Facebook ili popularnije fejs paralelna je dimenzija u kojoj većina nas vodi svoj online život. Tu delimo svoja zapažanja, misli i osećanja sa poznatima i nepoznatima, dižemo fotke, šerujemo muziku, razmenjujemo zanimljive, ponekad i korisne informacije, promovišemo sebe i druge i stvaramo svoj digitalni identitet. Veličinu tog univerzuma najbolje prikazuje statistika za 2012 godinu:
– Preko 850.000.000 korisnika u svetu sa minimum jednom posetom mesečno što čini 12% ukupne svetske populacije
– 3.350.000 korisnika u Srbiji što čini 46% ukupnog broja građana
– 425.000.000 mobilnih korisnika u svetu (telefoni, tableti)
– Svaki korisnik provede u proseku 20 minuta po poseti
– 100.000.000.000 konekcija dnevno
– 250.000.000 fotografija se kači na fejs svaki dan
– 2.700.000.000 lajkova dnevno
– 350.000.000 sajtova koji imaju ugrađen social plugin Like
Kako je nastao Like?
Da bi se ovakav gigantski sistem održao (farme servera, razvoj, administracija, logistika, pravna služba za odbijanje tužbi…) i omogućio dalju ekspanziju korisnika koji besplatno koriste ovaj servis, morao je da postoji održiv komercijalni model na osnovu kojeg bi fejs mogao da opstane i opravda dalja ulaganja u razvoj i infrastrukturu. Neko vreme su kolale priče o tome da će fejs početi da naplaćuje svoje usluge, ali bi ta odluka usporila dalju ekspanziju i bila najverovatnije početak kraja jednog uspešnog servisa, a viđali smo takve slučajeve i ranije. Umesto toga, 2010. uvedeno je dugme Like.
Fejs zarađuje od advertajzinga, a mogućnost da se na osnovu toga šta korisnik lajkuje profilišu njegova interesovanja, pa shodno tome prikazuju odgovarajuće kategorije reklama (puta 500 miliona korisnika) još više je privuklo korporacije, kompanije, male firme, pa čak i pojedince da još više promovišu svoje proizvode i usluge putem ovog servisa. Korisnici su počeli da lajkuju sadržaj, a fejs je prošle godine zaradio milijardu dolara. I vuk sit i ovce na broju, rekao bi naš narod. Lajkovanje se proširilo i van granica fejsa, pa su milioni sajtova na svoje stranice uveli i Like plugin (dugme Like ili Recommended).
Plugin na sajtovima funkcioniše ovako:
– Korisnik obično koristi jedan ili više prozora pretraživača (IExplorer, Firefox, Chrome) sa više otvorenih kartica (tab-ova). U jednom od prozora je vrlo verovatno logovan na fejs. Informacija da je korisnik logovan na određeni servis se prenosi na sve otvorene prozore ili tab-ove istog pretraživača (korisna funkcionalnost pretraživača da korisnik ne bi morao da loguje u svakom prozoru).
– Korisnik u ostalim tab-ovima pretražuje stranice na Internetu i ukoliko mu se dopadne neki sadržaj, poželi da ga podeli sa drugima i klikće na dugme Like ili Recommended (plugin).
– Lajk se automatski objavljuje na fejsu na zidu (wall) korisnika. Ukoliko korisnik nije logovan na svoj FB nalog, otvara se pop-up prozor za logovanje kako bi se lajkovani sadržan uspešno preneo na wall. Taj lajk vide frendovi na fejsu, pogledaju, eventualno i oni šeruju, vide njihovi frendovi itd. Dobar glas daleko se čuje, opet kaže naš narod.
Na ovaj način Like je za kratko vreme postao jedan od vodećih vektora za razmenu informacija, a broj od 2.700.000.000 lajkova na dnevnom nivou postao je ogroman potencijal za dalju eksploataciju. Kao što to obično biva, vektori širenja malicioznih pretnji prate trendove Internet populacije i ekspanzije novih tehnologija pa je bilo samo pitanje vremena kada će se pojaviti pretnja i ispod dugmeta Like. U IT rečniku nastao je novi pojam – LikeJacking.
Šta je LikeJacking?
