Facebook, MySpace, LinkedIn, Twitter şi
multe alte reţele internaţionale de comunicare şi socializare online
sunt „locuri” virtuale ideale pentru reîntâlniri cu prieteni vechi sau
oportunităţi de a cunoaşte prieteni noi sau persoane cu care împărţim
aceleaşi preocupări, pasiuni şi chiar afaceri. Cu toate acestea, în
spatele unor asemenea reţele, care se dezvoltă şi se ramifică în fiecare
clipă cu viteză nebănuită, se ascund şi pericole de care trebuie să fim
pe deplin conştienţi înainte de a ne bucura de un contact cu
mapamondul.
Comunicare cu orice fel de riscuri?
Site-urile reţelelor sociale au creat o adevărată revoluţie în comunicare, iar pe lângă acest aspect evident, tehnologia în domeniu evoluează continuu. În anii '80, un greoi calculator personal era un totuşi obiect rar şi cu multe necunoscute, iar PC-urile de azi par aproape obiecte din panoplia personajelor SF de atunci. Un banal computer de astăzi poate asigura comunicare video instantanee cu orice persoană de pe suprafaţa pământului şi poate trimite cantităţi uriaşe de documente cu viteza gândului.
Cu toate acestea trebuie să nu scăpăm din vedere un aspect deosebit de important: odată cu evoluţia tehnologiilor de comunicaţie şi a Internetului, metodele noilor infractori virtuali au ţinut şi ele pasul cu trendul, ba în unele aspecte l-au şi depăşit.
Site-urile reţelelor sociale au creat o adevărată revoluţie în comunicare, iar pe lângă acest aspect evident, tehnologia în domeniu evoluează continuu. În anii '80, un greoi calculator personal era un totuşi obiect rar şi cu multe necunoscute, iar PC-urile de azi par aproape obiecte din panoplia personajelor SF de atunci. Un banal computer de astăzi poate asigura comunicare video instantanee cu orice persoană de pe suprafaţa pământului şi poate trimite cantităţi uriaşe de documente cu viteza gândului.
Cu toate acestea trebuie să nu scăpăm din vedere un aspect deosebit de important: odată cu evoluţia tehnologiilor de comunicaţie şi a Internetului, metodele noilor infractori virtuali au ţinut şi ele pasul cu trendul, ba în unele aspecte l-au şi depăşit.
În decursul anului 2010, de pildă,
ciber-infractorii au împânzit reţelele de socializare într-un ritm fără
precedent, iar trendul este în continuă amplificare.
Majoritatea oamenilor nu cunosc măsurile
de bază pentru protejarea activităţii lor online, a informaţiilor
deţinute în propriile computere şi chiar a afacerilor derulate prin
intermediul Internetului.
Oamenii obişnuiţi, fără cunoştinţe avansate în privinţa protecţiei online, accesează confortabil reţelele sociale de la adăpostul relativ al propriei case sau de la serviciu, crezând astfel că beneficiază de o anonimitate care ar oferi un anume grad de siguranţă. Nimic mai greşit!
Oamenii obişnuiţi, fără cunoştinţe avansate în privinţa protecţiei online, accesează confortabil reţelele sociale de la adăpostul relativ al propriei case sau de la serviciu, crezând astfel că beneficiază de o anonimitate care ar oferi un anume grad de siguranţă. Nimic mai greşit!
În plus, lipsa oricărui contact real cu
oamenii de pe aceste reţele este suficientă pentru a ne slăbi propriile
măsuri de siguranţă. Aşa se explică, în mare măsură, de ce majoritatea
oamenilor se trezesc într-o bună zi că au împărtăşit informaţii
personale unor indivizi străini, pe care i-au întâlnit fugar la diferite
recepţii, sau i-au ales din lista de prieteni a altor cunoştinţe de pe
Internet.
