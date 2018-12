Weryfikowano m.in. jak uczniowie i studenci oceniają informacje z Facebooka i Twittera oraz komentarze na portalach newsowych i blogach. Wyniki mogą niepokoić: wielu badanych przyswaja treści bezkrytycznie, nie potrafi wskazać ich źródła, a informację klasyfikuje jako wiarygodną głównie na podstawie załączonego do niej zdjęcia. Ponad 30% z nich zaufało fałszywej informacji stacji FoxNews bo zawierała grafikę, której brakowało w treści prawdziwej. Badanym zaprezentowano również tekst o elektrowni jądrowej Fukushima, która w 2011 doznała poważnej awarii. Cztery na dziesięć osób uwierzyło w skażenie obszaru wokół elektrowni tylko na podstawie nieopisanej fotografii zdeformowanych kwiatów ilustrującej artykuł.

Podobna łatwowierność w sieci stwarza ogromne zagrożenie dla bezpieczeństwa takiej osoby i organizacji w której zacznie ona pracę, a może nawet już pracuje. Szantażystom wystarczy wtedy jeden wiarygodny mail poparty zdjęciem fałszywej faktury. Otwierając go nieostrożny pracownik aktywuje zagrożenie, które zaszyfruje kluczowe dane komputera żądając okupu za ich zwrot. I będzie dobrze, jeśli na tym poprzestanie, bo ransomware może jeszcze próbować infekcji innych urządzeń w sieci włącznie z bezcennymi dla firmy serwerami. Niestety liczba i wyrafinowanie pocztowych ataków jeszcze wzrosną.

Uczestników badania Stanforda poproszono też o ocenę wiarygodności wybranych stron internetowych. Aby strona uzyskała opinię "wiarygodnej" wystarczała często rozbudowana sekcja "O nas" i kilka linków do popularnych serwisów medialnych. Tymczasem według badań firmy Webroot w 2016 roku miesięcznie wykrywano około 400 tys. fałszywych stron phishingowych. W przeszłości działały one tygodniami dając firmom mnóstwo czasu na wykrycie fałszywki i zablokowanie potencjalnego ataku (np. przez umieszczanie podejrzanej domeny na tzw. blacklistach). Obecnie 84% takich witryn działa krócej niż 24 godziny, a niektóre pojawiają się, szyfrują tysiące komputerów i znikają w przysłowiowy kwadrans.

Cyberprzestępcy próbują też windować skuteczność swoich działań coraz częściej podszywając się pod znane marki. Przykładowo w okresie od stycznia do września 2016 aż 21% ataków phishingowych wykorzystywało markę Google, 15% Apple, a 13% PayPal - podaje firma Webroot. Nieuprawnione wykorzystywanie wizerunku i oskarżenia o pośrednie rozsiewanie kłamstw ("na Facebooku pisali") to problem, z którego najwięksi światowi dostawcy treści doskonale zdają sobie sprawę. Facebook podjął już kroki, by powstrzymać zalew nieprawdziwych informacji m.in. banując w swoich sieciach reklamowych podmioty rozpoznane jako propagujące nieprawdziwe treści. Co prawda Mark Zuckerberg komentując fałszywki stwierdził, że ich udział w treściach serwowanych na Facebooku nie przekracza 1% publikacji... ale przewijając na tablicy kolejne viralowe pseudofakty złośliwi mogliby stwierdzić, że swoją wypowiedzią sam podniósł wspomnianą statystykę.

Problem internetowej łatwowierności będzie rósł jeszcze bardzo długo i stanie się szczególnie kłopotliwy, gdy sieć jako źródło informacji zdecydowanie wyprzedzi pozostałe media. Centrum badania mediów PewResearch podało w maju 2016, że 62% dorosłych Amerykanów większość informacji o świecie czerpie z mediów społecznościowych. Ich rola rośnie również w Polsce. Styczniowy raport KRRiT wskazuje, że 86% Polaków w wieku 18-30 codziennie zagląda po wiadomości do sieci, a tylko 9% osób z tej grupy wiekowej nie korzysta z serwisów społecznościowych. Gdy więc skończymy się dziwić ufności internautów warto pomyśleć o zabezpieczeniu swoich danych przed skutkami ich nieostrożnych działań, zwłaszcza gdy współdzielimy z kimś szczególnie cenne informacje.

Autor: Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX z firmy ANZENA