Мій друг Джефферсон Грем із USATODAY попросив мене прокоментувати статтю, яку він писав про останній фейсбук-мем “10 концертів”. Ось мої нередаговані думки, якими я з ним поділився…

Цей допис – переклад статті 

Ось список із десяти концертів, на яких я був, про один – неправда. Вгадаєте, який?

  1. 1. Н
  2. 2. А
  3. 3. М
  4. 4. Б
  5. 5. А
  6. 6. Й
  7. 7. Д
  8. 8. У
  9. 9. Ж
  10. 10. Е

Ха-ха. Але в реальному світі комусь таки не байдуже… Комусь, хто готовий хакнути ваше життя.

Фейсбучні меми можуть і розважати, і дратувати водночас. Пам’ятаєте Ice Bucket Challenge? Комусь це подобалося, хтось ненавидів. Але хай би там як, ця акція зібрала гроші та привернула увагу до асоціації з боротьби з аміотрофічним бічним склерозом. Останнім часом, щойно користувачі фейсбуку бачать пост, що починається з “10 концертів, на яких я був, один – неправда”, вони радісно долучаються або масово закочують очі. Власне, це мав би бути веселий та необтяжливий спосіб ближче познайомитися з людьми та сприяти спілкуванню.

Але в деяких випадках такі ігри можуть бути оманливо небезпечними. У цьому прикладі таке просте питання, як “яким був твій перший концерт?” може нести небезпеку зламування особистості.

Звісно, не в кожного сервісу секретне питання – про концерти, але небезпечніше тут соціальна інженерія. Це мистецтво маніпулювання людьми, щоби дізнатися конфіденційну інформацію, тобто секрети. Хакери застосовують цю техніку, щоби перетворювати секрети на доступ. У нашому випадку питання про групи може бути таким собі фішинговим шахрайством. Приміром, відповідь про дев’ять улюблених груп чимало розповість хакеру про вашу особистість. Якщо ці дані поєднати з живими концертами, на яких чекіниться користувач, хакери можуть визначити ваш вік, інтереси, релігію і т.ін., щоби отримати доступ до всього – від вашого пароля до фінансової інформації.

Просто погугліть “Facebook social engineering” – і ви побачите, наскільки в цьому розбираються навіть найнедосвідченіші хакери. Те саме можна сказати про тести, які весь час з’являються та зникають у стрічці. Вони створені, добре це чи погано, щоби ми розповіли про себе більше, ніж зазвичай. Ці підказки неабияк підігрівають апетит хакерів. 

Якщо ми чогось і навчилися після фіаско фейсбуку з фейковими новинами, то це того, що вони повільно реагують на негативний вплив дезінформації на мережу або, як у випадку зі свіжим мемом про 9 груп, на надлишок інформації.

На жаль, я мушу віддати належне тим, хто намагається обманути користувачів і не схвалюю тих із нас, хто продовжують ставати жертвами фішингових схем, неправдивих новин та інших халеп, які дискредитують користування фейсбуком. Хоча все це і не вважається загрозою безпеці, необхідно нагадувати користувачам, що вони мають ретельніше охороняти персональну інформацію в соціальних мережах, де її важко контролювати та можна використати проти них у таких простих атаках, як зміна пароля.

Користувач завжди сам несе відповідальність за захист своєї онлайн-персони, так само як реальної особистості. Утрапити до пасток соціальної інженерії просто. Власне, вони й були створені для того, щоби провокувати людську цікавість. Це і є проблемою. Секрети мали на меті захищати нас у віртуальному світі. Як ми чули не раз, “мовчи, глуха, менше гріха”. Секрети не такі вже й таємні, якщо вони розкидані прямо чи опосередковано по наших постах у соцмережах.

  • Дівоче прізвище матері?
  • Яйця-бенедикт
  • Улюблений колір?
  • Шампанське
  • На якій вулиці ви виросли?
  • вул. Болонських сендвічів з НЛО
  • Улюблена музика?
  • Новоанглійський чаудер

Як сказав екс-працівник Intel Енді Гроув, “виживуть тільки параноїки”. Я не хочу псувати всім свято. У будь-якому разі, розважайтеся! Спілкуйтеся. Заводьте знайомства. Це ж соціальні мережі! Просто захищайте себе. Бо хто ж, як не ви?

У жодному разі не знищуйте свої профілі. Завжди думайте перед тим, як щось постити. У світі є нещасні й злостиві істоти, які тільки й мріють, щоби нажитися за рахунок вашої незахищеності та шкоди й болю, які вона може спричинити.

Я у грі! 10 концертів, на яких я був, і 1, який скаже вам мій пароль