Sophos utworzył dwa fikcyjne profile o nazwach będących anagramami słów “false identity” (fałszywa tożsamość) i “stolen identity” (skradziona tożsamość). Profil 21-letniej “Daisy Felettin” reprezentowało zdjęcie gumowej zabawki kaczki. Z kolei, na profilu 56-letniej “Dinette Stonily” zamieszczono fotografię dwóch kotów leżących na kocu. Każda z “dziewczyn” wysłała 100 próśb o znajomość do losowo wybranych osób w swojej grupie wiekowej.
W ciągu dwóch tygodni, 95 zupełnie obcych osób zdecydowało się zostać przyjaciółmi Daisy i Dinette – to więcej niż w trakcie eksperymentu firmy Sophos sprzed dwóch lat, w którym jako przynęta posłużyła plastikowa żaba. Na domiar złego, 8 użytkowników poprosiło o znajomość z własnej inicjatywy.
– Sądziliśmy, że sytuacja w 2009 poprawi się, a okazało się, że jest nawet gorzej. To już naprawdę ostatni dzwonek – powiedział Paul Ducklin, kierownik ds. technologii Sophos Asia Pacific Sophos w Sydney, który przeprowadził badania. – Okres próbny z portalami społecznościowymi powinien dobiegać już końca, ale wielu internautów nadal bagatelizuje kwestie bezpieczeństwa i kompletnie nie dba o swoje dane osobowe – dodał.
– Ludzie nie tylko przekazują historię własnego życia – ostrzegł Ducklin. – Zdradzają też informacje o bliskich, pomagając cyberprzestępcom dotrzeć do ich szczegółów. To wymarzona sytuacja dla złodzieja tożsamości dodaje kierownik.
Sophos apeluje do użytkowników sieci społecznościowych, aby zastanowili się, co oznacza przyjęcie kogoś do kręgu swoich znajomych. – Nie staramy się nikomu psuć zabawy – wyjaśnił Ducklin. – Chcemy jedynie, żeby internauci byli bardziej rozważni w przyznawaniu zaufania online – dodaje.
– Dziesięć lat temu, zebranie tylu informacji o jednej osobie zajęłoby złodziejom tożsamości kilka tygodni – dodał Graham Cluley, starszy konsultant ds. technologii w Sophos. – Sieci społecznościowe ułatwiły złym gościom wydobywanie informacji o nieświadomych zagrożeń użytkownikach. Każdy musi nauczyć się bycia ostrożnym w dzieleniu się informacjami online lub podjąć ryzyko ataku złodziei tożsamości – uzupełnia specjalista.