Kiállítási tárgyként porosodik már az internet múzeumában az az e-mail, melyben nemrég elhunyt nigériai bácsikánk ügyvédje szeretné felvenni velünk a kapcsolatot, hogy átutalhassa a mesés örökségünket. Hogy a tört magyarsággal írott, nem túl igényesen szerkesztett scam felett eljárt az idő, az annak a technológiának köszönhető, mellyel a személyre szabott hirdetéseinket is kapjuk - írja a hvg.hu.

A közösségimédia-aktivitásunk monitorozása ugyanis nemcsak azt teszi lehetővé, hogy élethelyzetünknek és érdeklődési körünknek megfelelően kapjunk vásárlási ajánlatokat cégektől. A The Wall Street Journal méretes cikkben szedte össze, hogyan segítik a hackereket a könnyelműen kezelt közösségi profiljaink, amelyeket akár személyesen bogarászva vagy az információkat automatizáltan kinyerve később felhasználhatnak a munkahelyünk ellen is.

Mindenki jelszavához a szívén keresztül vezet az út

A lap által megszólaltatott internetbiztonsági szakértő, Rachel Tobac, a SocialProof Security vezérigazgatója szerint egy megfelelően felépített adathalász e-mail megírásához szükséges adatok 60 százaléka általában már az Instagramunkon is megtalálható. Egy ilyen adatlapot az erre szakosodott hacker körülbelül 30 perc alatt fésül át használható adatok után kutatva.

Ha az áldozatnak kutyái vannak, egy „Helló, kutyabarát!” kezdetű levéllel bizalmat lehet ébreszteni benne egy hamis, kutyás termékekre szakosodott webáruház nevében. Az abban található linkek rosszindulatú programokkal vannak teletűzdelve vagy „csak” a bankkártyaadatokra kíváncsi.

Az sem kell, hogy aktívan saját tartalmat osszunk meg, a hackereknek már az is elég, ha látják, mit lájkolunk. Az Instagramon dupla koppintással elszórt szivecskék és a Facebookon kisorozott hüvelykujjak könnyen összeköthetőek a felhasználói fiókokon keresztül, még precízebb képet festve rólunk. Ha mindez nem elég, a modern technológia is a hackerek kezére játszik. Hiába ügyelünk egyes fiókjaink tudatos szétválasztására – más e-mail-cím vagy felhasználónév használata, különböző profilképek –, a nagyteljesítményű algoritmusok játszi könnyedséggel kapcsolják össze arcunk, felvett ismerőseink és érdeklődési körök alapján azokat.

De nem kell ennyire messzire menni, ennél sokkal egyszerűbben is kijátszhatóak vagyunk – mutat rá a Fast Company üzleti magazin cikkében, melyben egy etikus hacker meséli el személyes tapasztalatait. Szerinte szeretteink személyes adatai, háziállatunk vagy a régi középiskolánk neve beszédes, ugyanis mind-mind megfelelő jelszóalapanyag vagy az „elfelejtett jelszó” funkció kijátszása esetén biztonsági kérdésekre adható helyes válaszok. De ugyanígy hamis bizalmat kelthet bennünk egy idegen, aki egy rég nem látott osztálytársunknak adja ki magát. Érdemes tehát magunkra úgy tekintenünk, mint egy egyedül közlekedő kisiskolásra.

Hiába vagyunk felvértezve a klasszikus átverések elhárítására, ha egy ismeretlen az interneten az ismerősünknek próbálja kiadni magát az alapján, amilyen személyes információnkat mi magunk adtunk át neki. Ezzel jó előre garantáljuk, hogy hamis bizalmat fog kelteni bennünk.

A klasszikus megelőzési módszer, hogy kerüljük az oversharing jelenséget, azaz a személyes információk „túlosztását”. Utazási tervek megosztásával és pontos földrajzi címkék használatával belesétálhatunk a hazaérkezésünk után egy, a hotel értékelési kérésének álcázott rosszindulatú e-mailbe. A WSJ cikke emellé egy bizarr példát is hoz a családi kapcsolatrendszerünkkel és a nyilvános gyászunkkal kapcsolatban. Ebben az érzékeny időszakban ugyanis sokkal könnyebb bedőlni egy-egy megható sornak egy álgyászolótól, aki régi közös fényképekkel kecsegtet elhunyt szerettünkről, miközben valójában ártó programot tartalmazó csatolmánnyal látta el a levelét.

Aki még ezek után is nehezen veszi rá magát a személyes tartalmú posztok ritkítására, legalább a láthatóságot állítsa át: publikusról a csak ismerősök által láthatóra. A teljes cikk itt folytatódik.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!