Roubo de identidade - spyware, Redes Sociais

Uma recente pesquisa realizada pela Associação da Indústria de Tecnologia da Computação tem mostrado que o spyware é a principal preocupação entre os administradores de TI. A pesquisa incluiu um total de 1.070 empresas, que mostrou que 55% consideraram spyware para ser sua maior ameaça. Sua preocupação segundo foi uma falta de consciência do usuário.

Spyware é um software que se integra em um computador e depois recolhe uma variedade de dados, que ele envia para o hacker que o criou. Os dados coletados podem incluir senhas, informações pessoais ou dados corporativos.

Parte do problema em torno de spyware é a nova tendência em redes sociais. Uma empresa do consumidor do Reino Unido realizou uma pesquisa em 1324 os usuários, incluindo 390 usuários TechNet, em nome da Microsoft. A pesquisa descobriu que um terço dos usuários de acessar um programa ou aplicativo de rede social durante o horário de trabalho.

Esta é uma grande preocupação para os empresários, como suas empresas são colocados em um alto risco de segurança. No entanto, de acordo com a pesquisa realizada pela Associação da Indústria de Tecnologia da Computação, os administradores de TI não estão preocupados com a segurança da rede social a todos. Alguns administradores de TI comentou que poderia ser um pequeno problema no futuro.

O relatório demonstra uma possível razão pela qual os administradores podem pensar desta maneira. De acordo com seu levantamento, 46% dos administradores de TI a tarefa de gerenciar a segurança social confessar que não cumprir este dever. 62% dos profissionais de TI disseram que usam serviços de rede sociais em si. Uma área de preocupação é que 16% confessaram que não verificar a segurança em torno de aplicações sociais que fizeram o download.

A pesquisa também mostrou que 35% dos usuários estão satisfeitos para postar suas informações pessoais em redes sociais. As informações pessoais postou inclui a sua data de nascimento, endereço e número de celular. 10% admitiram ter publicado informações sobre seus clientes. 80% dos usuários afirmam que a sua empresa melhorou por causa das ferramentas disponíveis a partir da rede social.

Seria, então, concluir que a rede social é apenas uma questão de segurança, se usado incorretamente. Se usado com sabedoria, pode ser um recurso valioso para uma empresa. Não é apenas a informação de que os funcionários estão postando na rede que é um risco para as empresas, mas os seus dados pessoais também estão em risco. Em junho de 2006 o MySpace, o maior site de rede social on-line, foi atingido por um problema de phishing maciços.

Phishing ocorre quando um hacker envia um e-mail para um usuário, sendo falsamente uma empresa estabelecida e legítimo. Por exemplo, ele ou ela pode pretender representar tanto um banco ou uma rede social. Os pedidos de e-mail-los a usar um link, que será usada para enganar o usuário a dar as suas informações privadas. O e-mail provavelmente irá correr ao longo das linhas de um usuário ter que atualizar seus dados ou fazer em alguma conta. O link no e-mail, então, levá-los para o site falso criado, que é configurado para convencer / persuadir o usuário a dar-lhes os seus detalhes. Algumas das informações pessoais do hacker gostaria inclui senhas e detalhes de cartões de crédito.

No ataque de Phishing Myspace, os usuários receberam um e-mail que estava disfarçado para parecer que veio de alguém na lista de contatos do usuário. O e-mail continha um link para o site Phish e uma mensagem a dizer que novas fotos tinham sido carregados. O usuário deverá clicar no link e do site Phish iria aparecer disfarçado de log MySpace em página. Usuários que preencher seus nomes de usuário e senhas, que seriam enviadas para o hacker uma vez que os usuários tinham clicado no botão "done".

O hacker teria, então, o acesso a conta de cada usuário, incluindo a página do seu perfil pessoal com todos os seus detalhes. Ele / ela pode então usar essas informações para roubo de identidade. MySpace, desde então, retirado do site e monitoramento começou para sites de phishing mais nada.

Sophos Research acredita que a obtenção de registro de uma pessoa e senha é necessário ganhar a sua informação pessoal. A empresa realizou a sua própria experiência, onde o objetivo seria ver como livres utilizadores privados tratar a sua informação pessoal.

Eles criaram um perfil falso no Facebook chamado Freddie. Eles então começaram a pedir 200 usuários aleatórios do Facebook para tornar-se amigos com sua criação de perfil falso. Dos 200 que tem 82 respostas. Sophos mostrou que a partir desses 82 respostas, 72% apresentado os seus endereços de e-mail em sua página de perfil. 84% dos entrevistados mostraram a sua data de nascimento e 78% revelaram seu endereço atual e local. Roubo de identidade nunca foi tão fácil. Com apenas esses detalhes um hacker poderia abrir uma conta bancária em nome do usuário. Um pouco mais alarmante foi o fato de que 23% apresentaram seus números de telefone também. Sophos também indicaram que eles eram capazes de ver a maioria dos álbuns de fotos do respondente de amigos, familiares e outras informações.

Embora um único usuário pode não ser de muita importância, uma empresa é tão forte como ele é mais fraco. Se um hacker conseguiu assume apenas uma identidade, eles seriam capazes de subir a escada e acessar informações mais importantes. Embora tenha sido provado que a rede social pode ser uma vantagem para uma empresa, ele é melhor usado discretamente. Tendo perfil inteiro de um usuário no ciberespaço é o equivalente a ter spyware instalado no servidor principal de uma empresa....