Jeden uśmiech blondynki i gotów jesteś podać wszystko, co trzeba, by włamać się na twoje konto

BitDefender ostrzega fanów portali społecznościowych, zwłaszcza pracowników sektora IT, by uważali przy akceptowaniu zaproszeń oraz dzieleniu się danymi z dopiero co poznanymi osobami.
Jej byś odmówił?
Jej byś odmówił?

Według najnowszego eksperymentu, przeprowadzonego przez BitDefendera, użytkownicy portali społecznościowych nie przejmują się ani prawdziwą tożsamością poznawanych on-line osób, ani tym, co zdradzają podczas rozmów z obcymi. Badanie, trwające dwa tygodnie, ujawniło, że 94% osób, poproszonych o dodanie do znajomych młodej nieznajomej, przyjęło prośbę, nie mając pojęcia, kim jest ta kobieta. Jednakże prawdę mówiąc, 13 procent spośród tych użytkowników zapytało przynajmniej, czy spotkali tę blondynkę osobiście.

Eksperyment przeprowadzono na próbie dwóch tysięcy użytkowników z całego świata, zarejestrowanych na jednym z popularnych portali społecznościowych. Użytkowników tych wybrano losowo, tak by reprezentowali różne grupy pod względem: płci (tysiąc kobiet i tysiąc mężczyzn), wieku (do próby należeli ludzie od 17 do 65 lat; średnia wynosiła 27,3 roku), zawodu, zainteresowań itd. W pierwszej fazie użytkowników poproszono tylko o dodanie nieznajomej do znajomych. W drugiej zaś, przeprowadzono kilka rozmów z losowo wybranymi spośród nich, które miały na celu ustalenie, jakimi informacjami podzielą się miłośnicy portali społecznościowych.

Eksperyment wykazał, że ponad 86 procent spośród osób, które przyjęły zaproszenia z profilu testowego, pracowały w przemyśle informatycznym, spośród czego 31 procent miało do czynienia z zabezpieczeniami. Najczęstszym powodem przyjęcia zaproszenia nieznajomej blondynki była jaj “urocza buzia” (53 % przypadków).

– Dziwna reakcja pracowników sektora bezpieczeństwa IT na zagrożenia dla prywatności, takie jak te, opisane w eksperymencie, zaprzeczają do pewnego stopnia ogólnemu podejściu do tego zjawiska. Większość firm zabezpieczeniowych kładzie nacisk na ryzyko, które niosą ze sobą portale społecznościowe. Innymi słowy, wygląda na to, że zasady i regulaminy stają się nieważne w dokładnie tym środowisku, w którym powinny być ostrzejsze – skomentowała Sabina Datcu, specjalistka ds. komunikacji i analizy e-zagrożeń BitDefendera, która jest autorką eksperymentu.

Ponadto, eksperyment ujawnił, że najsłabszym  ogniwem są właśnie pracownicy sektora informatycznego. Po półgodzinnej rozmowie 10 % z nich ujawniło “blond twarzyczce” prywatne, poufne informacje, takie jak: adres, numer telefonu, imię matki i ojca itp. – przeważnie podawane przy pytaniach, stosowanych w odzyskiwaniu haseł. Dwie godziny później, 73 procent dopuściło do wycieku poufnych informacji dotyczących miejsca pracy, takich jak strategia na przyszłość, plany czy nieujawnione jeszcze technologie/oprogramowanie.

– Najciekawsze jest to, że rzeczy, których nikt nie dopuściłby się w prawdziwym świecie, twarzą w twarz z drugą osobą, stają codziennością dzięki wrażeniu niewidzialności czy anonimowości, którą wywołują portale społecznościowe. Idee takie jak “nieujawnianie”, “poufność” czy “prywatność” rozmywają się w umysłach użytkowników, kiedy ci rozmawiają przez internet z blond rozmówczynią, mimo że te same osoby nigdy nie pisnęły by słówka na te same tematy, gdyby spotkały ją osobiście – stwierdziła Datcu.

Więcej informacji na temat eksperymentu znaleźć można na www.malwarecity.com, stronie BitDefendera.