Definirea unui comportament potrivit în cadrul reţelelor sociale rămâne una larg deschisă în continuare. Oamenii vor folosi tot mai des aceste servicii via Internet, fie pentru socializare, fie pentru afaceri, ghidaţi în mare parte de propriul bun simt (atât de relativ...) şi de instinctul de conservare (şi el, din nefericire, la fel de relativ).
Definirea unui comportament potrivit în cadrul reţelelor sociale rămâne una larg deschisă în continuare. Oamenii vor folosi tot mai des aceste servicii via Internet, fie pentru socializare, fie pentru afaceri, ghidaţi în mare parte de propriul bun simt (atât de relativ...) şi de instinctul de conservare (şi el, din nefericire, la fel de relativ).
Cu toate acestea două mari aspecte se
evidenţiază de la bun început: securitatea părţii tehnice şi securitatea
personală a userului.
La nivel strict tehnic şi funcţional,
serviciile de comunicare şi socializare online permit userilor să intre
în contact unii cu alţii mai repede şi mai puţin formal decât serviciile
clasice de e-mail. La fel ca oricare alte sisteme de comunicaţii
electronice, reţelele de socializare online permit userilor să trimită
file-uri şi attachment-uri cu fotografii, precum şi să folosească
programe pentru video-chat sau telefonie, iar odată ce acestea pot fi
cunoscute de administratorii de sistem, pot fi filtrate sau chiar
blocate dacă se identifică vreo problemă.
În mod bizar, din punct de vedere al
securităţii userului, marea slăbiciune a reţelelor sociale sunt tocmai
punctele lor tari. Astfel, reţelele sociale încurajează şi facilitează
interacţiunea deschisă între userii care se cunosc între ei sau au
preocupări comune, dar astfel legăturile se diluează cumva sau chiar se
pierd.
Ce avem de pierdut
Pentru a explora detaliile lumii ascunse a răufăcătorilor ce acţionează în reţelele de socializare, să ne sprijinim pe părerile unor specialişti în domeniu: experţii din cadrul FBI. Din punctul lor de vedere, teoretic există două mari tactici prin care ciber-infractorii exploatează reţelele de socializare. În practică, aceste două metode sunt cel mai adesea folosite împreună.
Bunăoară, hackerii abili sunt specializaţi în exploatarea vulnerabilităţilor din sistemul dumneavoastră pentru a avea astfel oportunitatea de a vă instala un program nedorit în propriul PC, laptop sau telefon mobil de ultimă generaţie.
Pentru a explora detaliile lumii ascunse a răufăcătorilor ce acţionează în reţelele de socializare, să ne sprijinim pe părerile unor specialişti în domeniu: experţii din cadrul FBI. Din punctul lor de vedere, teoretic există două mari tactici prin care ciber-infractorii exploatează reţelele de socializare. În practică, aceste două metode sunt cel mai adesea folosite împreună.
Bunăoară, hackerii abili sunt specializaţi în exploatarea vulnerabilităţilor din sistemul dumneavoastră pentru a avea astfel oportunitatea de a vă instala un program nedorit în propriul PC, laptop sau telefon mobil de ultimă generaţie.
În al doilea rând, hackerii specializaţi
în a parazita şi exploata oportunităţile oferite oricui de reţelele
sociale au ajuns îndeajuns de abili pentru a manipula persoanele din
lista lor de "prieteni" pentru a obţine ce îşi doresc. Din nefericire,
în toată această poveste adevărată, oamenii sunt veriga slabă, iar
ciber-infractorii ştiu asta foarte bine. Ei reuşesc deseori să
păcălească persoanele fără cunoştinţe serioase în domeniu şi reuşesc
astfel să treacă de parolele sau de mijloacele primare de securitate din
computerele acestora. Acţiunile lor sunt atât de abile încât, în ochii
omului obişnuit, par legitime şi nepericuloase.
