ROZMOWA
SYLWIA CZUBKOWSKA:
W ramach eksperymentu założyliśmy fałszywe konta na największych portalach społecznościowych. Co trzeci internauta przyjął do grona znajomych całkiem obcą osobę. Dlaczego ludzie zachowują się tak beztrosko?
PAUL DUCKLIN*:
Gdy w firmie Sophos przeprowadziliśmy taki sam eksperyment, niemal co drugi internauta przyjął do swojego grona nieznajomego. Niestety, wszędzie na świecie internauci mają podobnie niską świadomość zagrożeń w sieci. Nad swoje bezpieczeństwo przedkładają zabawę, przyjemność, jaką niesie powiększenie grona „przyjaciół”. Są przekonani, że ujawnienie danych osobowych nie jest wcale groźne. Myślą: dlaczego by nie dołączyć do swoich znajomych setnej z kolei osoby? Dzięki temu będę wyglądał na bardziej popularnego. A to, że podam mu przy okazji trochę informacji o sobie, wydaje im się nieważne.
Polacy są przekonani, że adres e-mailowy czy numer telefonu komórkowego to nie są specjalnie ważne dane.
Dokładnie tak samo jest w Australii czy Wielkiej Brytanii, gdzie też przeprowadzaliśmy takie badanie. Nagminną reakcją były wypowiedzi: „I co z tego, że ujawniam moje dane osobowe? Czy to ma jakiekolwiek znaczenie?”. Niestety ma. Adres domowy to wskazówka, gdzie mieszka potencjalna ofiara złodzieja, a adres e-mailowy zachęca do zawalania skrzynki spamem. Zaś zdobycie daty urodzenia, adresu mejlowego i numeru telefonu w Australii wystarcza, by założyć na czyjeś nazwisko kartę debetową.
W Polsce mamy jeszcze numery PESEL i NIP, które są niezbędne, by założyć konto. Może rzeczywiście to, co ujawniają internauci, nie ma tak dużego znaczenia?
Ależ ma! Mając jedną informację, cyberprzestępcy otrzymują świetną podstawę do tego, by zdobywać następne, nie zawsze zresztą związane z przestępstwami ekonomicznymi. W USA odbywa się właśnie głośny proces 19-latka, który założył fałszywe konto na Facebooku i jako dziewczyna wyłudził erotyczne zdjęcia od kilkuset osób. Potem je szantażował. Warto więc mieć mniej przyjaciół, ale sprawdzonych.
*Paul Ducklin, szef działu technologie, Sophos Asia Pacific
