Securitatea în reţelele sociale depinde de prietenii tăi!

Săptămâna trecută, la Şcoala de vară Sigur.info, în timp ce discutam diverse subiecte despre securitatea online, m-am oprit şi asupra fenomenului social media. Bineînţeles, majoritatea voluntarilor Salvaţi Copiii aveau conturi pe Facebook, Twitter, Hi5, iar unii dintre ei scriau chiar pe bloguri, aşadar mă adresam unui public „antrenat". Totuşi, pe cât de multe lucruri ştii despre social networking, pe atât de puţin s-ar putea să ştii despre securitate.

Ok, poate ai auzit prin stânga sau dreapta „nu da click pe link-uri suspecte!", iar când ajungeai in faţa computerului îţi dădeai seama că nu prea ştii diferenţa între un link suspect şi unul inofensiv. Şi apoi te gândeai la sursă link-ului...Păi dacă vine de la o persoană necunoscută, atunci poate fi suspect, dar dacă vine de George, bunul meu prieten de pe Facebook, atunci pot fi convins că totul e 100% sigur. N-aş paria pe acest lucru!

Într-adevăr, prietenii pe care îi ai pe Facebook, să zicem, îi cunoşti, nu? Sau, cel puţin, ar fi indicat să îi cunoşti. Acum nu spun să nu dai „Accept" unor persoane care îţi trimit cereri de prietenie, deşi habar nu ai cine sunt, dar este bine să fii puţin mai circumspect din acest punct de vedere. Măcar verifică dacă persoana respectivă este reală şi apoi accept-o în lista ta. În fine, asta este cu totul altă discuţie, deci să revenim la link-uri.

George îţi trimite un link pe Facebook însoţit de un comentariu care spune cât de tare este filmul la care face referire link-ul, şi că nu trebuie să ratezi ocazia de a-l vedea şi tu. Cunoscându-l pe George, nu vei bănui nicio clipă că mesajul acela este generat de un vierme care umblă nestingherit pe reţele sociale şi infectează conturi valide. Ei bine, ai dat click pe link, s-a deschis o fereastră care simulează site-ul Facebook şi care spune să te autentifici din nou pentru a accesa filmul respectiv. Iarăşi, nu vei bănui nimic, îţi vei introduce numele de utilizator şi parola, iar în secunda doi datele tale de autentificare sunt, bine mersi, la cineva care va putea trimite mesaje asemănătoare celui primit de la George către toţi prietenii tăi din listă. Deci, cum spune o vorbă „you got highjacked", deoarece ai fost păcălit de un site clonat.

Acum, nu trebuie să devenim paranoici, dar un gram de atenţie în plus ne poate scăpa de situaţii neplăcute, atât pe noi, cât şi pe prietenii noştri. Aveam o prietenă pe Facebook care ajunsese să ceară scuze întregii liste o dată pe lună pentru mesajele pe care le trimitea de pe contul ei, fără să-şi dea seama. Haideţi să evităm situaţiile penibile pentru noi şi să ne gândim de două ori înainte să dăm click, pentru că o astfel de greşeală poate atrage după sine alte efecte, la fel de neplăcute. Dacă vreţi să aflaţi mai multe, puteţi citi un post puţin mai vechi, dar foarte util, scris de colegul meu Georg Wicherski:

http://www.securelist.com/en/analysis/204792113/The_Dangers_of_Social_Networking.