REFERAT

- COMPETENȚE DIGITALE-
SECURITATEA PE PAGINILE DE SOCIALIZARE
 Securitatea pe paginile de socializare

Securitatea în rețelele sociale preocupă tot mai mulți utilizatori, deoarece prin aceste conturi
oamenii postează o grămadă de informații personale la care au acces prin mod fraudulos și
persoanele nedorite, infractorii virtuali.
Este foarte important să cunoaștem diferite modalități prin care putem să securizăm un cont,
așadar avem șanse mai mari de a evite neplăcerile. În eseul nostru vom trata mai mult
posibilitatea de setări în cazul Facebook-ului, această fiind cel mai des folosit pagină de
socializare în mediul nostru.

Setări referitoare a timeline

În anul 2018, Facebook a intodus o noutate, în cea ce privește timeline-ul, așadar putem să
alegem pe cei care vrem să urmărim, totodată prin această metodă putem să evităm foarte multe
pagini, postări, reclame care pentru noi nu au nicio relevanță. Totodată, la Timeline and Tagging
Settings1 putem opta la aceea variantă de a le selecta acele persoane care poate să posteze și să ne
eticheteze pe pagina noastră, evitând așadar eventualele virusuri, cum este de exemplu Troianul.
Un simplu Troian de tip „dropper” pe care un atacator îl ascunde într-un banner sau link de pe o
reţea socială poate ajunge uşor, de la un utilizator la altul, direct pe sistemele vulnerabile. Când
utilizatorul intră apoi pe site-ul unui magazin online sau îşi plăteşte facturile pe Internet, Troianul
îi poate fura parolele, datele de identificare ale cardului bancar, precum şi alte informații
personale pe care le trimite la un server de comandă şi control.2
Un alt virus popular, care a circulat și pe timeline-uri din România a fost Dorkbot. Acesta s-a
răspândit prin chat-ul de pe Facebook sub forma unor linkuri trimise accidental de prieteni.
Virusul îşi putea face singur actualizările pentru a-şi instala cea mai nouă versiune şi fusese deja
detectat de Bitdefender. Pentru că avea capacităţi rootkit, virusul putea să împiedice soluţiile

1
https://www.facebook.com/help/115469971891543?helpref=faq_content
2
GHID realizat de CERT-RO, Securitatea în rețele sociale şi controlul parental în mediul online, p. 4.

2
obişnuite de securitate să se actualizeze şi, totodată, spiona activitatea utilizatorilor în browser.
Dorkbot nu se răspândea doar prin mesageria instant, ci şi prin distribuire USB.3

Vizibilitate
Cea mai importantă setare la Timeline, totuți, considerăm că este aceea de a ne selecta cine
poate vedea postările noastre. Cel mai indicat este să selectăm doar pe prietenii noștrii și să nu
facem public postările, dădând posibilitatea că acestea să fie văzuți și de cei necunoscuți. Este
important să menționăm, referitor la prieteni, că doar acele persoane trebuie acceptate pe care le
cunoaștem, evitând posibilitatea de a lua legătura virtuală cu o persoană necunoscută. Sunt foarte
multe cazuri când infractorii prin diferite conturi false ajung la pagina noastră, văzând toate
postările noastre și în așa fel a comite și o infracțiune. În țara noastră sunt multe spețe unde o
persoană de exemplu a postat câteva poze de la vacanță sau s-a înregistat la o localitate, în timp
ce o persoană care a avut acces la pagina ei a ajuns la concluzia că persoana respectivă nu stă
acasă și prin această metodă a comis de exemplu un furt prin pătrunderea casei.
O altă chestie care nu ar trebui să fie vizibil persoanelor este numărul de telefon sau adresa
noastră de mail. Prin această setare evităm să intre cu noi în contact prim email, sms.

