Opasna navika na Fejsbuku: Može da vas košta privatnosti

  • Začetnik teme Začetnik teme Nina
  • Datum pokretanja Datum pokretanja

Nina

Zlatna tastatura
Supermoderator
Poruka
369.146
Fejsbuk,_logo_FOTO_Shutterstock_626x940.jpg

Sećate li se svih onih naizgled bezazlenih kvizova na društvenim mrežama? Iako su mnogima zabavni, oni su zapravo ozbiljan rizik za privatnost i bezbednost.
Da li bi trebalo da preskočite Facebook kvizove? Kratak odgovor je DA. Kvizovi na društvenim mrežama mogu biti zabavni i prekratiti vam vreme, ali takođe mogu biti koristan alat sajber kriminalcima za napad na vas.

Sajber kriminalci kreiraju popularne kvizove kako bi prikupili naizgled bezazlene podatke kao što su mesec i dan rođenja, ulica u kojoj ste živeli, ime vašeg ljubimca ili vaša omiljena hrana ili boja.

Sve ove informacije mogu biti povezane sa podacima vašeg javnog profila (broj telefona, lista prijatelja, e-mail adresa i druge informacije) da bi se stvorila jasna slika o vama. Ovaj proces omogućava potencijalnom napadaču da izvrši napade prilagođene konkretnim korisnicima, preuzme naloge i izvrši krađu identiteta.

Štaviše, neki kvizovi koje pronađete na platformama društvenih medija kao što je Facebook prikupljaju podatke koji su često povezani sa bezbednosnim pitanjima za online naloge, što dodatno povećava bezbednosne rizike. Drugi kvizovi vas mogu dovesti do zlonamernih veb sajtova koje mogu da zaraze vaš uređaj malverom, uključujući špijunski softver i trojance koji kradu lozinke.

Facebook je 2019. godine čak tužio dva programera kvizova zbog preuzimanja privatnih podataka više od 63.000 korisnika preko dodataka za pretraživače koji su obećavali da će korisnicima, između ostalog, otkriti njihove osobine. U jeku skandala sa Cambridge Analytica, javnost je saznala da su informacije o milionima Facebook profila prikupljene kroz još jedan kviz ličnosti na platformi.

Iako svi kvizovi na koje naiđete na društvenim mrežama ne moraju direktno uticati na vašu privatnost i bezbednost na mreži, oprez je neophodan. Samo zato što vaši prijatelji objavljuju svoje rezultate nekog kviza ili dele link sa vama ne znači da i vi to treba da uradite.

Kvizovi koji traže pristup informacijama o vašem Facebook profilu su zamka. Budite izuzetno oprezni ako programer kviza traži od vas da omogućite pristup vašem javnom profilu, listi kontakata, e-mail adresi, fotografijama, objavama na vremenskoj liniji ili čak vašim porukama.
 
Kako ostati bezbedan ?

Najbolje rešenje za zaštitu informacija i digitalnog identiteta je izbegavanje online kvizova. Ako ste u prošlosti koristili Facebook kvizove i još uvek volite ovaj vid zabave, preporuka stručnjaka je da sledite ove korake:

- Analizirajte: Pre nego što se uključite u bilo koji online kviz, proverite vrstu kviza i programera i pregledajte politiku privatnosti. Ako kviz traži lične podatke, uključujući vaše kontakt podatke i druge nepotrebne podatke, najbolje je to izbegavati. Ovo je jasan znak profilisanja i prikupljanja podataka.

- Prilagodite podešavanja privatnosti: Pregledajte podešavanja privatnosti na društvenim mrežama i proverite da li postoje dozvole aplikacije za kviz koje imaju pristup informacijama o vašem profilu.

- Promenite odgovor na bezbednosno pitanje: Ako znate ili mislite da ste ikada odgovarali na kvizove koristeći odgovore na uobičajena bezbednosna pitanja, najbolje je da ih odmah promenite.

- Ograničite količinu ličnih podataka: Ne delite informacije poput broja telefona ili kućne adrese na društvenim mrežama. Neka sve informacije sa vašeg profila budu privatne.

- Oprezno sa zahtevima za prijateljstvo: Ne prihvatajte zahteve za prijateljstvo od nepoznatih.

- Omogućite 2FA ili MFA: Koristite bilo koji dodatni nivo bezbednosti za svoje naloge na mreži.

- Koristite bezbednosni softver.

- Prijavite svaki sumnjivi kviz ili linkove: Ako mislite da je kviz koji vidite na mreži prevara, prijavite ga.

- Upozorite svoje prijatelje i porodicu na rizike koji proizilaze iz online kvizova da biste ih zaštitili.

I pre svega, ne budite naivni. Ne treba vam Facebook kviz da vam kaže koje moći superheroja imate.link
 
Da, ta metoda se u sajber bezbednosti zove OSINT (open source intelligence) i Reconnaissance.

Najbitnija stvar pored lozinki je svest o tome.

Inace kvizovi su lukava metoda ali ovo nije vezano samo za Facebook, napadac koristi sve moguce metode i platforme za prikupljanje sto vise informacija o zrtvi ili zaposlenom ne samo sa Facebook-a vec i svih ostalih socijalnih mreza ukljucujuci i Tinder, Badoo i ostale portale na kojima moze da izvede dobar social engineering i prikupi sto vise informacija "intelligence" koje bi mu pomogle da dobije pristup recimo nekom strogo cuvanim podacima ili nekom sistemu.

Najcesce osim automatizovanih kvizova ce se predstaviti kao neka lepa devojka ili muskarac i pokusati da ostvari emotivni odnos sa vama kako bi iz vas izvukao sto vise privatnih detalja koji bi mogli da se povezu sa nekim vasim nalogom .


Bitno je kao sto sam rekao imati "svest" o PRIVATNOSTI. To je nesto sto primecujem da se ovde ismeva i cesto baca u teorije zavere, sto je katastrofa.

U mnogim "ozbiljnijim" firmama se periodicno vrse Cybersecurity Awareness treninzi i kvizovi koji edukuju zaposlene o rizicima i ocenjuje se njihovo znanje.

Najbitnija stvar je odvajanje poslovne e-mail adrese od licnih naloga ili adresa koje koristite za svakodnevne aktivnosti.

1714827983759
 
Poslednja izmena:

Back
Top