Poufne dane Polaków latają po komunikatorach. Złodzieje nawet nie muszą się starać
Można się zżymać na nieuwagę czy pewną niezdarność niektórych, którzy podają swoje dane na fałszywych stronach bądź też kupują w bardzo niepewnych miejscach sugerując się wyłącznie podejrzanie niską ceną produktu. Do wielu kradzieży dochodzi jednak po socjotechnicznych sztuczkach cyberprzestępców. Jak się okazuje ci wcale nie muszą się specjalnie starać, bo sekretne informacje są praktycznie podawane na tacy.
Tak przynajmniej wynika z badania firmy Sophos. Aż 27 proc. ankietowanych – czyli co czwarty Polak! – przyznało, że zdarzało im się przesłać poprzez komunikatory skany dokumentów i dane do logowania.
Ten błąd popełniają najczęściej użytkownicy w wieku 18-24
Marek Szymaniak na łamach Spider's Web+ pisał niedawno o tym, że świetne kompetencje cyfrowe młodych to mit. Potwierdzają to rozmówcy w jego reportażu, ale i same badania, z których wynika na przykład, że 56 proc. osób w wieku 18-26 lat ocenia swoje umiejętności cyfrowe na bardzo podstawowe lub wręcz żadne. I chociaż sondaż dotyczył głównie obsługi takich urządzeń jak komputery i telefony stacjonarne czy drukarki (zaś z programów chodziło o te biurowe), to śmiało można założyć, że podobnie jest z wiedzą na temat cyberbezpieczeństwa. Coś, co wydaje się oczywistym, wcale takim nie jest.
Zresztą można zastanowić się, dlaczego młodzi mieliby mieć taką wiedzę, skoro nie przekazali im jej starsi. Niby znajdą się badania pokazujące, że świadomość ludzi rośnie, ale raczej za wolno biorąc pod uwagę to, jak prędko rozwijają się sami cyberprzestępcy. Nowe oszustwa wyrastają jak grzyby po deszczu, oszuści stale zmieniają bądź doszlifowują swoje metody. Wystarczy dodać, że np. czas życia fałszywych domen jest bardzo krótki, nieraz to zaledwie 20 minut, a nowe dodawane są przez kilkanaście godzin na dobę i skierowane nawet dla pojedynczych atakowanych osób. To pokazuje przebiegłość oszustów, którzy są w stanie dostosować się do jednej konkretnej ofiary.
Badanie Sophos skupia się jednak na czymś innym – pokazuje, że złodzieje nie muszą się specjalnie starać, by pozyskać poufne dane
Jasne, przejęcie konta w mediach społecznościowych jest pewnym wyzwaniem, ale proceder jest niestety powszechny. Zwykle takie skradzione konto jest wykorzystywane do tego, aby wysłać prośbę do znajomych o pożyczkę lub też żeby rozprzestrzeniać dalej fałszywe strony. Metoda, co pokazują liczne przykłady, skuteczna, lecz mimo wszystko niedoskonała. W końcu przestrzega się przed nietypowymi prośbami, jest również ryzyko, że potencjalna ofiara zechce zweryfikować proszącego.
Na Spider's Web ostrzegamy - w mediach społecznościowych łatwo stracić dostęp do konta:
Analiza Sophos udowadnia, że przez naszą nieuwagę oszuści mogą tylko zajrzeć do archiwum wiadomości, by wyszperać dla siebie coś wartościowego. Od zawsze dzielimy się w sieci informacjami na nasz temat zbyt szczodrze, ale przesyłanie poufnych materiałów to już wyjątkowa, a przez to piekielnie niebezpieczna nieodpowiedzialność.
Jak się chronić? W tym przypadku należy pamiętać, by ważne pliki wysyłać choćby zabezpieczając je dodatkowym hasłem. A inne poufne treści kasować, gdy już odbiorca się z nimi zapozna, na co pozwala nawet Messenger. Zachowanie ich na widoku stwarza ryzyko, że w wyniku utraty konta ktoś będzie mógł się z nimi zapoznać.
