Antivírus blog

vírusok, férgek, botnetek, kártevők

Indiánok a Facebookon

2011. december 13. 18:15 - Csizmazia Darab István [Rambo]

Széles skálán mozogtak a reakciók a "Mi az indián neved?" alkalmazás kapcsán. Sokan, és sokféle véleményt megfogalmaztak ezzel kapcsolatban, a skálán az évszázad "legjobb marketing fogásától" egészen a "mocskos átverésig" terjedtek a hozzászólások a különböző fórumokon.

Érkeztek hozzánk is ezzel az indiános esettel kapcsolatban kérdések, észrevételek földön, vízen, levegőben, a tegnapiak dacára ezért járjuk most körbe ismételten ezeket a dolgokat.

Az ESET facebook.com/biztonsag oldalán mindenfajta Facebookos jelenségről, veszélyről rendszeresen beszámolunk, igyekszünk figyelmeztetni, erre is felhívtuk a figyelmet, és így fogunk tenni a jövőben is. Egy cikket linkeltünk be és abból idéztünk, így attól fogva mindenki már az előzmények, tapasztalatok ismeretében szabadon eldönthette, megnézi-e az indián nevét a mellékhatások ismeretében, csatlakozik-e. Mi biztos szívesebben döntenénk el így, ha pontosan ismerjük a kockázatokat és mellékhatásokat, mintha nem mondják meg előre.

Máskor sem, és ennél az indiános dolognál szintén abszolút nem számított, hogy magyar, angol, svéd vagy hottentotta cég készítette, hanem csak az, hogy ígért valamit (indián név), és ezt bár tényleg odaadta, de emellett más is történt, csak a névre kíváncsi egyszerű felhasználó egyben a cég rajongójává is vált, ezt ki is posztolta az üzenőfalára az ismerőseinek anélkül, hogy az "akarsz-e a xy ékszerbolt rajongója lenni" kérdést látta volna, arra igent felelt volna.

De vegyük úgy most egy pillanatra, hogy ez ne legyen probléma. Az alapvető gond ezzel, és minden más hasonlóval, ahol rejtett dolgokat ELŐRE LÁJKOLNI KELL, ahhoz, hogy egyáltalán megtudd, mi is az. Ez helytelen, és a felhasználók biztonsága szempontjából veszélyes módszer, a kártékony linkek terjesztőinek tipikus eljárása. Ha valakinek a szülei vagy a gyereke kíváncsi lenne a horoszkópjára, vagy mit kap idén karácsonyra, és kattintana egy előre lájkra, majd másnap azt látná, hogy ezzel tudtán kívül például a svéd nekrofilok társaságának kedvelője lett, emiatt ismerősei kinevetik, zaklatják - azt mondanánk, na ki tette ezt vele, megrángatjuk a grabancát.

A helyes ítéletet nagyban segíti, ha beleképzeljük magunkat a másik fél helyzetébe, és nem teszünk vele olyat, amit nem szeretnénk, ha velünk tennének. Hogy a fenti dolog meg is történhet, arra itt egy példa, amikor is jó szándékú adománygyűjtői csoporthoz csatlakozók éppen erre ébredtek a Facebookon egy reggel. És itt egy teljesen másik antivirus cég véleménye a clickjacking-nek nevezett módszerről. Ez azért veszélyes, mert tipikusan csak a lájk után tudhatjuk meg, mire is lájkoltunk pontosan.

Ebben az indiános történetben is tényleg lehet, hogy az ékszerészek jó szándékúak voltak, ezt készséggel elhisszük. A felhasználóknak azonban mindenképpen tanulság lehet, érdemes-e egy vicces játék miatt hozzáférést engedni személyes adataikhoz és elérhetőségükhöz, engedélyt adni ahhoz, hogy a nevükben posztoljanak az üzenőfalukra. Hogy egyébként mit lehet ilyenkor látni az átengedett adatainkból, azt a BESOCIAL volt olyan kedves, és bemutatta egy konkrét alkalmazáson keresztül, ezt minden olvasónak jó szívvel ajánljuk figyelmébe.

Szintén az ő keze munkájukat dicséri a "Hogyan rejts el szinte bármit magadról és másokról a Facebookon?" című összefoglaló, hogy ne váljon az üzenőfalunk rémálommá az Elm utcában. De emellett ugye közismert, hogy a nemkívánatos alkalmazások egyszerűen ki is törölhetőek az engedélyezett alkalmazások listájából.

