İnternet kullanıcılarının büyük çoğunluğu Msn gibi anlık yazışma programları ile yazışıyor veya Facebook gibi sosyal ağlarda vakit geçiriyor. Kötü amaçlı kişiler ise bu durumun fakında olduğundan bilgisayarınıza çeşitli yöntemlerle zararlı casus yazılımlar bulaştırarak bilgisayarınızı ele geçirip para kazanıyorlar ve kişisel bilgilerinizi çalarak başınızı ağrıtabilirler fakat tehlikelerin farkında olmanız halinde kendinizi bu zararlı yazılımlardan kurtulabilirsiniz.
Sosyal ağ kurtları: Koobface başta olmak üzere Facebook, botlarla ve virüs saçan zararlılarla dolup taşıyor. Koobface, en büyük botnet olmayı başarıyor ve Facebook, MySpace, Twitter, Friendster gibi ağlar üzerinde hesapları botnet’ine katmayı sürdürüyor. Spam reklamlardan da para kazanıyor.
Phishing tehlikesi: FBAction üzerinden gelen e-postalar kullanıcıları Facebook hesabını bu bağlantı üzerinden açtıklarında bütün hesapları ele geçirilebiliyordu. Siz siz olun e-posta bağlantıları üzerinden hesap açmayın.
Trojan: Bu bağlantıya mutlaka tıkla diye kullanıcıları kandıran trojanler arasında en tehlikelisi Zeus oluyor. Büyük hırsızlıklar düzenleniyor. URL Zone ismindeki zeki bir trojan ise hesabın hırsızlar için değerini ölçüyor ve büyük hedeflere yöneliyor.
Veri sızıntıları: İşyerinizin iç işlerinin sosyal ağlardaki durum güncellemeleriyle ortaya çıkması riskine hazır mısınız? Ticari sırlarınız bu rahat ortamda dile getirilebilir, projeleriniz sızabilir, ele geçirilen bir hesap e-posta ve şirket hesaplarıyla aynı kullanıcı isim ve şifresini kullanıyorsa daha kötüsü de olabilir.
Kısaltılmış url’ler: Tinyurl gibi bağlantılar özellikle Twitter üzerinde yaygın. Bir video ya da yazı için tıklayıp da trojan ile karşılaşabilirsiniz.
Botnetler: Botnet haline geldiğinizde hesabınız ve bilgisayarınız yasadışı işler için de kullanılabiliyor.
Gelişmiş tehlikeler: APT olarak kısaltılan Advanced Persisstent Threats, yani gelişmiş, ısrarcı tehditler özellikle önemlikişilerin bilgilerini topluyor. Yöneticiler ve devlet adamları hakkında kritik sistemlere giriş için uzun vadede dikkatli bir şekilde bilgi topluyorlar.
Cross-Site Request Forgery (CSRF): Siteler arasında gezerken Facebook hesabının da bazı sitelere bağlı olduğunu görmüşsünüzdür. Bundan yararlanan ve tarayıcılardaki açıkları kullanan saldırganlar başarılı saldırılar düzenleyebiliyorlar ve salgınlar başlatabiliyorlar.
Sahte kimlik: Politikacılar da dahil olmak üzere binlerce takipçisi olan önemli kişilerin sosyal ağ hesapları çalınıyor. Bu da olmazsa onların adına sahte hesaplar açılıyor ve gerçek kişileri utandıracak yayınlar yapıyor.
Güven: Kullanıcıların duyduğu rahatlık, güven tehlikelere karşı en büyük zayıflığı oluşturuyor. Arkadaşlarımızdan gelen bağlantılara merak edip tıklıyoruz ve şüphe etmiyoruz ama eğer onlar da ele geçirildiyse olan bize oluyor.