Odată ce o informaţie a fost postată
online, ea şi-a pierdut caracterul privat. Cu alte cuvinte, cu cât
postezi mai multe informaţii despre persoana ta, cu atât eşti mai
vulnerabil. Nu trebuie uitat că informaţiile personale postate pot fi
folosite în atacuri împotriva ta sau împotriva prietenilor din lista sau
cercul tău. Cu cât postezi mai multe informaţii, cu atât livrezi mai
multă "muniţie" celor capabili să-ţi spargă contul, să intre din contul
tău în cel al prietenilor sau asociaţilor, să-ţi instaleze virusuri sau
troieni şi multe alte intervenţii prin care poţi fi păgubit. La fel, nu
trebuie uitat că reţelele sociale abundă în crackeri, infractori de
drept comun sau chiar concurenţi de afaceri ori rivali politici, iar
toţi aceştia studiază mediul online pentru identificarea de victime.
Printre cele mai folosite metode de a
ataca userii se numără următoarele (denumirile sunt cele folosite în
limbajul internaţional de specialitate):
Baiting: cineva îţi înmânează un dispozitiv USB sau alt dispozitiv de stocare deja infestat de un malware care va ajunge în computerul tău şi-i va oferi "pe tavă" tot ce deţii în el. Nu folosi niciun astfel de device decât dacă ştii că vine din mâini sigure. Suplimentar, scanează toate device-urile electronice înainte de a accesa informaţia de pe ele.
Baiting: cineva îţi înmânează un dispozitiv USB sau alt dispozitiv de stocare deja infestat de un malware care va ajunge în computerul tău şi-i va oferi "pe tavă" tot ce deţii în el. Nu folosi niciun astfel de device decât dacă ştii că vine din mâini sigure. Suplimentar, scanează toate device-urile electronice înainte de a accesa informaţia de pe ele.
Click-jacking: constă
în hyperlink-uri ascunse abil sub un link legitim pe care dai click cu
toată încrederea. După ce ai făcut greşeala, un malware s-a instalat
deja în computerul tău, sau ID-ul tău a ajuns deja la un site al celui
(celor) care ţi-au făcut bucuria...
Numeroşi experţi în click-jacking şi-au instalat capcanele sub butoanele virtuale pe care scrie "Like" sau "Share" de pe reţelele sociale.
Cross-Site Scripting (XSS): constă în injectarea unui cod nociv pe un site inofensiv, de toată încrederea. Un atac informatic de tip Stored XSS are loc atunci când codul infestant ajunge să fie instalat permanent pe un server, ceea ce va duce la "molipsirea" oricărui computer care foloseşte serverul respectiv. Un atac de tip Reflected XSS se petrece atunci când un user nebănuitor dă click pe un link infectat, iar codul-problemă ajunge în server, de unde este retrimis înapoi în browserul victimei. Computerul dvs. crede că acel cod este unul venit dintr-o sursă sigură, de încredere.
Doxing: este o formă de furt în care identitatea unei persoane, incluzând numele complet, data naşterii, adresa şi fotografiile sale, sunt scoase de pe pagina ce cuprinde profilul persoanei respective, de pe o reţea socială, şi făcute publice, "puse pe net" la îndemîna oricui. Fiţi atent cu informaţiile postate despre dvs. şi despre cei pe care îi cunoaşteţi, fie că vă sunt sau nu rude.
Elicitation: este folosirea strategică a conversaţiilor pentru a obţine informaţii fără ca victima să îşi dea seama că este, de fapt, supusă unui adevărat interogatoriu. Fiţi conştienţi de aceste tactici, aveţi grijă ce răspundeţi la anumite întrebări aparent nevinovate, ce spuneţi despre propria persoană, despre familie şi prieteni.
Pharming: constă în redirecţionarea userului de la un site legitim spre unul fraudulos, cu scopul de a extrage datele persoanei.
Phreaking: constă în obţinerea accesului neautorizat în sistemele de telecomunicaţii.
