Fałszywe newsy znowu krążą po Facebooku. Kliknięcie przynosi niemiłe konsekwencje

2
1785

Fałszywe newsy znowu krążą po Facebooku. Kliknięcie przynosi niemiłe konsekwencje.  Można zrozumieć osoby starsze, nowych i niedoświadczonych użytkowników internetu, ale młodzież – jako najaktywniejsza grupa użytkowników sieci – klikająca we wszystko jak popadnie powinna sięgnąć po trochę oleju i zastanowić się jakie konsekwencje przyniesie kolejny klik.

Chwytliwe, sensacyjne posty na Facebooku o śmierci ulubionych celebrytów, wspaniałych konkursach z iPhone’ami, Samsungami, możliwość wygrania masy pieniędzy, pseudonewsy o niespotykanych szczęściarzach czy historie osób, które wyjeżdżając do pracy w Norwegii zbiły fortunę swojego życia i teraz pławią się w luksusach.

To prosty i znany mechanizm, ale ignorowany przez wielu ludzi, którzy nieświadomie stają się uczestnikami większego procesu. Te wpisy nie mają nic wspólnego z rzeczywistością. Przyjrzyjcie się temu problemowi i schematowi działania typowego fejsbukowicza:

Logujesz się na FB, przeglądasz posty znajomych. Jeden z nich właśnie wygrał wartego ponad trzy tysiące złotych smartfona Samung Galaxy S6 edge! Co tu widzimy? Tak! To właśnie nasz dobry znajomy wygrał kultowego smartfona. Smartfona, o którym marzysz. Pierwszy raz chłopakowi/dziewczynie się udało coś wygrać, to fantastyczne! A cały wpis wygląda tak:

fb1

Myślisz sobie: Ale ja też mogę wygrać. Dodał zdjęcie, poleca… I to wygrana co 10 minut. No kliknę, sprawdzę chociaż co to za konkurs! Co w tym złego? Wszystko. Ale o tym za chwilę. W najlepszym wypadku możesz zignorować tego posta, ale logujesz się na FB po kilku godzinach czy dniach i znowu to widzisz!

fb2

Kolejny Tomek, Marek, Kasia czy inna Weronika nie może uwierzyć, musi się pochwalić, wygrał/a Galaxy S6 edge „o kosmicznej wartości” (to akurat prawda, cena tego smartfona jest kosmiczna). Myślisz: No kliknę! Koniecznie! Przecież to jedyna taka szansa. Jest wiarygodnie wyglądające zdjęcie, jest radość i drogi telefon z masą funkcji. I znowu jesteś w błędzie. Ale może i ten wpis zignorujesz.

fb3

Wcześniej była informacja, że wygrana pada co dziesięć minut, teraz okazuje się, że szanse na nowiutkiego Galaxy S6 edge ma co trzecia osoba. Wszyscy naokoło wygrywają to i ja mogę! – zapewne pomyślisz. Zarówno ty jak i wiele, wiele innych osób.

O co chodzi w tym całym konkursowym zamieszaniu?

Otóż chodzi dokładnie o to samo, co w przypadku głośnej rzekomej śmierci słynnego YouTubera Sylwestra Wardęgi (znanego w sieci jako SA Wardęga) i w wielu innych sensacyjnych „newsach”:

Artur Szpilka dotkliwie pobity przez kilku licealistów.
Myślisz: Co? Bokser dał się załatwić grupie nastolatków?

Cztery dni temu umarł Ferdynand Kiepski
Myślisz: Co? TEN uwielbiany przez niemal całą Polskę kultowy Ferdek?

Walduś Kiepski się powiesił
Myślisz: Ale jak to?! Rozbawiał ludzi na ekranach telewizorów i teraz już go nie ma?

