Am f?cut un experiment pentru a afla pân? la ce nivel oamenii dau aten?iei regulei de a verifica siguran?a linkurilor trimise c?tre ei pe o re?ea social?. ?tiri. Accidente, activit??i paranormale, descoperiri ?tiin?ifice, probleme de securitate, predic?ii, r?zboaie, scufund?ri ?i g?uri negre. Care este cel mai interesant subiect? ?i unde pot citi despre toate acestea? De pe Internet. Ce spune?i despre o selec?ie a ceea ce este cu adev?rat important? Avem oameni cu acelea?i interese care distribuie link-uri în re?elele sociale despre toate aceste subiecte. Dar exista ?i cybercriminali care exploateaz? curiozitatea uman? ?i ascund con?inut infectat sub înf??i?area acestor ?tiri de interes. Am f?cut acest experiment pentru a afla pân? la ce nivel oamenii dau aten?iei regulei de a verifica linkurilor trimise c?tre ei pe o re?ea social? pentru a vedea dac? con?in sau nu malware. Alegerea platformei potrivite Dou? binecunoscute re?ele sociale au fost folosite în acest experiment: Facebook ?i Twitter. Am deschis un profil atractiv, dar apropiat de realitate: o femeie de 30 de ani care lucreaz? în industria publicit??ii. O fotografie cu o imagine general? a fost utilizat? pentru a nu influen?a responden?ii. Experimentul în sine Experimentul a avut dou? p?r?i distincte: prima a fost dedicat? expansiunii cercului social al utilizatorului-test ?i a durat trei s?pt?mâni; a doua parte ?i-a dorit s? testeze obiceiurile utilizatorilor re?elelor sociale ?i a durat o s?pt?mân?. În primele trei s?pt?mâni, am utilizat un algoritm simplu: în fiecare zi, am postat trei linkuri prescurtate care f?ceau trimite la subiecte de interes precum: descoperiri ?tiin?ifice, accidente, probleme de securitate, ?tiri din showbiz. Toate au fost înso?ite de o cerere: “Dac? linkul nu merge, v? rog s? m? anun?a?i pentru a folosi alt serviciu de prescurtare a adreselor”. To?i utilizatorii care doreau s? “intre în comunitatea mea” erau bineveni?i. Am postat de asemenea 3-5 mesaje pe zi pentru a comunica adecvat cu interlocutorii. În cea de-a patra s?pt?mân?, având de partea mea încrederea cititorilor, am început cu alt algoritm: în fiecare zi, am ales 3 URL-uri care direc?ionau spre pagini web infectate cu malware, le-am introdus într-un sistem de prescurtare a linkurilor ?i am modificat doar una din literele din noul link generat pentru a-l face indisponibil ?i bineîn?eles, inofensiv. La fel cum am f?cut ?i în ultimele trei s?pt?mâni, am postat aceste linkuri cu cererea obi?nuit?: “Dac? linkul nu merge, v? rog s? m? anun?a?i pentru a folosi alt sistem de prescurtare a linkurilor”. În acest fel, puteam observa num?rul minim de utilizatori care accesau linkul respectiv. De fiecare dat? când am primit de la interlocutori r?spunsul “nu am putut accesa pagina”, am r?spuns astfel: “îmi pare r?u, ai încercat s? verifici linkul s? vezi dac? e infectat? Linkul era sigur, dar poate antivirusul t?u l-a blocat. Încearc? acest link, e aceea?i ?tire”. Al doilea link era func?ional ?i curat. Rezultate În primele trei s?pt?mâni, profilul-test a reu?it s? includ? în re?eaua sa social? 1928 de utilizatori de Facebook ?i Twitter. Rezultatele urm?toare se refer? doar la ultima s?pt?mân?, când a?a numitele linkuri infectate au fost trimise. A?a cum era de a?teptat, rezultatele au ar?tat c? anumite subiecte de discu?ie sunt mai interesante decât altele. ?tirile despre accidente au fost cele mai accesate: cel pu?in 38% din utilizatori au dat click pe link. 33% din responden?i au ar?tat interes pentru ?tirile din showbiz, 21% au fost atra?i de ?tirile despre securitate, în timp ce 15% dintre ei doreau s? g?seasc? informa?ii despre descoperirile ?tiin?ifice. A r?mas întrebarea dac? utilizatorii verific? link-urile de malware înainte s? le acceseze, 97% dinte utilizatori au r?spuns c? nu au f?cut o astfel de verificare ?i c? au dat click pe linkuri în momentul în care au fost postate. Concluzii? Timpul înseamn? bani, dar vei pierde mai mult timp dezinfectându-?i sistemul de operare decât verificând un link interesant pe care l-ai primit. Sursa: Experiment: Verifici link-urile de malware? - MalwareCity România : Blog de Securitate