3/8/11

Προσοχή στις προσκλήσεις για το Google+


Η Kaspersky Lab προειδοποιεί τους χρήστες του Διαδικτύου για επιθέσεις εναντίον του νέου site κοινωνικής δικτύωσης Google Plus.

google plusΈχοντας λανσαριστεί μόλις στα τέλη Ιουνίου, το Google Plus αναπτύσσεται ταχύτατα, προσελκύοντας πάνω από 10 εκατομμύρια χρήστες μέσα στην πρώτη εβδομάδα λειτουργίας του. Ωστόσο, όπως συμβαίνει και με κάθε μέσο κοινωνικής δικτύωσης, η τάση για υπερβολική ανταλλαγή πληροφοριών συνεχίζει να προκαλεί ανησυχία. Αν σκεφτούμε ότι το Google Plus είναι ένα νέο κοινωνικό δίκτυο, είναι ενδιαφέρον το γεγονός ότι έχει ήδη τραβήξει την προσοχή των εγκληματιών του κυβερνοχώρου. Για την ακρίβεια, η Kaspersky Lab ανακάλυψε ότι οι τελευταίοι εξαπολύουν επιθέσεις στέλνοντας emails με ψεύτικες προσκλήσεις για το Google Plus, οι οποίες υποτίθεται ότι προέρχονται από φίλους.

Οι ψεύτικες προσκλήσεις περιλαμβάνουν ένα link που όταν κάποιος το πατήσει, κατευθύνεται σε ένα συνηθισμένο banking Trojan από τη Βραζιλία. Το Trojan αυτό είναι ένα .cmd αρχείο που φιλοξενείται στο Dropbox. Ωστόσο, το πιο ενδιαφέρον σε αυτά τα μηνύματα είναι ότι περιέχουν κι ένα άλλο link, το οποίο κατευθύνει σε μία φόρμα που φιλοξενείται στο Google Docs. Τα μηνύματα προτρέπουν τους χρήστες να το πατήσουν για να στείλουν πρόσκληση στους φίλους τους, αλλά στην πραγματικότητα οδηγεί σε μία ψεύτικη φόρμα που δημιουργήθηκε για να συλλέξει ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου καινούργιων θυμάτων. Η Kaspersky Lab έχει ήδη αναφέρει αυτό το κακόβουλο αρχείο και την ψεύτικη ηλεκτρονική φόρμα στην Google.

Η παρουσίαση καινούργιων ιστότοπων κοινωνικής δικτύωσης δημιουργεί νέο πεδίο δράσης για τους εγκληματίες του κυβερνοχώρου, καθώς εκμεταλλεύονται την αναμφίβολη δημοτικότητα τους για να μπορούν να υλοποιούν ευκολότερα κακόβουλες δραστηριότητες προς όφελός τους. ο Google Plus προσελκύει ολοένα και περισσότερους χρήστες και αυτό είναι εμφανές και στους εγκληματίες του κυβερνοχώρου.

kaspersky-logoΣτο πλαίσιο αυτό, η Kaspersky Lab εφιστά την προσοχή των χρηστών του Google Plus στα εξής σημεία:

Διαχείριση του προφίλ – Η κατηγορία επεξεργασίας του προφίλ είναι η «καρδιά» για την προστασία της ιδιωτικότητας σας στο Google Plus, καθώς παρέχει ένα ευέλικτο περιβάλλον εργασίας που επιτρέπει στους χρήστες να προσαρμόζουν το πώς μοιράζονται τις πληροφορίες σας. Καλό είναι να χρησιμοποιείται συχνά και οι ρυθμίσεις ασφάλειας να βρίσκονται σε υψηλό επίπεδο.
Διαχείριση «κύκλων» – Αν ένας χρήστης θέλει να χρησιμοποιεί το Google Plus, πρέπει να εξασκηθεί ιδιαίτερα στη διαχείριση «κύκλων». Οι «κύκλοι» είναι το βασικό κέντρο ελέγχου για την προστασία των προσωπικών δεδομένων στο Google Plus. Επιτρέπουν στους χρήστες να δημιουργήσουν ομάδες, χρησιμοποιώντας ένα δυναμικό user interface που καθιστά εύκολη τη δημιουργία «κύκλων» για τους φίλους, την οικογένεια και τους συναδέλφους, καθώς και τον περιορισμό του ποιος μπορεί να δει τι.
Instant Upload – Εάν κάποιος χρήστης μπει στο Google Plus από Android τηλέφωνο, οι φωτογραφίες και τα βίντεο του θα ανεβαίνουν αυτόματα στο cloud της Google μέσω ενός καινούργιου εργαλείου που ονομάζεται Instant Upload. Αυτό δε σημαίνει ότι πρέπει να ανησυχήσεις, γιατί οι φωτογραφίες δεν κοινοποιούνται αυτόματα, αλλά αποθηκεύονται σε έναν προσωπικό φάκελο Picasa για μελλοντική χρήση. Το Instant Upload είναι μία καλή ιδέα, αλλά ενεργοποιείται αυτόματα και μπορεί πολλοί νέοι χρήστες του Google Plus να μην το γνωρίζουν αυτό. Για να απενεργοποιηθεί, οι χρήστες πρέπει να κάνουν click στην εφαρμογή, να πάνε στο menu και στα settings και στο πάνω μέρος της οθόνης να πατήσουν την επιλογή “uncheck” του Instant Upload. Έτσι, μπορούν να ενισχύσουν άμεσα την ασφάλεια τους.