Naime, brojni korisnici na Facebooku dijele “zanimljive fore” i “kvizove” koji djeluju nevino, no od korisnika izvlače informacije koje bi se mogle iskoristiti protiv njih.
To su prije svega fore u stilu “pronađite svoje vilenjačko ime” ili “što biste radili u zatvoru”, a koje od korisnika traže da među ponuđenim odgovorima odaberu onaj uz početna slova svog imena i prezimena, datuma ili mjesta rođenja.
Još su opasniji “kvizovi” koji se dijele, a u kojima korisnici u svojim objavama pišu “18 stvari koje ne znate o meni”. Iako izgledaju nevino, ti “kvizovi” otkrivaju mnogo osobnih podatka – od punog imena i prezimena, datuma i mjesta rođenja, imena prvog kućnog ljubimca, boje očiju, imena prve simpatije i sl.
U upravo takvi odgovori su vrlo često i odgovori na sigurnosna pitanja koja se postavljaju kad korisnici otvaraju račune na različitim servisima ili žele obnoviti zaboravljen password online portala na kojem su se registrirali.
Pametnim algoritmima zlonamjernici na prethodno opisan način mogu lako doći do vaših passworda.
Da, ali kako netko može saznati moje korisničko ime ili username?
Razmislimo i priznajmo sami sebi, u pravilu su to naše email adrese ili skraćeni oblik kombinacije imena, prezimena ili datuma rođenja ili...nečeg što smo otkrili u gore spomenutim kvizovima.
Prijetnja sigurnosti postaje još ozbiljnija ukoliko za pristup javnom internetu i društvenim mrežama koristimo službenu email adresu naše tvrtke u kojoj smo zaposleni.
Zapitajmo se koliko zaposlenika korporacija koristi isti password za pristup poslovnim sustavima i društvenim mrežama. Korporacije moraju biti svjesne rizika proboja sigurnosti vlastitih sustava ili baza podataka.
A do podatka o poslovnoj email adresi je zaista jednostavno danas doći, zar ne?
Svakodnevno se netko od nas pohvali fotkom iz ureda tvrtke u kojoj radimo, na kojoj je logo tvrtke u pozadini ili na šalici na stolu.
Ime + prezime + naziv tvrtke + algoritam + logika = poslovna email adresa, slažemo li se?
Prethodno opisano realnost je online sadašnjice, a uz stalno unaprjeđivanje sigurnosnih postavki naših sustava i ulaganje u cybersecurity, ključno je educirati zaposlenike o prijetnjama.
A na svakom je pojedincu pravo odabira koliko detalja o svojoj privatnosti na društvenim mrežama želi otkriti...