Lažni profili na Facebooku pogosta zloraba
Matej Huš
1. dec 2011 ob 13:17:59
Uporabniki socialnih omrežij so prepričani, da so vsi njihovi spletni prijatelji resnično ljudje, za katere se predstavljajo. To prepričanje temelji na številu skupnih prijateljev, naloženih fotografijah in vnesenih osebnih podatkih. Problem je, da se je mogoče do vseh teh informacij prikopati na internetu in ustvariti nadvse prepričljive lažne profile. Nelson Neto iz UOLDiveo je na konferenci v São Paulu predstavil rezultate (predstavitev), kako je mogoče v zgolj 24 urah pridobiti zaupanje poljubnega uporabnika socialnih omrežij.
Izbral si je tarčo in si zastavil nalogo, da v 24 urah postane njen prijatelj. V ta namen je na Facebooku, LinkedIn in Amazonu nabral čim več podatkov o žrtvi, pri čemer se je osredotočil predvsem na njenega šefa. Čeprav je ta že imel svoj profil na Facebooku, je Neto ustvaril še en profil v njegovem imenu in ga zapolnil s pridobljenimi osebnimi podatki in fotografiji. Nato je poslal 432 prošenj za prijateljstvo prijateljem prijateljev šefa, 436 prošenj njegovim prijateljem in 580 žrtvinim prijateljem. Po slabem delovniku, torej manj kot osmih urah, je imel profil že 73 prijateljev. Mnogi izmed njih so šefa že imeli na svojem seznamu prijateljev, a so ga potrdili vnovič - bodisi sploh niso bili pozorni bodisi so menili, da si je pač ustvaril nov profil. Po osmih urah je prošnjo za prijateljstvo od lažnega profila, ki je bil spričo zadostnega števila prijateljev videti povsem legitimen, sprejela tudi žrtev.
Tovrstne zlorabe se dogajajo dnevno, svarijo strokovnjaki. Facebook v svoji statistiki navaja, da dnevno blokirajo med 250 in 600 tisoč uporabniških računov zaradi kršenja pogojev uporabe, kjer nezanemarljiv delež obsega tudi lažno predstavljajo. Poleg tega ljudje na Facebooku dnevno kliknejo dva bilijona povezav, od katerih je 210 milijonov zlonamernih.
Facebook se je na trditve odzval s pojasnilom, da aktivno preganjajo tovrstne zlorabe. Predstavljanje kot druga oseba je v nasprotju s pogoji uporabe, posledica pa je lahko blokada uporabniškega računa. Zato Facebook poziva vse uporabnike, da sumljive račune prijavljajo. Kadar se izkaže, da je sumljiv račun resnično vprašljiv, Facebook pozove njegova imetnika, da dokaže svojo istovetnost. To lahko stori recimo z vnosom telefonske številke, kamor prejme sporočilo, ali kako drugače. Če tega ne stori v razumnem času, Facebook račun blokira.
Druga novost, ki jo je oktobra uvedel Facebook, pa pomaga uporabnikom, da ne bi obtičali zaklenjeni pred lastnim profilom. Če namreč izgubijo dostop do svojega elektronskega predala in pozabijo geslo, jih čaka obilica preglavic pri prijavi v račun. Mogoče je sicer dobiti geslo v SMS-sporočilu na telefon, a vsi ne želijo vnesti svoje številke. Zato je Facebook uvedel storitev Trusted Friends, ki omogoča določiti od tri do pet prijateljev, ki lahko na zahtevo prejmejo geslo za dostop do računa in uporabniku pomagajo obnoviti dostop.