Mindenesetre a fő kérdésben továbbra is kitartunk a véleményünk mellett, a látatlanban előre lájkolás egy olyan gyanús módszer, amitől az óvatos felhasználóknak mindenképpen érdemes tartózkodnia - ez a mi álláspontunk, megszólalásunk, figyelmeztetésünk lényege. Váljon a vérünkké, hogy saját biztonságunk érdekében, ha csak a legkisebb kétségünk van, inkább ne kattintsunk.

20 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr203460924

Trackbackek, pingbackek:

Trackback: Válságos üzletindítás 2011.12.14. 06:50:24

Válságos üzletindítás avagy lehet-e „biztosra” menni ma?   Az üzlet szempontjából, mindig van bizonytalan időszak, bizonytalansági tényező. Egy nehéz gazdaság

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Konrad · http://onlinemarketing.blog.hu 2011.12.13. 21:12:22

Az oldal Like-olása semmilyen kockázattal nem jár, sőt, egy kattintással semmivé tehető. Az alkalmazás Like-olása valóban jár kockázatokkal, de arra ott a jelzés, mi történhet. És a Facebook elég jól beállítható, hogy nagy baj ne történjen. Ráadásul később az alkalmazással való kapcsolat is megszüntethető, itt se érzem a problémát.
Amit írtok, alapvetően igaz egy ismeretlen platformon, de a Facebook nem fenyeget se vírus, se adatlopás tekintetében (ha csak nem vagyunk annak tevőleges résztvevői a saját hülyeségünkkel). Pontosabban nem jobban, mint bármely weboldal, ami cookiet rak le. Szerintem.

is 2011.12.14. 00:18:58

@Konrad: akkor küldenék neked két operajegyet adott dátumra. közben side-effectben az előadás alatt kirabolom a házad, de az operajegyet ígértem, és azt be is tartottam. összességében jól szórakoztál, ugye?

Konrad · http://onlinemarketing.blog.hu 2011.12.14. 00:25:02

@is: Kifejezetten rossz példa. Feltételezi, hogy visszaéltek az átadott jogokkal, holott nem történt ilyen. Vagy igen? Tudtok valamit?
Ez egy álpara, elhiszem, hogy tanítani kell az embereket - sőt, ezzel egyet is értek -, de ebben az esetben azt hiszem jobbára információ hiány és félreértés miatt történik a riogatás.

DR.version · http://m-12.blog.hu 2011.12.14. 01:11:05

jeloljetek meg spamkent , majd akkor talan a facebook kitiltja oket orokre

Komáromi Teréz Atya 2011.12.14. 04:21:52

@Konrad:
Bocs, most alpári leszek:
Minden cégnek a k..va anyját, amelyik tudtomon kívül reklámfelületet akar belőlem csinálni az ismerőseim felé. Nem elég, hogy a tv is nyomja az ízléstelen mocskos hazugságokat, már engem is erre akarnak kihasználni?
A facebook biztonsági beállításait meg hagyjuk. Valószínűleg azért cseszegeti az FTC, mert annyira jófej.

Komáromi Teréz Atya 2011.12.14. 05:55:30

@Komáromi Teréz Atya:
Meh, ez talán erős, volt, szerkeszt gomb meg nincs...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.12.14. 06:34:12

Szia Atya!

Semmi gond, sok pontozás meg sok igazság volt abban amit írtál, és vannak időnként erős érzelmeink, szóval no problemo :-)

Az FTC-vel kapcsolatban majd azért arra is kíváncsi leszek, mennyire tartják be a dolgokat. Sok csoda tud ott a tengeren túlon történni, például egyik napról a másikra leáll az MS szétdarabolása, és hasonlók. Félő, hogy kétévente lesz egy plebsnek szánt ejnyebejnye, és minden marad a régiben.

Figyel Castro 2011.12.14. 08:17:41

@Komáromi Teréz Atya: Mielőtt megnezhetné mindenki az indián, cigány, hottentotta, stb nevét, kap egy üzenetet, hogy a cucc mikhez akar hozzáférni. Aki igent nyom, az innentől magára... Mondjuk az emberi hülyeség határtalan, amikor cigány nézi meg, hogy mi a cigány neve, mellesleg informatikus az illető, no comment...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.12.14. 08:53:43

Blöki kolléga éppen a szívemből beszél a másik topikban, ezért idézni szeretnék:
onlinemarketing.blog.hu/2011/12/13/at_foglak_dobni_a_palankon_igen

"Viszont szerintem az a normális, hogy az alkalmazás már a likeolás előtt is (és utána is folyamatosan) kiírja, hogy mi fog történni, pl:

"A kvíz kitöltése után kapsz egy oklevelet/akármit ... Ez a kép a Facebook üzenőfalodon is megjelenik ismerőseid számára. Amennyiben ezt nem szeretnéd kérlek ne használd az alkalmazást!"

