Ne szólj szám, nem fáj fejem -- túl sokat fecsegünk magunkról a neten, ami zsebre megy
Túl sokat fecsegünk magunkról az interneten, amivel tudtunkun kívül is megkönnyíthetjük a számítógépes bűnözők dolgát is. Herbert Thompson biztonsági szakértő a Scientific Americanben meg cikkében leírja, a világhálón szabadon elérhető információk segítségével hogyan jutott be egy ismerősének internetbankos fiókjába -- ne higgyük azt, hogy a rossz fiúk nem próbálkoznak.
Thompson szerint a blogokon, közösségi oldalakon és egyéb helyeken elcsepegtetett privát információk bőségesen elegendőek lehetnek ahhoz, hogy valaki átvegye az irányítást online életünk felett, beleértve az e-mail fiókunkat, vagy akár az internetbanki hozzáférést. A titok nyitját azok a szolgáltatások jelentik, amelyek az elfelejtett jelszavakat küldik ki újra. Itt gyakran olyan személyes információkat kérnek el ellenőrzésképpen, amelyekre bárki rábukkanhat az interneten, például a háziállatunk nevére, vagy az autónk típusára. Ki ne szokott volna ilyenekről írni a blogjában?
Erre ma már a bűnözők is rájöttek és erőteljesen kutatnak a neten személyes információk után -- állítja Thompson, a People Security biztonsági cég alapítója. Az elfelejtett jelszavak helyreállítására szolgáló kérdések válaszait korábban tényleg csak az adott felhasználó tudhatta, de ma már ezek az információk egyszerűen elérhetők a csalók számára is a személyes blogokban vagy a közösségi oldalakon -- magyarázta Thompson, aki hozzátette, hogy az alvilágban az olyan bankkártya- vagy hitelkártyaszámok, amelyekhez ilyen személyes információk is kapcsolódnak, tíz-tizenkétszeres áron cserélnek gazdát.
"Számos olyan oldal van, ahol ha elfelejted az ellenőrzőkérdést, akkor az anyád lánykori neve lesz az alapértelmezett" -- mondja Thompson. "Ha odaadom neked egy fiók belépési információit, akkor halat adtam. Ha megadom a választ a jelszó-emlékeztető kérdésekre, máris megtanítottalak halászni. Kifoszthatod őket."
A "Hogyan loptam el valakinek az azonosságát" című cikkben Thompson leírja, hogyan jutott be a felesége egyik barátnőjének online banki fiókjával -- természetesen annak tudtával és beleegyezésével. A behatoláshoz a hölgy blogjában található információk mellett az online elérhető szakmai önéletrajzából, illetve internetes közigazgatási szolgáltatásokból szerzett információkat, amelyek segítségével először az e-mail fiókjába jutott be, ahol megkaparintotta a banki jelszót.