Selon les chercheurs, le monde peut être balayé par une vague de crimes complexes, classés comme «vol d'identité». Pour le prouver, les scientifiques de l'Université israélienne Ben Gourion ont eux-mêmes créé un système capable de collecter les informations les plus confidentielles sur les personnes, portant le soi-disant caractère personnel. Ces données peuvent ouvrir des opportunités de fraude dont les escrocs n'ont jamais rêvé auparavant.
Au cours de l'expérience, des scientifiques israéliens ont démontré un modèle mathématique qui a longtemps suivi en ligne le comportement, les connexions sociales et les préférences d'un utilisateur Internet particulier. Selon leurs prévisions, les attaquants à l'aide de tels logiciels peuvent tout aussi bien collecter des informations fondamentales sur les personnes. Ayant pris possession des données, les criminels commenceront à communiquer avec les amis de la victime dans son propre vocabulaire, ainsi qu'à opérer sur les faits de sa vie personnelle, volant ainsi l'identité de la victime.
Le plus redoutable de ces délits est que les fraudeurs prennent le contrôle de «l'individualité» de l'utilisateur et l'utilisent comme un masque pour commettre des actions illégales. Si la victime peut par la suite modifier les données volées telles qu'un numéro de carte de crédit et des mots de passe, il sera extrêmement difficile d'abandonner son caractère, ses habitudes et ses événements mémorables, connus des «voleurs d'identité».
Pendant ce temps, de nombreux réseaux sociaux collectent ouvertement des informations importantes sur les utilisateurs. Les questionnaires contiennent des questions sur l'âge, la profession, les loisirs et le passé - tout ce qui identifie une personne en tant que personne.
En tant que directeur du Centre de recherche et d'analyse virale de l'ESET, Alexander Matrosov, a déclaré à RBC quotidiennement, si l'utilisateur ne souhaite pas diffuser d'informations supplémentaires sur lui-même, il ne devrait pas du tout utiliser les services sociaux d'Internet.
«Malheureusement, de nombreux utilisateurs oublient que les informations spécifiées dans le réseau social deviennent accessibles à un cercle beaucoup plus large de personnes qu'elles ne peuvent l'imaginer. Bien sûr, vous pouvez fermer votre compte et le rendre accessible uniquement à ceux de la liste de contacts, mais cela ne donne pas une garantie à 100% pour obtenir le résultat attendu. Il est très difficile de se protéger de la surveillance par des tiers, car les services sociaux sont conçus de telle manière qu’une telle fonctionnalité y est prévue au départ », prévient M. Matrosov.
La collecte de données peut être effectuée de différentes manières - à la fois du côté de l'utilisateur, par exemple à l'aide de logiciels malveillants, et en utilisant les fonctionnalités standard fournies par les services sociaux eux-mêmes. Le directeur du centre de recherche russe Kaspersky Lab, Sergey Novikov, a déclaré: «Il y a des cas de piratage de serveurs de réseaux sociaux. De plus, il s'avère souvent que les utilisateurs eux-mêmes ne cachent pas du tout des informations confidentielles les concernant, probablement sans penser au danger possible. »
Selon M. Novikov, les escrocs pourront certainement tout savoir sur les utilisateurs imprudents des réseaux sociaux, mais ceux qui pensent quelles informations publier sur un réseau social n'ont rien à craindre. Dans le même temps, M. Matrosov prévient qu '"un scénario d'émulation à long terme de l'identité d'un utilisateur particulier peut être intéressant pour des attaques ciblées, ce qui permettra aux attaquants, sans éveiller les soupçons, de demander des informations critiques".
Lire complètement: https://www.rbcdaily.ru/2010/10/18/cnews/519624
Au cours de l'expérience, des scientifiques israéliens ont démontré un modèle mathématique qui a longtemps suivi en ligne le comportement, les connexions sociales et les préférences d'un utilisateur Internet particulier. Selon leurs prévisions, les attaquants à l'aide de tels logiciels peuvent tout aussi bien collecter des informations fondamentales sur les personnes. Ayant pris possession des données, les criminels commenceront à communiquer avec les amis de la victime dans son propre vocabulaire, ainsi qu'à opérer sur les faits de sa vie personnelle, volant ainsi l'identité de la victime.
