Megtévesztik a közösségi oldalak felhasználóit
Egy hónappal ezelőtt az Antivírus blog harmadik születésnapja alkalmából kamuprofil vadászatot hirdetett az oldal...
Egy hónappal ezelőtt az Antivírus blog harmadik születésnapja alkalmából kamuprofil vadászatot hirdetett az oldal szerkesztőbizottsága. „A versennyel a közösségi oldalak veszélyeire szerettük volna felhívni a figyelmet. Az iWiW és a Facebook felhasználóit ugyanis gyakran megtévesztik olyan emberek, akik kedvtelésből vagy érdekből sztároknak adják ki magukat” - emeli ki Csizmazia István, az ESET magyarországi képviseletének biztonsági szakértője, az Antivírus blog szerkesztője.
A versenyre tucatnyi pályázat érkezett. A nyertes egy olyan kamuprofilt leplezett le, melynek több mint 36 ezer ismerőse van az iWiW-en, közöttük számos politikussal és közéleti személyiséggel. A csinos női fotók mögött azonban nem egy valódi személy áll, hanem egy belvárosi sztriptíz klub jól megtervezett marketingakciójának profiloldala, mely a rég letűnt S Club 7 tiniegyüttes énekesének, Rachel Stevensnek fotóit használja fel a rajongók gyűjtésére. „A hamis adatlapokat gyakran több ezer rajongó jelöli be, akik elhiszik, amit a kamuprofilok tulajdonosai mondanak nekik. Ez biztonsági problémát jelent, hiszen a hamis profil tulajdonosa így hozzáfér a rajongó adatlapján szereplő információkhoz. Ezenkívül a kamuprofilt létrehozó személy különböző akciókra is ráveheti a rajongókat: más oldalakat ajánl a figyelmükbe, vagy akár pénzt gyűjthet tőlük" - hangsúlyozza az ESET biztonsági szakértője.
A kamuprofil vadászat versenyzői a hamis profilok azonosítására kizárólag legális módszereket alkalmazhattak. Az egyik legnépszerűbb a TinEye webes szolgáltatás használata volt, melynek segítségével egy adott fénykép internetes előfordulásait lehet ellenőrizni, a nyertes is ezt a módszert alkalmazta. Több versenyző próbálta meg ellenőrizni az egyes profilokhoz tartozó kapcsolati hálót is, a sztárok menedzsere és családtagjai ugyanis csak a valódi profil mögött lévő személyt szokták visszaigazolni. „Olyan is akadt, aki kamuprofil adatlapján megadott iskola öregdiák-keresőjében ellenőrizte, hogy járt-e az iskolába adott nevű személy, és így derítette ki, hogy legalább részben hamis adatokat adott meg valaki" - mondja Csizmazia István.
A versenyen technikai-különdíjas lett egy leleplezés, mely Andy Whitfield színészhez, a Spartacus: Blood and Sand sztárjához kapcsolódik. Egy 19 éves rajongó hamis Facebook profilt készített, és a népszerű színésznek adta ki magát, így több ezer rajongót gyűjtött. Egy magyar felhasználónak azonban gyanús lett a profil, és tőrbe csalta a hamisítót: egy olyan weboldal linkjét küldte el neki, mely regisztrálja, hogy milyen IP címekről keresik fel. A csaló rákattintott a linkre, és így egyértelműen bebizonyosodott, hogy nem lehet Andy Whitfield-el azonos, a színész ugyanis Ausztráliában, illetve Új-Zélandon dolgozik, míg a csaló IP címe gibraltári volt.
Az ESET szakértője a verseny eredményei kapcsán arra figyelmeztet, hogy a közösségi oldalakon is vigyázni kell adatainkra, és csak a valódi, ellenőrizhető ismerősöket érdemes visszajelölni. A verseny szervezői a Facebook és az iWiW üzemeltetőit értesítik a lebuktatott profilokról.