Scam: se referă la tranzacţii şi afaceri false care conving userii să furnizeze sume de bani, informaţii personale sau diverse servicii în schimbul unei afaceri "de zile mari". Dacă cineva de pe o reţea de socializare vă propune o afacere prea bună pentru a fi adevărată, mai mult ca sigur că sunteţi pe cale de a deveni victima unei tentative de scam. Ciber-infractorii se folosesc deseori de link-uri cu ştiri de mare impact sau evenimente sportive sau artistice drept momeli pentru persoanele care dau astfel click şi ajung pe site-uri infectate. Tot în categoria scam se încadrează escrocheriile online în urma cărora oamenii sunt păcăliţi să doneze sume de bani către organizaţii de caritate false.
Spoofing: constă în "înşelarea" computerelor sau chiar a userilor prin ascunderea identităţii reale a ciber-infractorului. Spoofing-ul via e-mail se foloseşte de o adresă falsă de e-mail sau simulează o adresă reală. Spoofing-ul tip IP este folosit pentru a ascunde adresa IP reală a computerului infractorului.
Cum ne putem apăra
Evident, prevenirea atacurilor informatice se dovedeşte a fi soluţia cea mai bună şi are la bază conştientizarea, de către user, a pericolelor interactivităţii pe reţelele sociale.
Numeroşi experţi în click-jacking şi-au instalat capcanele sub butoanele virtuale pe care scrie "Like" sau "Share" de pe reţelele sociale.
Cross-Site Scripting (XSS): constă în injectarea unui cod nociv pe un site inofensiv, de toată încrederea. Un atac informatic de tip Stored XSS are loc atunci când codul infestant ajunge să fie instalat permanent pe un server, ceea ce va duce la "molipsirea" oricărui computer care foloseşte serverul respectiv. Un atac de tip Reflected XSS se petrece atunci când un user nebănuitor dă click pe un link infectat, iar codul-problemă ajunge în server, de unde este retrimis înapoi în browserul victimei. Computerul dvs. crede că acel cod este unul venit dintr-o sursă sigură, de încredere.
Doxing: este o formă de furt în care identitatea unei persoane, incluzând numele complet, data naşterii, adresa şi fotografiile sale, sunt scoase de pe pagina ce cuprinde profilul persoanei respective, de pe o reţea socială, şi făcute publice, "puse pe net" la îndemîna oricui. Fiţi atent cu informaţiile postate despre dvs. şi despre cei pe care îi cunoaşteţi, fie că vă sunt sau nu rude.
Elicitation: este folosirea strategică a conversaţiilor pentru a obţine informaţii fără ca victima să îşi dea seama că este, de fapt, supusă unui adevărat interogatoriu. Fiţi conştienţi de aceste tactici, aveţi grijă ce răspundeţi la anumite întrebări aparent nevinovate, ce spuneţi despre propria persoană, despre familie şi prieteni.
Pharming: constă în redirecţionarea userului de la un site legitim spre unul fraudulos, cu scopul de a extrage datele persoanei.
Phreaking: constă în obţinerea accesului neautorizat în sistemele de telecomunicaţii.
Scam: se referă la tranzacţii şi afaceri false care conving userii să furnizeze sume de bani, informaţii personale sau diverse servicii în schimbul unei afaceri "de zile mari". Dacă cineva de pe o reţea de socializare vă propune o afacere prea bună pentru a fi adevărată, mai mult ca sigur că sunteţi pe cale de a deveni victima unei tentative de scam. Ciber-infractorii se folosesc deseori de link-uri cu ştiri de mare impact sau evenimente sportive sau artistice drept momeli pentru persoanele care dau astfel click şi ajung pe site-uri infectate. Tot în categoria scam se încadrează escrocheriile online în urma cărora oamenii sunt păcăliţi să doneze sume de bani către organizaţii de caritate false.
Spoofing: constă în "înşelarea" computerelor sau chiar a userilor prin ascunderea identităţii reale a ciber-infractorului. Spoofing-ul via e-mail se foloseşte de o adresă falsă de e-mail sau simulează o adresă reală. Spoofing-ul tip IP este folosit pentru a ascunde adresa IP reală a computerului infractorului.