Le plus redoutable de ces délits est que les fraudeurs prennent le contrôle de «l'individualité» de l'utilisateur et l'utilisent comme un masque pour commettre des actions illégales. Si la victime peut par la suite modifier les données volées telles qu'un numéro de carte de crédit et des mots de passe, il sera extrêmement difficile d'abandonner son caractère, ses habitudes et ses événements mémorables, connus des «voleurs d'identité».
Pendant ce temps, de nombreux réseaux sociaux collectent ouvertement des informations importantes sur les utilisateurs. Les questionnaires contiennent des questions sur l'âge, la profession, les loisirs et le passé - tout ce qui identifie une personne en tant que personne.
En tant que directeur du Centre de recherche et d'analyse virale de l'ESET, Alexander Matrosov, a déclaré à RBC quotidiennement, si l'utilisateur ne souhaite pas diffuser d'informations supplémentaires sur lui-même, il ne devrait pas du tout utiliser les services sociaux d'Internet.
«Malheureusement, de nombreux utilisateurs oublient que les informations spécifiées dans le réseau social deviennent accessibles à un cercle beaucoup plus large de personnes qu'elles ne peuvent l'imaginer. Bien sûr, vous pouvez fermer votre compte et le rendre accessible uniquement à ceux de la liste de contacts, mais cela ne donne pas une garantie à 100% pour obtenir le résultat attendu. Il est très difficile de se protéger de la surveillance par des tiers, car les services sociaux sont conçus de telle manière qu’une telle fonctionnalité y est prévue au départ », prévient M. Matrosov.
La collecte de données peut être effectuée de différentes manières - à la fois du côté de l'utilisateur, par exemple à l'aide de logiciels malveillants, et en utilisant les fonctionnalités standard fournies par les services sociaux eux-mêmes. Le directeur du centre de recherche russe Kaspersky Lab, Sergey Novikov, a déclaré: «Il y a des cas de piratage de serveurs de réseaux sociaux. De plus, il s'avère souvent que les utilisateurs eux-mêmes ne cachent pas du tout des informations confidentielles les concernant, probablement sans penser au danger possible. »
Selon M. Novikov, les escrocs pourront certainement tout savoir sur les utilisateurs imprudents des réseaux sociaux, mais ceux qui pensent quelles informations publier sur un réseau social n'ont rien à craindre. Dans le même temps, M. Matrosov prévient qu '"un scénario d'émulation à long terme de l'identité d'un utilisateur particulier peut être intéressant pour des attaques ciblées, ce qui permettra aux attaquants, sans éveiller les soupçons, de demander des informations critiques".
Lire complètement: https://www.rbcdaily.ru/2010/10/18/cnews/519624
Original message
По мнению исследователей, мир может захлестнуть волна сложных преступлений, классифицируемых как «кража личности». Чтобы доказать это, ученые из израильского Университета Бен-Гуриона сами создали систему, которая сумела собрать наиболее конфиденциальную информацию о людях, носящую так называемый личностный характер. Эти данные могут открыть перед мошенниками такие возможности в области мошенничества, которые раньше им и не снились.
В ходе эксперимента израильские ученые продемонстрировали математическую модель, которая в онлайн-режиме продолжительное время отслеживала поведение, социальные связи и пристрастия конкретного пользователя Интернета. По их прогнозам, злоумышленники с помощью подобного софта точно так же могут собирать фундаментальную информацию о людях. Завладев данными, преступники начнут общаться со знакомыми жертвы на ее же лексиконе, а также оперировать фактами из личной жизни, тем самым как бы воруя личность потерпевшего.
Самое грозное в подобных преступлениях состоит в том, что мошенники завладевают «индивидуальностью» пользователя и используют ее как маску для совершения противоправных действий. Если украденные данные вроде номера кредитной карты и паролей жертва сможет впоследствии изменить, то отказаться от своего характера, привычек и памятных событий, о которых прознают «похитители личности», будет крайне непросто.
Между тем многие социальные сети открыто собирают важные сведения о пользователях. В анкетах есть вопросы о возрасте, роде занятий, об увлечениях и о прошлом — все то, что и идентифицирует человека как личность.
Как рассказал РБК daily руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, если пользователь не хочет распространять дополнительные данные о себе, то он вообще не должен пользоваться социальными сервисами Интернета.
