Niezabezpieczony komputer po podłączeniu do Internetu może w ciągu kilku minut zostać zarażony. Pierwszą grupą zagrożeń są robaki. Największym botnetem dedykowanym pod Web 2.0 jest Kobface, który został napisany dla społecznościówek typu Facebook, mySpace czy Twitter. Zadaniem Kobface jest pozyskanie jak największej liczby maszyn do swojego botnetu. Pod koniec 2009 r. na Twitterze wykryto specjalnie przygotowane konta, które służyły do zdalnej obsługi szpiegowskich aplikacji. Hakerom do sterowania botnetem służył zwykły komunikator IRC, choć znane są również specjalnie do tego celu stworzone ,,piloty", np. Storm, który działał w sieci P2P. Mimo że zaraz po wykryciu administratorzy serwisów skasowali wszystkie niebezpieczne konta, to i tak problem nie został rozwiązany. Główne zagrożenie polega na skupieniu w jednym miejscu danych setek osób.

Kolejną udręką są trojany, które w ostatnim czasie zmieniły preferencje. Przykładem jest popularny Zeus czy URL Zone - niegdyś trojany typowo bankowe. Dziś te programy działają tak, by wykraść jak najwięcej danych z najpopularniejszych społecznościówek. Dokonane zmiany umożliwiają napastnikowi wstępną weryfikację konta ofiary, w celu precyzyjnej weryfikacji pod kątem przydatności.

Nowe rozwiązania - nowe problemy

Nowe rozwiązania dają nowe możliwości nieuczciwym internautom. Facebook stał się ulubionym miejscem do prowadzenia ataków. Powstały nawet specjalnie spreparowane witryny - klony prekursora społecznościówek - by pobrać loginy i hasła od użytkowników (np. FBAction). Techniki stosowane były już wcześniej - np. złodzieje tworzyli identyczne witryny banków i następnie hurtowo wysyłali wiadomości do klientów z prośbą o szybkie zalogowanie się na serwisie, jednak internauci od dawna patrzyli nieufnie na podejrzane e-maile. Inaczej to wygląda, gdy dostaje się wiadomość na portalu społecznościowym od znajomego. Zjawisko zyskało nawet swoją nazwę: phishing.

Przebiegłość internetowych włamywaczy jest coraz większa. Wraz z pojawieniem się tzw. skracarek adresów - czyli witryn pozwalających skrócić lub zamaskować długi link - hakerzy wywęszyli kolejny sposób manipulacji. Skracanie linków stało się popularne wśród użytkowników Web 2.0, dlatego oszuści starają się podsunąć jak największej liczbie odbiorców zamaskowany adres odsyłający do zarażonej strony. Ta forma socjotechniki jest podwójnie skuteczna, gdyż ofiara jest przekonana, że link wysłany od ,,przyjaciela" jest dodatkowo weryfikowany przez skracarkę. Nic bardziej mylnego - skrócić można każdy adres URL.

Internauto, sam sobie jesteś winny

"Tylko dwie rzeczy są nieskończone: wszechświat i ludzka głupota, chociaż co do pierwszego nie mam pewności" - te słowa Alberta Einsteina warto sobie wziąć do serca, gdyż duża grupa internautów niczym na tacy przekazuje cenne informacje.

Rodzimym przykładem niefrasobliwości jest głośna kilka lat temu dekonspiracja funkcjonariuszy policji, którzy nagminnie umieszczali na Naszej Klasie grupowe zdjęcia ze szkół policyjnych. Fotografie przedstawiały umundurowanych funkcjonariuszy, również z sekcji kryminalnej. Użytkownicy często ujawniają na portalach społecznościowych dane korporacyjne, które może wykorzystać konkurencja. Wystarczy tylko znać nazwiska pracowników i prześledzić ich portalowy profil.