz szembe.

 

 

Egy ártalmatlan hamis profil. Amikor Magilla Gorilla, Rambo vagy Jack Bauer profilokat találunk, lehet, hogy a szőrös szívű filmipari jogvédők jajgatnak, de a hétköznapi ember ezt inkább viccesnek és jópofának tartja

 

 

Hasznos tanács lehet, hogy ha valakinek az adatlapja felett ismeretlenek átveszik az irányítást, akkor a rendőrségen lehet feljelentést tenni. Ezt érdemes is minél hamarabb megtenni, mert például az iWiW adatkezelési szabályzata szerint mindössze hat napig őrzik meg a bejelentkezők IP-címeit, utána már nehéz bármit is bizonyítani.

 

 

Amikor minden szabályos és korrekt mederben zajlik. Ez lenne a helyes eljárás: feltüntetni, hogy „csupán” rajongói oldalról van szó, nem pedig azt hazudni, hogy ez az adott híresség hivatalos profilja

 

 

Összefoglalva elmondhatjuk, a hírességek profilhamisítása részben egyfajta kulturális probléma, amit az elkövetők bocsánatos tettként értékelnek. Nyilván más szemszögből élik meg ugyanezt az érintett zenészek, színészek, politikusok, üzletemberek. Figyelemmel kísérve a csalások és kártevők statisztikáit, az is jól látható, hogy egyre kívánatosabb platformot nyújt a bűnözőknek a több százmilliós közösségi felhasználói tábor, amelyhez sok esetben elégtelen és lassú ellenőrzés, kései reagálás társul az üzemeltetők részéről a biztonsági incidensekre. Ugyanakkor a jó hírnévhez való jog sérülése, a személyes adatokkal való visszaélés különböző formái fontos hiányosságokra, további tennivalókra hívja fel a figyelmet.


Kérjük kedves olvasóinkat, ha a témában kérdésük, hozzászólásuk van, juttassák el hozzánk (velemeny@pcworld.hu).

Csizmazia István, vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete
antivirus.blog.hu

 

 

Kapcsolódó források:
Tanácsok a biztonságos Facebook-használathoz
Antivirusburgi Ünnepi Játékok
Hamis profilok
Zaklatás a gépből
10+ Tips To Identify Fake Profiles On Facebook 
Fake Facebook Profiles 
Fake Facebook Profile Equals Jail Time?



 




 

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.