Laut Forschern kann die Welt von einer Welle komplexer Verbrechen erfasst werden, die als "Identitätsdiebstahl" eingestuft werden. Um dies zu beweisen, haben Wissenschaftler der israelischen Ben-Gurion-Universität selbst ein System geschaffen, mit dem die vertraulichsten Informationen über Menschen mit dem sogenannten persönlichen Charakter gesammelt werden können. Diese Daten können Betrugsmöglichkeiten eröffnen, von denen Betrüger noch nie geträumt haben.
Während des Experiments demonstrierten israelische Wissenschaftler ein mathematisches Modell, das online lange Zeit das Verhalten, die sozialen Verbindungen und die Vorlieben eines bestimmten Internetnutzers verfolgte. Nach ihren Prognosen können Angreifer mit Hilfe einer solchen Software genauso gut grundlegende Informationen über Personen sammeln. Nachdem die Kriminellen die Daten in Besitz genommen haben, beginnen sie, mit Freunden des Opfers in ihrem eigenen Wortschatz zu kommunizieren und Fakten aus ihrem persönlichen Leben zu verarbeiten, um so die Identität des Opfers zu stehlen.
Das Furchterregendste an solchen Verbrechen ist, dass Betrüger die Kontrolle über die "Individualität" des Benutzers übernehmen und diese als Maske für illegale Handlungen verwenden. Wenn das Opfer anschließend die gestohlenen Daten wie Kreditkartennummer und Passwörter ändern kann, ist es äußerst schwierig, seinen Charakter, seine Gewohnheiten und denkwürdigen Ereignisse aufzugeben, die als „Identitätsdiebe“ bekannt sind.
Inzwischen sammeln viele soziale Netzwerke offen wichtige Informationen über Benutzer. Die Fragebögen enthalten Fragen zu Alter, Beruf, Hobbys und der Vergangenheit - alles, was eine Person als Person identifiziert.
Alexander Matrosov, Leiter des Zentrums für Virusforschung und -analyse bei ESET, sagte gegenüber RBC Daily, wenn ein Benutzer keine zusätzlichen Daten über sich selbst verbreiten möchte, sollte er überhaupt keine sozialen Internetdienste nutzen.
„Leider vergessen viele Benutzer, dass die im sozialen Netzwerk angegebenen Informationen einem viel größeren Personenkreis zur Verfügung stehen, als sie sich vorstellen können. Natürlich können Sie Ihr Konto schließen und es nur denjenigen in der Kontaktliste zur Verfügung stellen. Dies gibt jedoch keine 100% ige Garantie, um das erwartete Ergebnis zu erzielen. Es ist sehr schwierig, sich vor der Überwachung durch Dritte zu schützen, da die sozialen Dienste so konzipiert sind, dass diese Funktionen zunächst in ihnen enthalten sind “, warnt Matrosov.
Die Datenerfassung kann auf verschiedene Arten erfolgen - sowohl auf der Benutzerseite, beispielsweise mithilfe von Malware, als auch mithilfe der Standardfunktionen, die von den sozialen Diensten selbst bereitgestellt werden. Der Leiter des russischen Forschungszentrums Kaspersky Lab, Sergey Novikov, sagt: „Es gibt Fälle von Hacking von Servern in sozialen Netzwerken. Darüber hinaus stellt sich häufig heraus, dass die Benutzer selbst vertrauliche Informationen über sich selbst überhaupt nicht verbergen, wahrscheinlich ohne über die mögliche Gefahr nachzudenken. “
Laut Novikov werden Betrüger definitiv in der Lage sein, alles über die unachtsamen Benutzer sozialer Netzwerke herauszufinden, aber diejenigen, die überlegen, welche Informationen in einem sozialen Netzwerk veröffentlicht werden sollen, haben nichts zu befürchten. Gleichzeitig warnt Herr Matrosov, dass "ein Szenario der langfristigen Emulation der Identität eines bestimmten Benutzers für gezielte Angriffe interessant sein kann, die es Angreifern ermöglichen, ohne Verdacht zu erregen, kritische Informationen anzufordern."
Lesen Sie vollständig: https://www.rbcdaily.ru/2010/10/18/cnews/519624
Während des Experiments demonstrierten israelische Wissenschaftler ein mathematisches Modell, das online lange Zeit das Verhalten, die sozialen Verbindungen und die Vorlieben eines bestimmten Internetnutzers verfolgte. Nach ihren Prognosen können Angreifer mit Hilfe einer solchen Software genauso gut grundlegende Informationen über Personen sammeln. Nachdem die Kriminellen die Daten in Besitz genommen haben, beginnen sie, mit Freunden des Opfers in ihrem eigenen Wortschatz zu kommunizieren und Fakten aus ihrem persönlichen Leben zu verarbeiten, um so die Identität des Opfers zu stehlen.
