informationweek.com

Эксперимент, проведенный компанией Sophos, показал, что некоторые участники социальных сетей с готовностью делятся личной информацией с кем угодно, и с чем угодно. Сорок один процент пользователей охотно выдали личную информацию абсолютным незнакомцам. А при этом, по словам сотрудников компании Sophos, работающей в области безопасности, существует огромная вероятность того, что эта информация будет использована для массивного спама и целевых атак вредоносных программ.

«Конечно, разговоры на личные темы не сулят ничего хорошего», сказал Рон О’Брайен (Ron O’Brien), главный аналитик по вопросам безопасности компании, проводившей эксперимент. «Для тех, кто составляет ваше „дело“, получаемая информация может представлять такую же ценность, как и данные кредитной карты. Люди должны сознательнее относиться к вопросу о том, кому они предоставляют свою информацию».

Как рассказал О’Брайен в интервью изданию InformationWeek, они хотели измерить степень опасности воровства личной информации в социальных сетях. В ходе собственного эксперимента в сервисе Facebook исследователи создали профиль с ником Freddi Staur, что является анаграммой словосочетания «ID fraudster» (жулик, выманивающий личную информацию), и изображением пластмассового лягушонка.

Раскрывая о себе самом лишь немногое, «Freddi» разослал 200 запросов с просьбой стать его другом широкому кругу других пользователей сервиса. Из них 87 человек ответили и согласились стать его другом, даже несмотря на то, что Freddi не был настоящим человеком. О’Брайен отмечает, что 82% откликнувшихся дали Freddi полный доступ к просмотру своих профилей, содержащих достаточно информации, которой могли бы заинтересоваться злоумышленники: 72% раскрыли как минимум один из своих адресов электронной почты, 84% поделились такими подробностями, как школа, в которую они ходили, и место работы; 78% дали свой настоящий адрес.

«То, насколько легко Freddi был принят другими пользователями, настораживает», говорит О’Брайен. «Хотя, мы понимаем, что не все подобные контакты делаются с целью овладения информацией, но условия, необходимые для получения доступа к личным аккаунтам пользователей, существуют. К тому же, это позволяет узнать конкретные интересы отдельных пользователей, и злоумышленники могут намеренно отправлять им такие письма, которые они вероятнее всего откроют».

Социальные сети уже стали частью современной жизни, поэтому люди должны знать, как защитить себя, проводя время на сайтах типа Facebook, MySpace и LinkedIn.

«Коллекционирование друзей» поощряется на сайтах социальных и деловых сетей», добавляет О’Брайен. «То, сколько друзей или контактов ты наберешь, влияет на статус. Наш эксперимент был направлен на то, чтобы продемонстрировать среднему пользователю, что он должен проявлять предельную осторожность. Интернет — это дверь, но она не должны быть постоянно открыта».