X

Zapisz się na darmowy newsletter SOCIALPRESS

Dlaczego warto się zapisać
Nasz newsletter subskrybuje już 15 000 osób!

Klikasz w facebookowy SPAM? Narażasz się na kradzież danych i wysoki rachunek telefoniczny

Klikasz w facebookowy SPAM? Narażasz się na kradzież danych i wysoki rachunek telefoniczny

reklama


Mechanizm działania spamu na Facebooku jest dziecinnie prosty. Post opublikowany rzekomo przez jednego z naszych znajomych zawiera link, z reguły opatrzony bardzo chwytliwym tytułem. Tak chwytliwym, że… chce się w niego kliknąć. Oczywiście wielu użytkowników jest już wyczulonych na tego typu content, nie zmienia to jednak faktu, że w dalszym ciągu wielu facebookowiczów klika w spam… Jednakże ci, którzy sądzą, że nie może to przysporzyć zbyt wielu kłopotów (poza postem opublikowanym w imieniu użytkownika) są w sporym błędzie, co dobrze objaśnił jeden z internautów w serwisie pokazywarka.pl.

Jedno kliknięcie, wiele niespodzianek

Użytkownik zaczął od kliknięcia w link będący jawnym spamem. Nagłówek zachęcał do odtworzenia filmiku, na którym rzekomo widać jak jednej z osób pęka na pół… czaszka. Okazało się, że możliwość obejrzenia filmiku uzależniona jest od zalogowania się za pośrednictwem swojego konta na Facebooku. Dodatkowo pod odtwarzaczem umieszczono facebookową wtyczkę, dzięki której wiadomo było jaki fan page powiązany jest z podmiotem udostępniającym “filmik”.

Przezorny użytkownik wylogował się z Facebooka, „wyczyścił” pamięć podręczną przeglądarki i odświeżył witrynę. W miejscu playera pojawiło się okno dumnie nazwane „Weryfikacją antyspamową”. Umieszczono w nim pole do wpisania… numeru telefonu. Po jego wpisaniu użytkownik otrzymywał „kod PIN”, który następnie miał wpisać w wyczyszczone pole. Ostrożny internauta przewinął okno weryfikacji w dół, dzięki czemu zapoznał się z garścią bardzo interesujących informacji.

Linki donikąd

Okazało się, że wpisanie otrzymanego SMSem numeru PIN jest równoznaczne ze zgodą na… uiszczenie opłaty aktywacyjnej w kwocie 4,92 zł + VAT, kolejnych 4,92 zł + VAT za kolejne 3 dni, a także na otrzymywanie informacji handlowych nie tylko od dostawcy „usługi” (BLUE ICE), ale także od jego partnerów (cokolwiek się kryje za tym pojęciem). Reklamy miałyby być przesyłane na podany numer telefonu. Podano również adres email rzekomego dostawcy usług i link do regulaminu. Po chwili okazało się, że serwis figurujący w adresie skrzynki… nie działa. Podobnie było z adresem, pod którym teoretycznie można było zapoznać się z regulaminem.

Działała wszakże strona, na której rzekomo miał być umieszczony regulamin. Również tutaj przyszło jednak rozczarowanie – brak jakichkolwiek informacji kontaktowych. Na „pocieszenie” pozostało zapoznanie się z polityką prywatności, w której podano… adres kolejnej strony. Każdy kto czyta te słowa z pewnością może już domyślić się, że witryna nie działała. Co więcej, była do kupienia.

”Sezamie, otwórz się”

Poszukiwania naszego internauty nie ustały. Okazało się, że na tym samym serwerze co jeden z domniemanych serwisów hostowanych jest 12 innych witryn internetowych. Na większości z nich nie odnotowano żadnych treści czy danych kontaktowych, za to praktycznie każda oferuje „coś ekstra” w zamian za pieniądze internautów.

fot. YouGetSignal

fot. YouGetSignal

Rozwaga przede wszystkim

Tym sposobem prześledziliśmy długą ścieżkę, którą może być zmuszony przejść każdy internauta, który będzie chciał się dowiedzieć, kto próbuje wyciągnąć od niego dane. Pomyśleć, że wszystko zaczyna się od kliknięcia w pozornie niewinny link na Facebooku…

Oczywiście nie jest to żadnym wiekopomnym odkryciem. Sieć stwarza doskonałe możliwości do „naciągania” internautów, którzy klikają każdego dnia w dziesiątki, setki, a nawet tysiące różnych linków, często nie zastanawiając się nad konsekwencjami lub je bagatelizując. Ludzka ciekawość nie zna granic, a w internecie to ona jest często przyczyną tego, że niespodziewanie otrzymujemy wezwanie do zapłaty czy też nagle na swojej skrzynce mailowej odnotowujemy nagły przypływ pozornie niechcianych wiadomości.

Dlatego warto czasem powściągnąć swoją ciekawość i zastanowić się dwa razy przed kliknięciem w dany link, zwłaszcza że, jak widać, odnalezienie podmiotu, któremu w rzeczywistości przekazaliśmy nasze dane może być bardzo karkołomnym zadaniem. Naturalnie tuszowanie danych firmy pozyskującej dane poprzez wysyłanie internautów „na manowce” to nihil novi w internecie, co nie zmienia faktu, że zjawisko jest z pewnością naganne. Najlepszym sposobem na uniknięcie przykrych konsekwencji jest to co zwykle – zdrowy rozsądek.

Reklama

Newsletter

Bądź na bieżąco!
Zapisz się na bezpłatny newsletter.

free newsletter templates powered by FreshMail