«К сожалению, многие пользователи забывают о том, что указанная в соцсети информация становится доступна гораздо более широкому кругу лиц, нежели они могут себе приставить. Конечно, можно закрыть свою учетную запись и сделать ее доступной только для присутствующих в списке контактов, но это не дает стопроцентной гарантии в получении ожидаемого результата. Защитить себя от стороннего наблюдения очень сложно, поскольку социальные сервисы устроены таким образом, что подобного рода функционал в них заложен изначально», — предупреждает г-н Матросов.
Сбор данных может осуществляться разными способами — как на стороне пользователя, например с использованием вредоносных программ, так и при помощи стандартного функционала, предоставляемого самими социальными сервисами. Руководитель российского исследовательского центра «Лаборатория Касперского» Сергей Новиков рассказывает: «Встречаются случаи взлома серверов социальных сетей. При этом зачастую оказывается, что сами пользователи совершенно не скрывают конфиденциальную информацию о себе, вероятно, не задумываясь о возможной опасности».
По мнению г-на Новикова, мошенники точно смогут узнать все о беспечных пользователях социальных сетей, но тем, кто думает, какую информацию размещать в социальной сети, бояться нечего. В то же время г-н Матросов предостерегает, что «сценарий долгосрочной эмуляции личности конкретного пользователя может быть интересен для проведения целевых атак, что позволит злоумышленникам, не вызвав подозрения, запросить какую-нибудь критичную информацию».
Читать полностью: https://www.rbcdaily.ru/2010/10/18/cnews/519624
В ходе эксперимента израильские ученые продемонстрировали математическую модель, которая в онлайн-режиме продолжительное время отслеживала поведение, социальные связи и пристрастия конкретного пользователя Интернета. По их прогнозам, злоумышленники с помощью подобного софта точно так же могут собирать фундаментальную информацию о людях. Завладев данными, преступники начнут общаться со знакомыми жертвы на ее же лексиконе, а также оперировать фактами из личной жизни, тем самым как бы воруя личность потерпевшего.
Самое грозное в подобных преступлениях состоит в том, что мошенники завладевают «индивидуальностью» пользователя и используют ее как маску для совершения противоправных действий. Если украденные данные вроде номера кредитной карты и паролей жертва сможет впоследствии изменить, то отказаться от своего характера, привычек и памятных событий, о которых прознают «похитители личности», будет крайне непросто.
Между тем многие социальные сети открыто собирают важные сведения о пользователях. В анкетах есть вопросы о возрасте, роде занятий, об увлечениях и о прошлом — все то, что и идентифицирует человека как личность.
Как рассказал РБК daily руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, если пользователь не хочет распространять дополнительные данные о себе, то он вообще не должен пользоваться социальными сервисами Интернета.
«К сожалению, многие пользователи забывают о том, что указанная в соцсети информация становится доступна гораздо более широкому кругу лиц, нежели они могут себе приставить. Конечно, можно закрыть свою учетную запись и сделать ее доступной только для присутствующих в списке контактов, но это не дает стопроцентной гарантии в получении ожидаемого результата. Защитить себя от стороннего наблюдения очень сложно, поскольку социальные сервисы устроены таким образом, что подобного рода функционал в них заложен изначально», — предупреждает г-н Матросов.
Сбор данных может осуществляться разными способами — как на стороне пользователя, например с использованием вредоносных программ, так и при помощи стандартного функционала, предоставляемого самими социальными сервисами. Руководитель российского исследовательского центра «Лаборатория Касперского» Сергей Новиков рассказывает: «Встречаются случаи взлома серверов социальных сетей. При этом зачастую оказывается, что сами пользователи совершенно не скрывают конфиденциальную информацию о себе, вероятно, не задумываясь о возможной опасности».
По мнению г-на Новикова, мошенники точно смогут узнать все о беспечных пользователях социальных сетей, но тем, кто думает, какую информацию размещать в социальной сети, бояться нечего. В то же время г-н Матросов предостерегает, что «сценарий долгосрочной эмуляции личности конкретного пользователя может быть интересен для проведения целевых атак, что позволит злоумышленникам, не вызвав подозрения, запросить какую-нибудь критичную информацию».
Читать полностью: https://www.rbcdaily.ru/2010/10/18/cnews/519624