Социалните мрежи да дават акаунт след преминат тест за сигурност, съветват експерти

Социалният инженеринг е сред най-големите заплахи в интернет. При тази техника не се изискват никакви компютърни умения, а способност за манипулиране. Целта е потребителят сам да даде данни за себе си, без да осъзнае, че това е измама, пише "24 часа".
Най-издирваният компютърен престъпник Кевин Митник и редица други хакери е ползвал социалния инженеринг още от ерата на първите персонални компютри.
Тази атака не се ползва само срещу отделни потребители, и срещу фирми. Тя се основава на подценяването на опасността от нерегламентиран достъп както от страна на редовите потребители, така и от ръководството на компанията, ако атаката е срещу фирма. Затова за всеки шеф на фирма е важно да разбере, че информационната сигурност вече има критично значение за бизнеса. Не става въпрос само за защитата на един компютър или за поставянето на firewall, който защитава компютърната мрежа. А за всички аспекти на защитата на корпоративните данни, най-вече човешкия фактор.
Хватките на социалния инженеринг се разгръщат и действат много сполучливо в социални мрежи като Facebook и Twitter.
“Google има най-добрите параметри на сигурността от всички социални медии”, казва Кръстьо Петров, специалист по информационна сигурност. Той обаче подчертава, че тези параметри не са спасение: “Истинските опасности са самите потребители, ако те не знаят как да използват един социален сайт отговорно.”
Най-често жертви на социалния инженеринг са деца. Хакерът се представя за връстник на набелязания малчуган. Сприятелява се с него и иска нещо невинно като паролата за пощата му в Google. С нея обаче лесно може да се добере до потребителското име и паролата за онлайн банкиране на родителите на хлапето.
Макар основната опасност при социалния инженеринг да е свързана с това човек да ни измами, все повече хора стават жертва на приканване от страна на социалните мрежи.
“Във Facebook има много туитове, защото хората ги пускат там автоматично през Twitter. И така един ден жена пусна туит, че отива в Лом. Нейното потребителско име беше съставено от истинските ѝ първо и последно име - разказва Петров. - Направих бързо търсене по нейните имена и “Лом” и моментално намерих още 3 социални мрежи, в които жената е регистрирана, включително и в LinkedIn. Там пък беше публикуван и личният ѝ телефон. Имайки него, разбрах и града и адреса ѝ. За нула време разполагах с пълната информация за нея – и това само благодарение на един туит.”