Чем опасны тесты в социальных сетях
Тесты оперируют базовыми данными из профиля социальной сети такими, как имя, количество фотографий, связи с друзьями, для чего просят дать разрешение на синхронизацию с профилем. По мнению пользователя разглашение такой информации опасности не представляет. В итоге все данные пользователя, которые есть в социальной сети, попадают в базу разработчика. А компании, производящие подобный контент, могут воспользоваться этими данными по своему усмотрению, не всегда соответствующему рамкам закона.
Помимо персональных данных интерес для злоумышленника представляет также социальный портрет пользователей, одной из составляющей которого может стать информация о так называемых «лайках» (от англ. нравится, способ выражения одобрения пользователю к контенту, выложенному в социальной сети). Обычный «лайк» в социальной сети может рассказать о человеке куда больше, чем тот хотел бы, например, о его предпочтениях, начиная от расовой принадлежности и сексуальной ориентации и заканчивая политическими взглядами и психологическим типом личности.
«Лайки» прочно связаны с личными чертами пользователей, и существует реальная опасность последствий такой откровенности для частной жизни. В лучшем случае эти и полученные посредством тестов данные пользователей используются в целях маркетинга, чтобы рекламные агентства могли выбирать аудиторию. На человека может быть обрушен обильный поток навязчивых и нарушающих границы частной жизни предложений на основе информации о круге его интересов. В худшем – с целью причинения материального ущерба.
Следует помнить, что тесты, опубликованные в социальных сетях, на самом деле размещены на сторонних ресурсах, владельцы которых зарабатывают на размещении рекламы и монетизации самих тестов – от пользователя могут потребовать плату за получение результатов теста или его прохождение.
В первом случае после длительного прохождения теста предлагается отправить СМС на короткий номер для того, чтобы узнать свой результат. Тесты специально содержат огромное количество вопросов в расчете на то, что пользователю станет жаль потраченного времени, и он отправит «недорогую» СМС, стоимость которой на самом деле может оказаться намного выше заявленной, или СМС может понадобиться несколько, или это вообще может оказаться оплатой «услуги» за сутки.
Во втором случае после отправки СМС пользователю будет предложено скачать программу, которая может оказаться вредоносной, позволяющей злоумышленникам похитить личные или финансовые данные пользователя.
Опасность могут представлять и размещенные рядом с тестом интересные пользователю ссылки. При переходе по какой-либо из них можно скачать вредоносное ПО или оказаться на фишинговом сайте.
Помимо явного перехода по ссылке, может возникать опасность осуществления атаки под названием «кликджекинг» (похищение «кликов»). Это механизм обмана, при котором поверх видимых элементов Интернет-страницы (например, кнопок ответов в тестах) располагаются невидимые, которые могут быть использованы для осуществления действия, требуемого злоумышленнику. Возможны различные применения технологии — от накрутки рейтингов и подписки на ресурс в социальной сети до кражи конфиденциальной информации.
Для того, чтобы обеспечить сохранность своей личной информации, стоит относиться к тестам более внимательно. Нужно обязательно читать инструкции, в которых указано, какая именно информация будет предоставляться создателям тестов. Необходимо внимательно относиться к запросам на предоставление полного доступа к информации в профиле социальной сети.
Следует учесть, что подобные тесты часто составляют не профессионалы, а обычные люди на созданных для этих целей ресурсах Интернет, поэтому не нужно к результатам таких тестов относиться серьезно.
Рекомендации по безопасности
Следование несложным правилам поможет предотвратить появление нежелательных последствий для пользователей Интернет.
1. При разрешении доступа теста к профилю в социальной сети всегда внимательно читайте, доступ к какой информации тот запрашивает.
2. Регулярно проверяйте настройки вашего профиля в социальной сети: какие приложения к нему привязаны и на что они имеют права.
3. Не вводите в тестах и при переходе по ссылкам информацию о данных банковской карты, номера телефонов, пароли и другие персональные данные.
4. Необходимо иметь работающую антивирусную программу, которая предотвратит проникновение вредоносного элемента, если он действительно будет присутствовать в тесте, и регулярно обновлять базы антивируса.
5. Каждый должен знать, что тесты в сети Интернет легко проходятся прямо в браузере, и устанавливать дополнительное программное обеспечение для этого не требуется.
6. Прежде, чем размещать в будущем ту или иную информацию в кажущейся вам безопасной социальной сети, подумайте, насколько это безопасно.