…i bardzo dobrze myślisz. Właśnie tego oczekują autorzy tych niewiarygodnych newsów. Śmierć znanych osób, skandaliczne incydenty, mrożące krew w żyłach historie i drastyczne zdjęcia elektryzują internautów i rozprzestrzeniają się w sieci natychmiastowo. Problem w tym, że zarówno to, jak i konkurs, w którym możecie wygrać Samsunga Galaxy S6 edge, nie mają zupełnie nic wspólnego z rzeczywistością.

fb-duzo-1

To, co widzicie powyżej to posty z profilu tylko jednej osoby. Oprócz Galaxy S6 edge, wśród nich znajdują się też „wygrane” całe kartony chipsów popularnej marki oraz smartfony iPhone, podejrzane wtyczki do Facebooka, które rzekomo informują o osobach odwiedzających dany profil, nagie maturzystki, wyuzdane zdjęcia kobiet, bony rabatowe znanych marek odzieżowych, rzeź psów w Chinach, reakcja żołądka na cheeseburgery znanej sieci fast-food i wiele, wiele innych „klikogennych” postów.

fb4

W każdym razie po kliknięciu w taki post nie jesteśmy przenoszeni bezpośrednio do interesującego nas materiału, a na stronę, która (i tu mamy kilka scenariuszy) prosi nas o zaakceptowanie plików cookie, podanie swojego adresu e-mail lub – bardzo często – numeru telefonu, aby przepisać kod otrzymany SMS-em, każe potwierdzić ukończenie 13 lat – chwytów jest wiele. W przypadku tego ostatniego, granica wieku 13 lat powinna wzbudzić podejrzenie każdego, ale tak się często nie dzieje. Z pewnością bardziej zrozumiałym byłoby wymaganie ukończenia szesnastego lub – tym bardziej – osiemnastego roku życia, a ta trzynastka jest po prostu wzięta z kosmosu. Dlaczego? Ponieważ zdecydowana większość z nas jest starsza, więc niemal każdy pomyśli „no oczywiście, 13 lat, kiedy to było„. Ci, którzy mają mniej wprawne oko po prostu pomylą 13 z 18 i pewnie z przyzwyczajenia klikną „dalej„.

ffb

Podanie numeru telefonu może mieć wiele konsekwencji. Często stanowi ono wyrażenie zgody na otrzymywanie płatnych wiadomości SMS. Tak, takich, za które płaci użytkownik tego telefonu. I nie jest to kwestia dziesięciu czy dwudziestu groszy, a od kilku do kilkunastu złotych za pojedynczą otrzymaną wiadomość. Nie rozumiem dlaczego ludzie dzielą się wciąż swoimi wrażliwymi danymi – jak na przykład numer telefonu właśnie – w internecie, wpisując go w niesprawdzone i podejrzane pola. Czy podalibyście swój numer telefonu pierwszej lepszej osobie spotkanej na ulicy? I do tego wyglądającej dosyć podejrzanie? Pewnie nie, wiec nie róbcie tego też w internecie. Kliknięcie przycisku „potwierdź„, „zapisz” itp. jednocześnie upoważnia daną aplikację do publikowania postów w imieniu użytkownika i/lub odbierania płatnych wiadomości SMS. Nieświadomy niczego fejsbukowicz nie dostanie dostępu do pożądanej informacji i tak, ewentualnie zostanie przekierowany do odbiegającego od tematu materiału, który najczęściej w ogóle nie ma nic wspólnego z rzeczywistością. Posty publikowane są wielokrotnie bez naszej wiedzy i ingerencji, nawet po kilka dziennie. Inne osoby widząc, że znajomy udostępnił jakiś ciekawy czy kontrowersyjny materiał postępuje tak, jak opisano cały mechanizm powyżej i tak w kółko. W ten sposób machina sama się nakręca i wówczas ciężko już ją zatrzymać.

Co robić?