Mesagerie
Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) ne
avertizează că există o altă metodă frauduloasă prin care hackerii pot ajunge la datele noastre.
Această metodă se practică prin diferite malware prin intermediul unor mesaje. Persoana
primește un mesaj de la un prieten cu un link și cu un text „VIDEO”. Din moment ce persoana
accesează URL-ul este direcționat pe o pagină unde apare o imagine preview preluat deja din
datele prietenului și un buton „PLAY”. Dădând click pe butonul acela de play utilizatorul este
direcționat către o platformă web care citește datele relevante despre sistemul acestuia (sistem de
operare, browser etc.) și utilizează aceste informații pentru a-l direcționa în final către o pagină

3
Ibidem, p. 4.

3
care servește o formă de malware dedicată sistemului acestuia. Spre exemplu, dacă utilizatorul
folosește browser-ul Google Chrome, va fi direcționat către o extensie de browser malițioasă,
sub pretextul că trebuie să instaleze aceea extensie pentru a putea viziona clipul. Victimele vor fi
expuse unor riscuri, precum divulgarea istoricului de navigare (browsing history) către atacatori,
interceptarea de credențiale pentru diferite platforme web, instalarea altor forme de malware fără
cunoștința acestora și includerea în lanțul de distribuire a mesajelor malițioase către prieteni. 4
Instituțiile ne sfătuiesc să evităm astfel de mesaje și accesarea link-urilor primite prin metoda
descrisă mai sus pentru a evita riscurile.

Gestionarea contactelor
În Facebook avem posibilitatea de a selecta gestionarea sincronizării a contactelor cu diferite
dispozitive sau conturi, așadar o să aibă acces la toate datele stocate pe acele dispozitive, cum
sunt numerele de telefon, adrese de email, adrese de locuință, data nașterii, etc. Gestionarea
contactelor are un avantaj de a vedea mai multe informații la un loc, dar un mare dezavantaj este
că dacă cumva a fost spart contul nostru de Facebook infractorul are acces și la acele date pe care
le am sincronizat.

Conectarea la diferite pagini folosind contul de Facebook

Sunt foarte multe pagini pe care putem intra fără înregistrare cu ajutorul unui cont Facebook.
Este din ce în ce mai des folosit această metodă de logare dintr-un singur motiv că este simplu și
rapid. Din moment ce la înregistrare trebuie să stai mai multe minute și necesită și completarea
mai multor informații, la conectare prin Facebook trebuie să dai doar un click și deja ai intrat pe
pagina dorită. Aceasta modalitate este un avantaj în ceea ce privește conectarea simplă.
Dezavantajul acestei metode este aceea că Facebook-ul toate aceste conectări le memorează în
baza de date. De exemplu, dacă am intrat pe un shop online cu ajutorul Facebook-ului și am
achiziționat ceva cu cardul, rețea de socializare le stochează și tranzacțiile dar totodată și
numărul cardului cu care am plătit.

Siguranța pe Facebook
Totodată, Facebook-ul poate să fie considerat o pagină de socializare sigură. Există diferite
metode, prin care putem verifica când și de unde au logat pe contul meu. Facebook-ul ne dă
4
http://www.ziare.com/facebook/stiri-facebook/atentie-ce-mesaje-primiti-pe-facebook-messenger-virus-deghizat-
in-video-de-la-un-prieten-1478702

4
posibilitatea de a ne da un număr de telefon și o adresă alternativă de e-mail, iar putem seta că la
fiecare logare pe contul nostru să primim o notificare cu informații privind dispozitivul, IP-ul,
coordonate GPS, ora și data când s-a efectuat logarea.

WEBOGRAFIE

1. https://www.facebook.com/help/115469971891543?helpref=faq_ content, accesat la data de

04.12.2018;
2. http://www.ziare.com/facebook/stiri-facebook/atentie-ce-mesaje-primiti-pe-facebook-
messenger-virus-deghizat-in-video-de-la-un-prieten-1478702 , accesat la data de 04.12.2018;
3. www.cert.ro, accesat la data de 04.12.2018.