Sprawdź link zanim klikniesz!
97 proc. respondentów bez zastanowienia korzysta z odnośników zamieszczonych na platformach społecznościowych, nie sprawdzając ich uprzednio pod kątem bezpieczeństwa - wynika z eksperymentu przeprowadzonego na portalach Facebook i Twitter przez firmę BitDefender.
Badanie miało na celu określenie, czy ciekawość nadal jest najlepszą przynętą w kampaniach rozsiewania szkodliwego oprogramowania, skierowanych na członków sieci społecznościowych oraz sprawdzenie, jak łatwo złowić użytkowników w pułapkę fałszywych odnośników.
Podczas pierwszej części eksperymentu na Facebooku i Twitterze zostały założone profile testowe, a następnie za ich pomocą zbudowano krąg przyjaciół zainteresowanych czytaniem najnowszych wiadomości z różnych dziedzin. W przeciągu trzech tygodni profile testowe dostarczały ciekawskim czytelnikom (ich ostateczna liczba wyniosła 1928) bezpieczne linki do artykułów na popularne tematy: wypadki, bezpieczeństwo, show biznes i odkrycia naukowe. Wszystkie zaopatrzone były informacją: "jeśli link nie działa, powiadom mnie proszę, abym użył innego systemu skrótów".
W drugiej części eksperymentu, która trwała tylko jeden tydzień, trzy adresy URL prowadzące do stron zawierających złośliwe oprogramowanie zostały skrócone i zmodyfikowane tak, aby stały się niedostępne i, oczywiście, nieszkodliwe. Udostępnionym odnośnikom towarzyszyła taka sama jak poprzednio prośba: jeśli link nie działa, proszę o informację. W ten sposób autor eksperymentu mógł sprawdzić minimalną liczbę użytkowników, którzy próbowali wejść na podaną stronę. Po otrzymaniu odpowiedzi, że adres nie działa, profil testowy mógł przesłać drugi, bezpieczny link do właściwej relacji.
Rezultat jest zdumiewający. Pomimo niezliczonych kampanii ostrzegawczych, mających na celu uświadamianie użytkownikom możliwych zagrożeń kryjących się za skrótami "gorących" odnośników, 97 proc. respondentów bez zastanowienia próbowało wejść na podstawione strony. - Pomimo niezwykłej prostoty używania i przesyłania, skróty URL posiadają ogromną niedogodność z punktu widzenia bezpieczeństwa danych: użytkownik nie wie co kryje się za skrótem odnośnika przed jego użyciem, ponieważ nazwy skrótów URL są bardzo enigmatyczne. Właśnie z tego powodu, ten rodzaj linków doskonale nadaje się do kierowania niczego nie spodziewających się odwiedzających na strony zawierające złośliwe oprogramowanie, rozpowszechniające spam lub kradnące dane - stwierdza Sabina Datcu, analityk e-zagrożeń i specjalista w dziedzinie komunikacji w firmie BitDefender, autorka opisanego eksperymentu.