Η BitDefender δείχνει πόσο… “θύματα” είμαστε!

Το ακούμε συνέχεια και είναι γενικά γνωστό πως ο πιο αδύναμος κρίκος όσον αφορά στον παράγοντα “ασφάλεια” είναι ο ίδιος ο άνθρωπος, ο χρήστης, τα λάθη του οποίου είναι χειρότερα από κάθε “τρύπα ασφαλείας” σε λογισμικό ή και hardware. Η BitDefender, γνωστή στο ευρύ κοινό από το λογισμικό ασφαλείας της, αποφάσισε να αποδείξει πόσο έντονο είναι το πρόβλημα μέσα από μια μελέτη της.

Είμαστε… θύματα!

Κατά την έρευνα της, εντόπισε εκατό τυχαία άτομα, τα οποία εντάσσονταν σε δυο κατηγορίες: επαγγελματίες στο χώρο του IT (“Information Technology”, όπως λέμε “υπολογιστές, servers, τεχνική υποστήριξη, smartphones κ.λπ”, με άλλα λόγια, όντως, “επαγγελματίες” με αυτό που θα λέγαμε “γνώσεις όσον αφορά στην τεχνολογία”) και hackers. Μετά, χρησιμοποίησε ένα ψεύτικο λογαριασμό σε δίκτυο social media για να κερδίσει την εμπιστοσύνη τους μέσα σε διάστημα λίγων εβδομάδων. Δυστυχώς, μέλη και των δυο ομάδων, που κατά τα άλλα χαρακτηρίζονται από “τεχνογνωσία”, δεν είχαν πρόβλημα να της δώσουν (ουσιαστικά, “στον ψεύτικο -μα… έμπιστο- λογαριασμό που είχε γίνει `φίλος` τους”) πληροφορίες τόσο προσωπικές, όπως το πατρικό όνομα της μητέρας τους, οικογενειακές λεπτομέρειες, τη διεύθυνση τους, να σχολιάσουν τις μεθόδους με τις οποίες επιλέγουν τους κωδικούς τους…

Με άλλα λόγια, μέλη και των δυο ομάδων “έπεσαν στην παγίδα” και έδωσαν στον ψεύτικο λογαριασμό της BitDefender στοιχεία με τα οποία θα μπορούσε κανείς να αποκτήσει πρόσβαση σε λογαριασμούς τους – αφού συχνά τα “οικογενειακά στοιχεία” όπως το “πατρικό όνομα της μαμάς” χρησιμοποιούνται ως πρόσθετες ερωτήσεις ασφαλείας σε υπηρεσίες και sites. Ή θα μπορούσε κάλιστα αν ήταν ένας κακόβουλος χρήστης, και όχι η BitDefender, να “πλασάρει” αυτά τα στοιχεία σε μια επαφή του ώστε να παρουσιαστεί ως “γνωστή” του χρήστη-θύματος, για να “αλιεύσει” ακόμη περισσότερα στοιχεία – με τα οποία θα μπορούσε να αποκτήσει πρόσβαση σε λογαριασμούς του.

…και όχι απλά “θύματα”, αλλά και “εύπιστα θύματα”!

Γενικό συμπέρασμα της έρευνας; Ο κόσμος συνήθως “αποδέχεται ως επαφή” όποιον “τους προσεγγίσει” μέσα από ένα social network, με βασικότερα κριτήρια το “αν έχει και εκείνος όμορφο προφίλ” και “αν φαίνεται να έχει κοινά ενδιαφέροντα”. Το “πέπλο ανωνυμίας” που έχουμε την ψευδαίσθηση πως μας καλύπτει κατά τη χρήση του Internet μας κάνει και να είμαστε πιο εύπιστοι, και να μην πολυσκεφτόμαστε πως ίσως αυτός που “μοιάζει με εμάς” και “δεν θα μας ενοχλούσε και τόσο να τον έχουμε στην -virtual- παρέα μας” μπορεί, τελικά, να μην είναι και τόσο… καλόβουλος. Και έτσι, τονίζεται ακόμη περισσότερο το πρόβλημα που επιχείρησε να λύσει η Google με τους “κύκλους” της στο Google+: καλό είναι να προσέχουμε “τι λέμε”, αλλά και “σε ποιον”, αφού ειδικά στο Internet… ποτέ δεν γνωρίζεις “τι θα σου ξημερώσει”!

Source:

We all know that cyberspace can be a nasty place, but a new study from Bitdefender shows exactly how easy it is to compromise personal information across social media. The study found 100 people at random that fit into two categories, professional IT security workers and hackers, and used a phony social media account to gain each individual’s trust over a period of weeks. Sadly, both groups gave out all sorts of information, including their password strategies, mother’s maiden names, family details and address.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.