Cum ne putem apăra
Evident, prevenirea atacurilor informatice se dovedeşte a fi soluţia cea mai bună şi are la bază conştientizarea, de către user, a pericolelor interactivităţii pe reţelele sociale.
Este foarte bine să fii discret(ă),
oricât de tentant ar fi să pui cât mai multe date sau fotografii despre
tine. Nu scrie nimic pe o pagină de profil, bulletin board, mesaj
instant sau orice fel de fereastră electronică despre care nu ştii mare
lucru. Nu divulga oricui adrese personale, nume real, numărul de telefon
sau data naşterii. Este mult mai sigur să vorbeşti generalităţi cu
străinii, decât să transmiţi informaţi de pe urma cărora ai de pierdut
sau care pot fi folosite împotriva ta.
Nu strică nici să fii sceptic(ă),
reţelele sociale sunt pline de informaţii folositoare pentru toată gama
de afaceri, dar sunt la fel de pline de informaţii inutile sau de tip
capcană. Tratează orice propunere de afaceri sau chiar bârfele de orice
natură cu o doză sănătoasă de scepticism. La urma urmei, eşti pe
Internet, nu ?
Pe reţelele sociale, mulţi oameni
pretind a fi ceea ce nu sunt, îşi exagerează voit calităţile şi au mare
grijă să-şi ascundă defectele, tarele comportamentale şi lipsa de
caracter. Mulţi mint şi se laudă doar de dragul de a părea mai
importanţi, iar alţii înşiră "tone" de inutilităţi sau expun cu
nedisimulată mândrie idei ce trădează propria ignoranţă sau prostie
agresivă.
Este necesar să fii
prevăzător/prevăzătoare, să poţi anticipa anumite consecinţe. S-a
constatat că Internetul are o putere de fascinaţie colosală în privinţa
eliberării de inhibiţiile personale. Niciodată nu tasta online ceva care
care, la un moment dat, s-ar putea întoarce împotriva ta sau prin
intermediul căruia poţi fi atacat. Asta include şi jigniri fără temei pe
bază politică, socială sau etnică, obscenităţi, insulte, ameninţări sau
atacuri explicite la persoană. Partenerii de discuţie de pe Internet
deseori nu sunt ceea ce pretind a fi, expertul în afaceri din New York
cu care vorbeşti poate fi foarte bine un puşti teribilist din Tecuci sau
un puşcăriaş din Albania. La fel de bine, bărbatul ideal de pe reţeaua
de socializare sau site-ul de matrimoniale poate fi un recidivist
periculos sau un individ cu mari probleme comportamentale.
Întotdeauna verificaţi regulile de
confidenţialitate ale marilor reţele de socializare, dar nu vă bazaţi
100% pe acestea. Folosiţi întotdeauna cele mai noi tipuri de programe de
protecţie. Păstraţi-le în browser şi updataţi-le periodic. Schimbaţi-vă
din când în când parolele de acces. Aveţi grijă să aveţi o câte o
parolă pentru fiecare reţea socială sau serviciu online folosit. Nu
folosiţi, de dragul comodităţii, aceeşi parolă pentru e-mail şi
serviciul de banking online.
Nu downloadaţi cărţi, video-uri sau
muzică primite de la necunoscuţi sau descoperite pe site-uri obscure
care le oferă gratis. Astfel, evitaţi să vă "umpleţi" computerul cu
viruşi, troieni şi alte tipuri de malware.
Socializarea online nu este o îndeletnicire periculoasă atunci când sunt respectate câteva reguli de bază şi când suntem în temă în ceea ce priveşte riscurile comunicării în epoca Internetului.
Socializarea online nu este o îndeletnicire periculoasă atunci când sunt respectate câteva reguli de bază şi când suntem în temă în ceea ce priveşte riscurile comunicării în epoca Internetului.
Niciun comentariu:
Trimiteți un comentariu