Portale społecznościowe: bądź ostrożny

Przeczytaj także: Serwis społecznościowy: korzystaj rozsądnie

Wspólnym elementem wszystkich ataków jest to, co charakteryzuje również wszystkie serwisy społecznościowe, a mianowicie zaufanie. Ponieważ ataki, wiadomości oraz łącza wysyłane są z profili przyjaciół lub znajomych, wydają się znacznie bardziej wiarygodne niż spam pochodzący od osób trzecich. Nawet standardowe, niemal podręcznikowe wiadomości przesyłane przez robaka Koobface o treści „You are veryy ggood at pposing to a spy cameera!” (Bardzo dobrze Ci idzie pozowanie przed ukrytą kamerą) wyglądają na bardziej wiarygodne, gdy dostajemy je od osoby znajomej. Co więcej, już sama nasza decyzja dołączenia do pewnej społeczności wyraża gotowość dzielenia się prywatnymi informacjami z każdym członkiem tejże społeczności. Wynika to bowiem ze wspólnych zainteresowań zarejestrowanych tam użytkowników.

Trend Micro jest zdania, iż większość osób korzystających z sieci jest zbyt ufna w stosunku do innych ludzi, a także zbyt łatwo dzieli się swoimi prywatnymi danymi. Na forum publicznym, lub w najlepszym wypadku półprywatnym, osoby te ujawniają najdrobniejsze szczegóły dotyczące ich życia (a w niektórych przypadkach większe jego fragmenty), co znacznie ułatwia zadanie różnego rodzaju przestępcom, m.in. tzw. carderom (osobom wyłudzającym pieniądze z kard kredytowych) oraz oszustom kradnącym tożsamość (ID fraudsters). Kwestie serwisów społecznościowych poruszane są na „podziemnych” forach dotyczących cardingu, gdzie tematy w rodzaju „darmowa usługa wyszukiwania daty urodzenia” lub dziesiątki porad dotyczących najskuteczniejszych sposobów włamywania się na takie platformy, nie są niczym niezwykłym.

Eksperci przestrzegają, że musimy zdawać sobie sprawę nie tylko z tego, jak dużą wartość mają nasze prywatne dane, lecz także, jak istotne są dane dotyczące naszych znajomych. Musimy nauczyć się korzystać z zabezpieczeń dostępnych na serwisach społecznościowych oraz platformach zrzeszających osoby poszukujące nowych kontaktów biznesowych i faktycznie ich używać. Nie ma potrzeby publikowania na profilu najważniejszych informacji dotyczących naszej osoby oraz ujawniania całej historii zatrudnienia, edukacji i miejsc zamieszkania. Uważajmy, w jakiej formie podajemy nasze internetowe przezwisko lub wymyślone imię i unikajmy uwzględniania w nich danych, które mogą zostać wykorzystane do zmiany hasła naszej poczty elektronicznej lub uzyskania dostępu do danych finansowych ― przykładowo imienia psa bądź panieńskiego nazwiska matki. Nie musimy także podawać adresów e-mail przyjaciół lub członków rodziny, gdy zostaniemy poproszeni o polecenie dziesięciu znajomym zabawnej strony internetowej bądź pewnego oprogramowania.

Trend Micro radzi, aby pamiętać, że gdy upubliczniamy nasze dane osobowe, wkrótce przestajemy tracić nad nimi kontrolę. Przestępcy umiejętnie potrafią wykorzystać tego rodzaju informacje i z ich pomocą włamać się do naszego internetowego konta, tak jak miało to miejsce w przypadku Sary Palin!

Następnym razem, zanim klikniecie „wyślij”, zadajcie sobie pytanie, czy podalibyście tego rodzaju informacje dzwoniącemu do was nieznajomemu. Jeśli odpowiedź brzmi „nie”, lepiej odsuńcie od siebie mysz - podsumowują eksperci.