Ο Γιάννης
Ο Γιάννης είναι διαφημιστής και καλός γνώστης του Facebook, μάλιστα βοηθάει τους φίλους του να προβληθούν δημιουργώντας σελίδες για τις επιχειρήσεις τους, δεν τους ζητάει λεφτά γιατί “είναι τόσο εύκολο να προβληθείς και δεν χρειάζεται ειδικές γνώσεις”.
Update:H παρακάτω ιστορία μπορεί να είναι φανταστική αλλά τελικά βρήκα και μια αληθινή, διαβάστε την ανάρτηση Κλέψε ένα λογαριασμό στο Facebook, μπορείς! που υποστηρίζει τις "υποθέσεις" μου.
Το προφίλ του είναι ανοικτό σε όλους, άλλωστε δεν βγάζει τα άπλυτα του στη φόρα. Η αρραβωνιαστικιά του τον έχει υποχρεώσει να βάλει τη σχέση τους δημόσια γιατί αλλιώς σημαίνει ότι “ψάχνει γκόμενα”. Γενικά προσέχει και έχει φτιάξει και λίστες, κάποιες κατηγορίες φίλων δεν βλέπουν όλα όσα γράφει και όλες τις φωτογραφίες, είναι προσωπικά αυτά.Η τρύπα ασφαλείας
Του αρέσει να παίζει Farmville, πολύ. Δυστυχώς η φάρμα του μεγάλωσε και τώρα χρειάζεται περισσότερα “μετρητά”. Ευτυχώς υπάρχουν τόσες σελίδες στο Facebook που δίνουν μετρητά αρκεί να γίνεις μέλος και να καλέσεις τους φίλους σου. Η αρραβωνιαστικιά του τον προειδοποιεί ότι αυτά είναι βλακείες και δεν γίνονται, της απαντά “και αν δεν είναι;”. Έχει ήδη μπει σε 4 σελίδες και κάλεσε τους φίλους του αλλά τίποτα ακόμα, θα βρει και άλλες και θα μπει, που θα πάει κάποια θα δίνει μετρητά αλλιώς γιατί υπάρχουν και έχουν τόσα μέλη;
O hacker
Ο Νίκος είναι “hacker” και δημιουργός μιας τέτοιας σελίδας που υπόσχεται μετρητά στο Farmville. Είδε ότι στο εξωτερικό κάνουν ανάλογα κόλπα και είναι πολύ εύκολο να κλέψεις το προφίλ κάποιου. Έχει και άλλες σελίδες, η μια υπόσχεται chips στο Texas Holdem της Zynga, μια άλλη ότι θα μπορείς να δεις ποιοι είδαν το προφίλ σου και διάφορες άλλες που υπόσχονται ό,τι να' ναι. Η καθεμιά τους έχει πάνω από 200000 likers (fans).
Ο hacker Νίκος βρήκε το τελευταίο του θύμα σε μια από τις σελίδες απάτη που έχει φτιάξει, το Γιάννη. Επισκέπτεται το προφίλ του Γιάννη και βλέπει “Αρραβωνιασμένος με τον/την Maria Papadaki”, μεγάλη ευκαιρία! Στα γρήγορα κάνει copy paste τη φωτογραφία του προφίλ της Marias και φτιάχνει ένα ψεύτικο προφίλ (profile jacking), το μόνο που χρειάζεται είναι φωτογραφία και όνομα. Το Facebook επιτρέπει στους χρήστες να φτιάχνουν προφίλ με το ίδιο όνομα μιας και μπορεί όντως να υπάρχουν δυο Maria Papadaki. Δεν είναι σαν το email που είναι μοναδικό.
Η επίθεση
Ο Γιάννης επιτρέπει σε όλους να του στείλουν μήνυμα είναι δεν είναι φίλοι (εικόνα πάνω). Ο hacker Νίκος στέλνει ένα μήνυμα βάζοντας ένα σύνδεσμο χωρίς συνοδευτικό κείμενο χρησιμοποιώντας το ψεύτικο προφίλ που έφτιαξε. Είναι σύνδεσμος προς μια σελίδα και καλά του Facebook
Μόλις παραχωρήσει τα στοιχεία του ο Γιάννης στη ψεύτικη σελίδα - βάση δεδομένων ο hacker Νίκος λαμβάνει ένα email ότι πιάστηκε νέο ψάρι! Μπαίνει γρήγορα στο προφίλ του Γιάννη αφού έχει το κωδικό του και το email του και έπειτα δοκιμάζει να δει αν έχει τον ίδιο κωδικό στο gmail. Δυστυχώς για το Γιάννη ο κωδικός είναι ίδιος. Ο hacker Νίκος αλλάζει στα γρήγορα και τους δύο κωδικούς και σπεύδει να στείλει μήνυμα σε όλους τους φίλους του Γιάννη τη σελίδα απάτη που έχει φτιάξει. Πολλοί από αυτούς θα έχουν τη μοίρα του Γιάννη αφού “για να το στείλει ο Γιάννης θα είναι καλό”.
Το φινάλε
Ο hacker Νίκος διασκέδασε και πέρασε όμορφα άλλη μια μέρα, μάλιστα δείχνει τα κλεμμένα προφίλ στους φίλους και γελάνε, πότε πότε γράφουν και κάτι στο προφίλ γιατί εκεί είναι τα πολλά γέλια!
Ο Γιάννης πιο μετά δοκιμάζει να μπει ξανά στο προφίλ του αλλά μάταια, λάθος κωδικός. Δοκιμάζει να στείλει το κωδικό στο email του αλλά δεν μπορεί να μπει ούτε εκεί. Με τα χίλια ζόρια και έπειτα από πολλές επαφές βρίσκει μια φόρμα που μπορεί να του δώσει πίσω τον έλεγχο του προφίλ του (http://www.facebook.com/help/contact.php?show_form=invalid_email). Αυτό τελικά παίρνει μέρες, μέχρι τότε οι πιο πολλοί φίλοι του Γιάννη έχουν κάνει unfriend το προφίλ του, ο hacker Νίκος έχει διαγράψει όλες τις σελίδες που είχε φτιάξει ο Γιάννης για τους φίλους του και έχει μαζέψει τουλάχιστον 20 νέα θύματα από τους φίλους και τις επαφές του Γιάννη. Ο Γιάννης θα πάρει πίσω και το email του, δεν θυμάται την απάντηση στην ερώτηση ασφαλείας γιατί ποτέ δεν φαντάστηκε ότι θα τη χρειαζόταν αλλά ευτυχώς βρήκε άλλη μια φόρμα να συμπληρώσει (https://www.google.com/support/accounts/bin/request.py?ara=1&hl=en&contact_type=ara&ctx=ara).
Τελικά ο Γιάννης κάηκε στη πίτα και τώρα φυσάει και το γιαούρτι, διέγραψε το λογαριασμό του (https://ssl.facebook.com/help/contact.php?show_form=delete_account) και κατηγορεί όπου βρεθεί και όπου σταθεί το Facebook, άλλωστε το Facebook είναι σατανικό.
υ.γ. Ναι, υπάρχουν άτομα που ασχολούνται αποκλειστικά με το να σας κοροϊδέψουν γράφοντας σε όλες τις ομάδες και σελίδες του Facebook πόσο καταπληκτικές είναι αυτές οι ψεύτικες ιστοσελίδες. Δείτε δύο προφίλ στις εικόνες! Υπάρχουν άπειρα τέτοια.