Ezek után nincs probléma és egyértelmű, hogy mi fog történni. "

Konrad · http://onlinemarketing.blog.hu 2011.12.14. 09:17:09

@Komáromi Teréz Atya: Igen, és? Nem kell rákattintani, akkor nem fognak reklámnak használni. Miért, mit gondoltál, ingyen csinál valaki egy ilyen alkalmazást, csak úgy, passzióból?

Motyóbábi 2011.12.14. 09:57:05

Ha érkezik egy idétlen alkalmazásra felkérés (márpedig ugye a facebookon nemigen létezik normális alkalmazás... na meg nem is ezért van az oldal), azonnal letiltom. Nem kattintok rá, nem nézem meg, csak nyomom a mellőzést, majd a végleges tiltást. Ilyen egyszerű. Így aztán nincs tele az oldalam pálmafákkal, meg kecskékkel, mint az elején, amiket valakitől kaptam, de miért is?
Csak katt a tiltásra, és nincs min rágódni.

(az indián nevem meg nem érdekel) :))

lupus78 2011.12.14. 10:01:44

Azt nem értem, hogy a Facebook mért nem törli és tiltja ki az ilyen appok üzemeletőit azonnal? Nem nagy kérdés számukra, hogy valaki visszaélt az APIval... mért engedik a kamu lájkok gyüjtését... szánalmas

mim 2011.12.14. 10:11:10

Eccerű. Létrehozol egy kamu user-t. Pl. Gaamer Sündor. És egy külön böngészőn keresztül lépsz be, ha ilyenekkel akarsz foglalkozni.
Ezzel megkíméled ismerőseid és magadat is.
Persze a markettingesek (nincs adat és valós terjesztés) és a FB (hamis adatok) veszítenek rajta, de ezzel a kockázattal úgy is számoltak.

serwer 2011.12.14. 10:22:11

Amíg az emberek többsége hülye a facebook-hoz és egyáltalán az internethez, addig ezek a "marketing-fogások" a nethez értők kisebbsége által elkövetett lehúzások, megtévesztesek és csalások.
Tudom hogy melósabb és nehezebb a célzott közönséget megtalálni, de hogy jobban fizet, az biztos.
Ráadásul a szánalmas magyar piacon a lájkolók 99 százaléka 0Ft-ot ér, így a hirdető 0Ft-ot keres.
Egy valaki jár jól, a marketinges, ő mindenképpen számláz a hirdetőjének.
De hát ő meg egy "bűnöző". ;-)

Frady Endre · http://fradyendre.blogspot.hu/ 2011.12.14. 11:34:46

JOHNTALANSÁG

Törzsfők neve ritkán János,
Mert az nem túl indiános.

/részlet a Kétsörösök c. cikluskámból/

fradyendre.blogspot.com/2011/08/ketsorosok.html
:)

is 2011.12.14. 11:57:47

@Konrad: azért vagy marketinges, mert az adataim reklámra felhasználása, (!)anélkül, hogy ezt explicite előre közölték volna(!), neked pozitív dolog, azaz nem visszaélés. csak szólok, hogy rajtad (marketingeseken) kívül ezt mindenki másképp látja. ha előre közölték volna, hogy egy reklámért az oldaladra cserébe megkapod az indián neved, az teljesen rendben van.

nem kell ingyen adni, csak meg kell mondani pontosan az árát. no hidden costs, please. és továbbra is áll a hasonlatom az operajeggyel.

Komáromi Teréz Atya 2011.12.14. 13:24:37

@Konrad:
Az egyik South Parkban Steve Jobs rávaratta Kyle száját egy japán csávó seggére, mivel nem olvasta el az EULA-t. Akkor ezt a valóságban is meg lehetne tenni, ha a törvény nem tiltja?

mim 2011.12.14. 17:08:16

@Komáromi Teréz Atya: Persze, hogy nem. De egy rakás dolgot tényleg megtehetnek, ha elfogadod a feltételeket.
Amit igazán veszélyesnek tartok, az az EULA utólagos módosítása. Pl fél éve használasz egy programot, amit rendesen kifizettél és el is fogadtad az akkor érvényes feltételeket. Aztán hirtelen azzal a fedő szöveggel, hogy folyamatos támogatást kapsz és vele frissítéseket is, az arcodba nyomnak egy frissített EULA-t, amit már nem lennél hajlandó elfogadni.
Ekkor innentől a szövegezés alapján ezzel "lemond" az "előfizető" (user-nek: "vásárló") a termék használatáról.

Németországban egyébként van jelenleg hatályos jogszabály ami ezt blokkolja, de más országban nem egyáltalán nem jellemző.

Pedig ez egy terjedő trend.