Sieci społecznościowe to poważne zagrożenie dla naszej prywatności

Sieci społecznościowe to poważne zagrożenie dla naszej prywatności

Sieci społecznościowe od wielu lat wywierają na społeczeństwo pozytywny, jak i negatywny wpływ. Informacyjna tablica każdego profilu stanowi zbiór najciekawszych artykułów ulubionych dostawców treści, jednak pewne niuanse sprawiają, że zagrożenia utraty prywatności, w konsekwencji nawet kradzieży tożsamości stają się realne.

Jak nasze dane trafiają w ręce cyberprzestępców?

Polubienia postów (popularne lajki), udostępnianie treści, dzielenie się każdym nowym wydarzeniem ze znajomymi (albo raczej informowanie ich o tym, co aktualnie robimy) — to całkiem dobra baza danych informacji o ofierze i potencjalnym pracowniku. Facebook dla wielu grup przestępczych jest środkiem do celu, natomiast dla pracodawców sposobem na weryfikację kandydata. Sieci społecznościowe są wrogiem współczesnej prywatności. Nie trzeba być ekspertem w tej dziedzinie, aby bardzo szybko uświadomić sobie zagrożenia, na jakie narażeni są miliony użytkowników sieci społecznościowych. Według serwisu Socialbakers, Facebook odwiedza miesięcznie miliard i 600 milionów użytkowników. Chyba nikt nie może pochwalić się takimi statystykami. Jeśli ktoś nie ceni swojej prywatności, nie dostrzeże zagrożenia na czas.

Udostępnianie informacji osobistych, otwarty profil na komentarze, widoczność postów dla każdego, wyszukiwanie własnej osoby za pomocą adresu e-mail i numeru telefonu — weryfikacja i zmiana parametrów ustawień prywatności powinna być pierwszą rzeczą, jaką należy wykonać po założeniu profilu społecznościowego. Ponowny przegląd ustawień ochrony prywatności i bezpieczeństwa konta musi stać się czymś naturalny, jak dokładna analiza wiadomości e-mail od nieznanego nadawcy. Od lat Facebook wykorzystywany jest w roli środka do celu przez różne grupy przestępcze, a ataki z wykorzystaniem inżynierii społecznej weszły już w kanon cyberprzestępczości.

Jak działają malicious redirect?

Jednymi z popularniejszych działań społeczno-zaczepnymi na jakie może natknąć się na Facebooku każdy z nas są złośliwego przekierowania (tzw. malicious redirect). Czasami wystarczy jedno kliknięcie, aby szkodliwy program został zainstalowany w systemie bez wiedzy użytkownika. Wynika to z luk w nieaktualnym oprogramowaniu — przeglądarce, która jak każdy inny program zawiera podatności, dzięki którym możliwe jest automatyczne pobranie i zainstalowanie wirusa w niezauważalny sposób dla osoby po drugiej stronie monitora.

Z przekierowaniami mają duży związek kradzieże poufnych danych. Zadaniem wielu fałszywych stron jest podszycie się wyglądem pod prawdziwe firmy lub instytucje oraz wydobycie od użytkownika danych osobistych takich jak: imienia, nazwiska, numeru PESEL, danych z karty płatniczej, haseł, loginów. Możliwe jest to dzięki zastosowaniu pewnych sztuczek manipulacji ludzką naturą — wykorzystywanie nieuwagi, łatwowierności, empatii, stwarzania pozorów — to chwyty na porządku dziennym.

Niedaleko pada jabłko od jabłoni, dlatego obok wyłudzeń danych poważne zagrożenie stwarza nieadekwatna liczba znajomych w stosunku do realnych zdolności ekstrawersyjności. Ilość “znajomych” w granicach kilku setek osób najprawdopodobniej nie ma odzwierciedlenia w rzeczywistości. Im więcej profili znajduje się w gronie naszych znajomych — szczególnie tych przypadkowych — tym zwiększa się prawdopodobieństwo praktycznego wykorzystania dwóch powyższych typów ataków. Wystarczy, że przestępcy nakłonią do polubienia złośliwej aplikacji tylko jedną osobę z listy znajomych, by ta w wyniku pochopnych decyzji mimowolnie wyraziła zgodę na udostępnienie postów w swoim imieniu, dostępu do informacji z własnego profilu lub dystrybucji szkodliwych adresów URL.

Jak przestępcy wykorzystują popularność fanpage’y?

Nie mniej groźnym mechanizmem są tzw. farmy lajków. Jak grzyby po deszczu wyrastają nowe fanpage nieuleczalnie chorych ludzi lub osób potrzebujących pomocy materialnej. Jeśli taki profil zbierze wystarczającą ilość polubień zostanie odsprzedany lub wykorzystany do wyświetlania reklam.“Polubienia” zbierane są na fałszywych stronach z prośba o akceptację regulaminu (w rzeczywistości taki profil można wykorzystać do publikowania treści złośliwych, naciągania na płatne subskrypcje) lub w sposób tradycyjny, gdzie mamy do czynienia z tzw. mechanizmem kuli śnieżnej.

Od norweskich naukowców, którzy przygotowali raport na temat uzależnienia od Facebooka możemy się dowiedzieć, dlaczego ludzie zostają zniewoleni. Norweski zespół stwierdził, że osoby, które są bardziej zorganizowane, ambitne oraz aktywne zawodowo nie mają większych problemów z uzależnieniem od technologii internetowych. To zupełnie inaczej niż ludzie, którzy traktują sieci społecznościowe jako rozrywkę, a chęć dzielenia się wszystkimi wydarzeniami ze swojego życia jako coś ważnego.

Prywatność internetowa, za którą jesteśmy odpowiedzialni znajduje się w naszych rękach. Udostępnianie zbyt wielu poufnych informacji może zostać wykorzystane przeciwko nam — zniszczyć karierę zawodową lub umożliwić kradzież tożsamości.