Likejacking je varijacija clickjacking-a u kojem se zlonameran kod povezuje sa Like dugmetom ili plugin-om. Najčešća svrha likejacking-a je krađa identiteta, širenje virusa, spama i različitih prevara. Postoje dve varijacije Likejacking-a i obe uključuju primamljive objave (besplatni poklon vaučeri, intrigantan video materijal, nagradne igre, poziv za pomoć) koje će privući korisnike da kliknu na dugme Like ukoliko žele da učestvuju (u prevari). Početna poruka se generiše sa lažnog, a širi kroz kompromitovane FB naloge preko maila ili poruka na zidu.
Prva varijacija:
– Korisnik klikom na link u poruci otvara izvornu stranicu sa originalnim sadržajem
– Izvorna stranica je kodirana tako da se klik bilo gde na strani registruje kao Like
– Stranica se automatski šeruje na zid korisnika gde ostali kontakti mogu da je vide i po istom principu šire izvornu stranicu
Svrha ove varijacije je bespravno širenje prevara ili nelegitimno promovisanje proizvoda ili usluga sa izvorne strane. U gorim scenarijima, klikom na izvornoj strani aktivira se i maliciozna skripta koja kroz kompromitovani (logovan) FB nalog šalje poruku na sve kontakte koje korisnik ima, preko wall-a ili poruka. Nezgodno zaista, pogotovu ako je poruka eksplicitnog sadržaja. U najgorim scenarijima skripta će se ponavljati svaki put kada se korisnik loguje na svoj kompromitovani FB nalog. Dobar antivirusni softver sa firewall-om može da bude rešenje ali samo kao preventiva koja će da blokira web adresu ili maliciozni kod na izvornoj stranici.
Druga varijacija:
– Korisnik klikom na link u poruci otvara izvornu stranicu sa originalnim sadržajem
– Izvorna stranica je kodirana tako da se klik bilo gde na strani registruje kao Like
– Stranica se automatski šeruje na zid korisnika gde ostali kontakti mogu da je vide i po istom principu šire izvornu stranicu
– Takođe, klik na izvornoj strani otvara novi prozor sa raznoraznim anketama i formularima kojima je za cilj prikupljanje podataka o korisniku za dalju ekploataciju (mail adresa, kontakt podaci, brojevi kreditnih kartica itd.)
Evo nekoliko klasičnih primera LikeJacking-a:
– Slika bolesnog deteta sa porukom koja tvrdi da će FB donirati 1$ za lečenje za svaki Like
– Atraktivne fotografije ili video materijal sa porukama tipa: „Klikni na Like da bi…“
– Ponuda za učestvovanje u nagradnoj igri sa velikim šansama za dobitak samo ukoliko se popuni određen upitnik
– Ankete koje kao nude besplatni IPad, IPhone ili druge popularne elektronske uređaje
Kako se braniti?
Kao i za sve bolesti, prevencija je najbolji lek. Antivirusni softver i firewall vas mogu zaštititi donekle, ali je broj malicioznih strana u stalnom porastu i nije ih moguće staviti sve na „black“ listu. Google često ume da pomogne sa obaveštenjem da određena stranica ne ispunjava sigurnosne standarde, ali ipak ostavlja na korisniku odluku da li želi da je otvori ili ne. Sistemi zaštite se unapređuju ali i zlonamerno programiranje takođe pa je tu uglavnom mrtva trka. Odlučujući potez je na vama i ne zaboravite da savesnim odlukama štitite i vaše prijatelje.
– Uverite se u legitimitet sadržaja koji lajkujete
– Ne verujte neodoljivim ponudama
– Ne ostavljajte ni svoje ni tuđe kontakt podatke
– Ažurirajte antivirusnu zaštitu, operativne sisteme i pretraživače
I naravno, lajkujte ovaj tekst ako vam se dopada. 🙂
U izradi teksta korišćen materijal sa:
http://www.searchenginejournal.com/stats-on-facebook-2012-infographic/40301/
http://whatis.techtarget.com/definition/likejacking
http://www.socialbakers.com/facebook-statistics/serbia
http://machoarts.com/the-power-of-facebook%E2%80%99s-like-button