Badacze Uniwersytetu Stanforda sprawdzili ostatnio, czy czerpiąc wiedzę głównie z sieci młodzi ludzie potrafią właściwie ocenić jej jakość. Okazało się, że znakomita większość osób do 23 roku życia (82% z 7804 badanych) ma z tym poważne problemy.
Zdjęcie dodaje wiarygodności? Tak sądzą młodzi
Weryfikowano m.in., jak uczniowie i studenci oceniają informacje z Facebooka i Twittera oraz komentarze na portalach newsowych i blogach. Wyniki mogą niepokoić: wielu badanych przyswaja treści bezkrytycznie, nie potrafi wskazać ich źródła, a informację klasyfikuje jako wiarygodną głównie na podstawie załączonego do niej zdjęcia. Ponad 30% z nich zaufało fałszywej informacji stacji FoxNews, bo zawierała grafikę, której brakowało w treści prawdziwej. Badanym zaprezentowano również tekst o elektrowni jądrowej Fukushima, która w 2011 doznała poważnej awarii. Cztery na dziesięć osób uwierzyło w skażenie obszaru wokół elektrowni tylko na podstawie nieopisanej fotografii zdeformowanych kwiatów ilustrującej artykuł.
Młody naiwny idzie do pracy
Podobna łatwowierność w sieci stwarza ogromne zagrożenie dla bezpieczeństwa takiej osoby i organizacji, w której zacznie ona pracę, a może nawet już pracuje. Szantażystom wystarczy wtedy jeden wiarygodny mail poparty zdjęciem fałszywej faktury. Otwierając go, nieostrożny pracownik aktywuje zagrożenie, które zaszyfruje kluczowe dane komputera żądając okupu za ich zwrot. I będzie dobrze, jeśli na tym poprzestanie, bo ransomware może jeszcze próbować infekcji innych urządzeń w sieci włącznie z bezcennymi dla firmy serwerami. Niestety liczba i wyrafinowanie pocztowych ataków jeszcze wzrosną.
Ale to strona wyglądała tak wiarygodnie!
Uczestników badania Stanforda poproszono też o ocenę wiarygodności wybranych stron internetowych. Aby strona uzyskała opinię „wiarygodnej” wystarczała często rozbudowana sekcja „O nas” i kilka linków do popularnych serwisów medialnych. Tymczasem według badań firmy Webroot w 2016 roku miesięcznie wykrywano około 400 tys. fałszywych stron phishingowych. W przeszłości działały one tygodniami dając firmom mnóstwo czasu na wykrycie fałszywki i zablokowanie potencjalnego ataku (np. przez umieszczanie podejrzanej domeny na tzw. blacklistach). Obecnie 84% takich witryn działa krócej niż 24 godziny, a niektóre pojawiają się, szyfrują tysiące komputerów i znikają w przysłowiowy kwadrans.
Pisali na Facebooku…
Cyberprzestępcy próbują też windować skuteczność swoich działań coraz częściej podszywając się pod znane marki. Przykładowo w okresie od stycznia do września 2016 aż 21% ataków phishingowych wykorzystywało markę Google, 15% Apple, a 13% PayPal – podaje firma Webroot. Nieuprawnione wykorzystywanie wizerunku i oskarżenia o pośrednie rozsiewanie kłamstw („na Facebooku pisali”) to problem, z którego najwięksi światowi dostawcy treści doskonale zdają sobie sprawę. Facebook podjął już kroki, by powstrzymać zalew nieprawdziwych informacji m.in. banując w swoich sieciach reklamowych podmioty rozpoznane jako propagujące nieprawdziwe treści. Co prawda Mark Zuckerberg komentując fałszywki stwierdził, że ich udział w treściach serwowanych na Facebooku nie przekracza 1% publikacji… ale przewijając na tablicy kolejne viralowe pseudofakty złośliwi mogliby stwierdzić, że swoją wypowiedzią sam podniósł wspomnianą statystykę.
86% młodych Polaków w sieci codziennie
Problem internetowej łatwowierności będzie rósł jeszcze bardzo długo i stanie się szczególnie kłopotliwy, gdy sieć jako źródło informacji zdecydowanie wyprzedzi pozostałe media. Centrum badania mediów PewResearch podało w maju 2016, że 62% dorosłych Amerykanów większość informacji o świecie czerpie z mediów społecznościowych. Ich rola rośnie również w Polsce. Styczniowy raport KRRiT wskazuje, że 86% Polaków w wieku 18-30 codziennie zagląda po wiadomości do sieci, a tylko 9% osób z tej grupy wiekowej nie korzysta z serwisów społecznościowych. Gdy więc skończymy się dziwić ufności internautów, warto pomyśleć o zabezpieczeniu swoich danych przed skutkami ich nieostrożnych działań, zwłaszcza gdy współdzielimy z kimś szczególnie cenne informacje.
Autor: Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX z firmy ANZENA
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.