Das Furchterregendste an solchen Verbrechen ist, dass Betrüger die Kontrolle über die "Individualität" des Benutzers übernehmen und diese als Maske für illegale Handlungen verwenden. Wenn das Opfer anschließend die gestohlenen Daten wie Kreditkartennummer und Passwörter ändern kann, ist es äußerst schwierig, seinen Charakter, seine Gewohnheiten und denkwürdigen Ereignisse aufzugeben, die als „Identitätsdiebe“ bekannt sind.
Inzwischen sammeln viele soziale Netzwerke offen wichtige Informationen über Benutzer. Die Fragebögen enthalten Fragen zu Alter, Beruf, Hobbys und der Vergangenheit - alles, was eine Person als Person identifiziert.
Alexander Matrosov, Leiter des Zentrums für Virusforschung und -analyse bei ESET, sagte gegenüber RBC Daily, wenn ein Benutzer keine zusätzlichen Daten über sich selbst verbreiten möchte, sollte er überhaupt keine sozialen Internetdienste nutzen.
„Leider vergessen viele Benutzer, dass die im sozialen Netzwerk angegebenen Informationen einem viel größeren Personenkreis zur Verfügung stehen, als sie sich vorstellen können. Natürlich können Sie Ihr Konto schließen und es nur denjenigen in der Kontaktliste zur Verfügung stellen. Dies gibt jedoch keine 100% ige Garantie, um das erwartete Ergebnis zu erzielen. Es ist sehr schwierig, sich vor der Überwachung durch Dritte zu schützen, da die sozialen Dienste so konzipiert sind, dass diese Funktionen zunächst in ihnen enthalten sind “, warnt Matrosov.
Die Datenerfassung kann auf verschiedene Arten erfolgen - sowohl auf der Benutzerseite, beispielsweise mithilfe von Malware, als auch mithilfe der Standardfunktionen, die von den sozialen Diensten selbst bereitgestellt werden. Der Leiter des russischen Forschungszentrums Kaspersky Lab, Sergey Novikov, sagt: „Es gibt Fälle von Hacking von Servern in sozialen Netzwerken. Darüber hinaus stellt sich häufig heraus, dass die Benutzer selbst vertrauliche Informationen über sich selbst überhaupt nicht verbergen, wahrscheinlich ohne über die mögliche Gefahr nachzudenken. “
Laut Novikov werden Betrüger definitiv in der Lage sein, alles über die unachtsamen Benutzer sozialer Netzwerke herauszufinden, aber diejenigen, die überlegen, welche Informationen in einem sozialen Netzwerk veröffentlicht werden sollen, haben nichts zu befürchten. Gleichzeitig warnt Herr Matrosov, dass "ein Szenario der langfristigen Emulation der Identität eines bestimmten Benutzers für gezielte Angriffe interessant sein kann, die es Angreifern ermöglichen, ohne Verdacht zu erregen, kritische Informationen anzufordern."
Lesen Sie vollständig: https://www.rbcdaily.ru/2010/10/18/cnews/519624
Original message
По мнению исследователей, мир может захлестнуть волна сложных преступлений, классифицируемых как «кража личности». Чтобы доказать это, ученые из израильского Университета Бен-Гуриона сами создали систему, которая сумела собрать наиболее конфиденциальную информацию о людях, носящую так называемый личностный характер. Эти данные могут открыть перед мошенниками такие возможности в области мошенничества, которые раньше им и не снились.
В ходе эксперимента израильские ученые продемонстрировали математическую модель, которая в онлайн-режиме продолжительное время отслеживала поведение, социальные связи и пристрастия конкретного пользователя Интернета. По их прогнозам, злоумышленники с помощью подобного софта точно так же могут собирать фундаментальную информацию о людях. Завладев данными, преступники начнут общаться со знакомыми жертвы на ее же лексиконе, а также оперировать фактами из личной жизни, тем самым как бы воруя личность потерпевшего.
Самое грозное в подобных преступлениях состоит в том, что мошенники завладевают «индивидуальностью» пользователя и используют ее как маску для совершения противоправных действий. Если украденные данные вроде номера кредитной карты и паролей жертва сможет впоследствии изменить, то отказаться от своего характера, привычек и памятных событий, о которых прознают «похитители личности», будет крайне непросто.
