Miután ismerőseink sorra kattintgatnak le mostanában minden kamuvideót a Facebookon, továbbadva azokat egymás üzenőfalára, megnéztük, hogyan lehet védekezni az ilyen csalások ellen. A módszer mindig ugyanaz: a felhasználó lekattint egy kamu hivatkozást, ami valami szaftos videót ígér egy hírességről, de videó helyett észrevétlenül lájkolja, vagyis továbbosztja a linket.

A legújabb facebookos csalások survey-kre futnak ki, vagyis arra próbálják meg rávenni a felhasználót, hogy hirdetőknek adja meg az adatait. A legújabb változat azt ígéri, megnézhetünk egy videót arról, ahogy Charlie Sheent holtan találta a házában egy forgatócsoport.

A kamulinkek ismerősökön keresztül való terjesztése (szakszóval clickjacking), úgy tűnik, nagyon hatékony. A csalások elsősorban az USA-ból indulnak, és amerikai hirdetőknek dolgoznak a kérdőívek, de a Facebook ehhez idehaza is jó terep, mivel a felhasználók közül egyébként is sokan néznek meg és osztanak meg angol nyelvű tartalmakat.

Tegnapi tesztünkból kiderült, hogy a legfrissebb csalások ellen a webes biztonsági szoftverek sem biztos, hogy megvédenek. Ugyan a BitDefender és a Symantec is készített facebookos biztonsági appot, ezek a legújabb kamulinkeket nekünk még nem szúrták ki a hírfolyamon. Tegnap még nem írtunk a Defensio.com webcímen elérhető univerzális facebookos szűrőprogramól, amivel nagyon sokféle linkre és kommentre lehet szűrni a közösségi oldalon, akár az ingyenes verzióban is, de biztos megoldást egyelőre ez sem adott. A szoftvert úgy állítottuk be, hogy e-mailben küldjön értesítést az üzenőfal környékén zajló gyanús történésekről – hogy mi mindent szűr ki a csalások közül, még egy kicsit hosszabb tesztelést igényel.

Az álcázott Like-gombok ellen az egyedüli biztos védelem az, ha az ember Firefoxot és NoScript kiegészítőt használ. A NoScript ugyanis rögtön szól, ha egy videolejátszónak tűnő Like-gombra kattintunk (lásd a fenti képen). Máskülönben jobb egyszerűen csak óvakodni a gyanús megosztásoktól – bár ez túlzott paranoiára is okot adhat az ismerőseinkkel kapcsolatban. Sajnos a NoScripthez hasonlóan kezes kiterjesztést más böngészőhöz nem találtunk – ha valaki tud ilyet, szóljon.

A Facebookon a survey scamek mellett az elmúlt pár hónapban chaten keresztül is elkezdtek vírusok terjedni. Hasonlóan a „hagyományos” IM-spamhez, ezek is valamilyen kártékony linkre irányították a felhasználót. Volt olyan, amelyik ellopni próbálta a Facebook-fiókot egy kamu bejelentkező oldallal, más egyszerűen futtatható fájlt próbált meg rásózni a felhasználóra.

Vannak gyűjtemények, ahol kiszúrhatjuk a csalásokat

Ezek közül a fióklopás okoz nagyobb kellemetlenséget, ha sikerül: ilyenkor ahogy lehet, vissza kell állítani az accountot egy jelszóváltással egybekötve. Persze fel lehetünk rá készülve, hogy az ismerőseinket a vírus teleszemetelte spammel. A másik lehetőség, hogy a gépünkre trójai, vagy spamküldő szoftver kerül, de ezt már a letöltéskor meg kell fognia a víruskeresőnk valós idejű védelmének, vagy, amikor üzembe áll, és elkezd „hazatelefonálni”, a tűzfalnak.

A Facebookon terjedő csalásokról egyébként a legjobb adatbázist a Sophos Security vezeti. Ha az ismerőseink valami gyanús dolgot osztanak meg – valószínűleg nem direkt, mint az a dolog mechanizmusából következik -, akkor itt, a Naked Security blogon leellenőrizhetjük, hogy nem valamilyen ismert scamről van-e szó. A Facebookos csalásokat gyűjri a Facecrooks.com is, így ott is érdemes nézelődni.