Мій друг Джефферсон Грем із USATODAY попросив мене прокоментувати статтю, яку він писав про останній фейсбук-мем “10 концертів”. Ось мої нередаговані думки, якими я з ним поділився…
Цей допис – переклад статті
Ось список із десяти концертів, на яких я був, про один – неправда. Вгадаєте, який?
- 1. Н
- 2. А
- 3. М
- 4. Б
- 5. А
- 6. Й
- 7. Д
- 8. У
- 9. Ж
- 10. Е
Ха-ха. Але в реальному світі комусь таки не байдуже… Комусь, хто готовий хакнути ваше життя.
Фейсбучні меми можуть і розважати, і дратувати водночас. Пам’ятаєте Ice Bucket Challenge? Комусь це подобалося, хтось ненавидів. Але хай би там як, ця акція зібрала гроші та привернула увагу до асоціації з боротьби з аміотрофічним бічним склерозом. Останнім часом, щойно користувачі фейсбуку бачать пост, що починається з “10 концертів, на яких я був, один – неправда”, вони радісно долучаються або масово закочують очі. Власне, це мав би бути веселий та необтяжливий спосіб ближче познайомитися з людьми та сприяти спілкуванню.
Але в деяких випадках такі ігри можуть бути оманливо небезпечними. У цьому прикладі таке просте питання, як “яким був твій перший концерт?” може нести небезпеку зламування особистості.
Звісно, не в кожного сервісу секретне питання – про концерти, але небезпечніше тут соціальна інженерія. Це мистецтво маніпулювання людьми, щоби дізнатися конфіденційну інформацію, тобто секрети. Хакери застосовують цю техніку, щоби перетворювати секрети на доступ. У нашому випадку питання про групи може бути таким собі фішинговим шахрайством. Приміром, відповідь про дев’ять улюблених груп чимало розповість хакеру про вашу особистість. Якщо ці дані поєднати з живими концертами, на яких чекіниться користувач, хакери можуть визначити ваш вік, інтереси, релігію і т.ін., щоби отримати доступ до всього – від вашого пароля до фінансової інформації.
Просто погугліть “Facebook social engineering” – і ви побачите, наскільки в цьому розбираються навіть найнедосвідченіші хакери. Те саме можна сказати про тести, які весь час з’являються та зникають у стрічці. Вони створені, добре це чи погано, щоби ми розповіли про себе більше, ніж зазвичай. Ці підказки неабияк підігрівають апетит хакерів.
Якщо ми чогось і навчилися після фіаско фейсбуку з фейковими новинами, то це того, що вони повільно реагують на негативний вплив дезінформації на мережу або, як у випадку зі свіжим мемом про 9 груп, на надлишок інформації.
На жаль, я мушу віддати належне тим, хто намагається обманути користувачів і не схвалюю тих із нас, хто продовжують ставати жертвами фішингових схем, неправдивих новин та інших халеп, які дискредитують користування фейсбуком. Хоча все це і не вважається загрозою безпеці, необхідно нагадувати користувачам, що вони мають ретельніше охороняти персональну інформацію в соціальних мережах, де її важко контролювати та можна використати проти них у таких простих атаках, як зміна пароля.
Користувач завжди сам несе відповідальність за захист своєї онлайн-персони, так само як реальної особистості. Утрапити до пасток соціальної інженерії просто. Власне, вони й були створені для того, щоби провокувати людську цікавість. Це і є проблемою. Секрети мали на меті захищати нас у віртуальному світі. Як ми чули не раз, “мовчи, глуха, менше гріха”. Секрети не такі вже й таємні, якщо вони розкидані прямо чи опосередковано по наших постах у соцмережах.
- Дівоче прізвище матері?
- Яйця-бенедикт
- Улюблений колір?
- Шампанське
- На якій вулиці ви виросли?
- вул. Болонських сендвічів з НЛО
- Улюблена музика?
- Новоанглійський чаудер
Як сказав екс-працівник Intel Енді Гроув, “виживуть тільки параноїки”. Я не хочу псувати всім свято. У будь-якому разі, розважайтеся! Спілкуйтеся. Заводьте знайомства. Це ж соціальні мережі! Просто захищайте себе. Бо хто ж, як не ви?
У жодному разі не знищуйте свої профілі. Завжди думайте перед тим, як щось постити. У світі є нещасні й злостиві істоти, які тільки й мріють, щоби нажитися за рахунок вашої незахищеності та шкоди й болю, які вона може спричинити.