Между тем многие социальные сети открыто собирают важные сведения о пользователях. В анкетах есть вопросы о возрасте, роде занятий, об увлечениях и о прошлом — все то, что и идентифицирует человека как личность.
Как рассказал РБК daily руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, если пользователь не хочет распространять дополнительные данные о себе, то он вообще не должен пользоваться социальными сервисами Интернета.
«К сожалению, многие пользователи забывают о том, что указанная в соцсети информация становится доступна гораздо более широкому кругу лиц, нежели они могут себе приставить. Конечно, можно закрыть свою учетную запись и сделать ее доступной только для присутствующих в списке контактов, но это не дает стопроцентной гарантии в получении ожидаемого результата. Защитить себя от стороннего наблюдения очень сложно, поскольку социальные сервисы устроены таким образом, что подобного рода функционал в них заложен изначально», — предупреждает г-н Матросов.
Сбор данных может осуществляться разными способами — как на стороне пользователя, например с использованием вредоносных программ, так и при помощи стандартного функционала, предоставляемого самими социальными сервисами. Руководитель российского исследовательского центра «Лаборатория Касперского» Сергей Новиков рассказывает: «Встречаются случаи взлома серверов социальных сетей. При этом зачастую оказывается, что сами пользователи совершенно не скрывают конфиденциальную информацию о себе, вероятно, не задумываясь о возможной опасности».
По мнению г-на Новикова, мошенники точно смогут узнать все о беспечных пользователях социальных сетей, но тем, кто думает, какую информацию размещать в социальной сети, бояться нечего. В то же время г-н Матросов предостерегает, что «сценарий долгосрочной эмуляции личности конкретного пользователя может быть интересен для проведения целевых атак, что позволит злоумышленникам, не вызвав подозрения, запросить какую-нибудь критичную информацию».
Читать полностью: https://www.rbcdaily.ru/2010/10/18/cnews/519624
В ходе эксперимента израильские ученые продемонстрировали математическую модель, которая в онлайн-режиме продолжительное время отслеживала поведение, социальные связи и пристрастия конкретного пользователя Интернета. По их прогнозам, злоумышленники с помощью подобного софта точно так же могут собирать фундаментальную информацию о людях. Завладев данными, преступники начнут общаться со знакомыми жертвы на ее же лексиконе, а также оперировать фактами из личной жизни, тем самым как бы воруя личность потерпевшего.
Самое грозное в подобных преступлениях состоит в том, что мошенники завладевают «индивидуальностью» пользователя и используют ее как маску для совершения противоправных действий. Если украденные данные вроде номера кредитной карты и паролей жертва сможет впоследствии изменить, то отказаться от своего характера, привычек и памятных событий, о которых прознают «похитители личности», будет крайне непросто.
Между тем многие социальные сети открыто собирают важные сведения о пользователях. В анкетах есть вопросы о возрасте, роде занятий, об увлечениях и о прошлом — все то, что и идентифицирует человека как личность.
Как рассказал РБК daily руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, если пользователь не хочет распространять дополнительные данные о себе, то он вообще не должен пользоваться социальными сервисами Интернета.
«К сожалению, многие пользователи забывают о том, что указанная в соцсети информация становится доступна гораздо более широкому кругу лиц, нежели они могут себе приставить. Конечно, можно закрыть свою учетную запись и сделать ее доступной только для присутствующих в списке контактов, но это не дает стопроцентной гарантии в получении ожидаемого результата. Защитить себя от стороннего наблюдения очень сложно, поскольку социальные сервисы устроены таким образом, что подобного рода функционал в них заложен изначально», — предупреждает г-н Матросов.
Сбор данных может осуществляться разными способами — как на стороне пользователя, например с использованием вредоносных программ, так и при помощи стандартного функционала, предоставляемого самими социальными сервисами. Руководитель российского исследовательского центра «Лаборатория Касперского» Сергей Новиков рассказывает: «Встречаются случаи взлома серверов социальных сетей. При этом зачастую оказывается, что сами пользователи совершенно не скрывают конфиденциальную информацию о себе, вероятно, не задумываясь о возможной опасности».
По мнению г-на Новикова, мошенники точно смогут узнать все о беспечных пользователях социальных сетей, но тем, кто думает, какую информацию размещать в социальной сети, бояться нечего. В то же время г-н Матросов предостерегает, что «сценарий долгосрочной эмуляции личности конкретного пользователя может быть интересен для проведения целевых атак, что позволит злоумышленникам, не вызвав подозрения, запросить какую-нибудь критичную информацию».
Читать полностью: https://www.rbcdaily.ru/2010/10/18/cnews/519624