Regularne usuwanie niechcianych postów ze swojej własnej tablicy jest uciążliwe, czasochłonne i przypomina syzyfową pracę. Jak w takim razie postąpić aby zatrzymać falę fałszywych samopublikujących się newsów? Tutaj może pojawić się problem. O ile kwestia samego Facebooka jest dość prosta (należy udać się do: Ustawienia – Aplikacje i tutaj usunąć niechcianą aplikację), o tyle z otrzymywaniem płatnych SMS-ów nie jest już tak łatwo. Na stronie Centrum Pomocy serwisu Facebook można przeczytać: Usunięta aplikacja lub gra nie powinna mieć już możliwości dalszego zamieszczania postów na Twojej osi czasu. Nadal mogą być jednak wyświetlane stare zdarzenia z aplikacji lub gry.

ffbb

A co z SMS-ami? Tu pojawia się problem.

Należy wiedzieć do jakiej usługi się zapisaliśmy, a w otrzymywanych wiadomościach tekstowych na próżno takiej informacji szukać. Najlepiej skontaktować się z operatorem sieci komórkowej (ten może pomóc w rozwiązaniu problemu oraz zablokować usługę SMS Premium – wysyłania/odbierania płatnych SMS-ów) albo sprawdzić w sieci czy ktoś nie ma takiego samego problemu. Często internauci przekazują sobie informacje jak wybrnąć z niechcianej subskrypcji. Nigdy jednak nie mamy pewności, że zamiast wypisać się z usługi dołączymy do kolejnej. Pamiętajcie, że w internecie należy niemal wszystko sprawdzać i weryfikować, ponieważ na każdym kroku czekają pułapki zastawiane przez cyberoszustów. Popularność, jaką cieszy się internet jest bardzo łakomym kąskiem dla sieciowych przestępców. Ci tylko zacierają ręce i liczą na właśnie twoją, internauto, nieuwagę i naiwność. Nie dawaj im pożywki.

xperia_c4_660_400

Poprosiłem o komentarz w tej sprawie Macieja Ziarka, Eksperta ds Bezpieczeństwa IT w Kaspersky Lab Polska:

– Tak jak pan zauważył, tego typu wiadomości przyciągają uwagę (im bardziej szokująca i przekonywująca wiadomość, tym większa szansa, że ktoś odwiedzi witrynę). Często na dole strony znajduje się regulamin, w którym można przeczytać, że podanie kodu z SMS-a aktywuje płatną subskrypcję, co w miesięcznym rozrachunku może kosztować nawet kilkadziesiąt złotych. Najczęściej strona nie ma nic wspólnego z treścią, którą chcieliśmy zobaczyć i służy jedynie wzbudzeniu zainteresowania, żeby przekonać kogoś do podania numeru telefonu i wpisania kodu z SMS-a. Wykorzystuje się nie tylko atrakcyjnie wyglądające konkursy, ale także szokujące materiały wideo np. z wypadków samochodowych. Taki scenariusz jest możliwy np. poprzez zainstalowanie przez użytkownika mało znanej aplikacji, która uzyskuje dostęp do naszej tablicy (na portalu Facebook – przyp. red.). Dlatego często nasi znajomi nawet nie zdają sobie sprawy z tego, że na ich koncie jest zdjęcie i zachęta do wejścia na konkretną stronę. – mówi Ziarek

Wniosek?

Trzeba po prostu być ostrożnym i nie klikać gdzie popadnie tylko dlatego, że znajomy „udostępnił” ciekawy news albo konkurs. Warto zwrócić uwagę na adres strony internetowej, która udostępnia informacje, znajduje się ona pod postem (odsyłam do screenów powyżej: zgarnijto.gd, x-tech.ga, co10-minutwygrane.pl itp. – każdy powinien zauważyć, że te nazwy są co najmniej podejrzane). Na dobrą sprawę to powinna być pierwsza rzecz, którą należy sprawdzić. Dziwne nazwy, niezrozumiałe skróty, domeny inne niż polskie – to powinno od razu wzbudzić waszą czujność.

Warto przekazać te informacje swoim znajomym, rodzicom czy nawet dziadkom korzystającym z internetu o istnieniu takiego problemu, żeby zapobiec rozprzestrzenianiu się tego mechanizmu.

Sebastian Kupski
Tech.Wp.pl/Chip.pl

Komentarze