O urlopie na Facebooku, Instagramie i… LinkedIn?
Kwestia bezpieczeństwa w mediach społecznościowych to temat stary jak świat. Częstym przedmiotem dyskusji, szczególnie podczas wakacji, jest publikacja w sieci zdjęć i filmów z urlopu. Dotyczy to głównie Facebooka i Instagrama, które poprzez funkcję stories zachęcają do bieżącego chwalenia się tym, że jest się na urlopie. To zły pomysł, o czym wielokrotnie mówiły instytucje takie jak NASK czy Ministerstwo Cyfryzacji, powtarzając, że takie działanie to wręcz otwarte zaproszenie dla przestępców.
Dlaczego? Bo na podstawie zdjęć można zdobyć wiele informacji, i to nie tylko o nas, ale także o naszej rodzinie czy znajomych. Sama sceneria, na tle której się pozuje, zdradza, gdzie się jest. Ponadto w plikach.jpg, oprócz obrazu, często zapisywane są inne dane, takie jak data, czas utworzenia pliku, typ użytego aparatu, marka, model itp.
A jak ma się do tego LinkedIn, gdzie publikacja zdjęć z wakacji jest niepożądaną aktywnością? Na tej platformie można poinformować o urlopie poprzez specjalną nakładkę „na urlopie”. Jej twórczynią jest Magdalena Sobczak, brand managerka w TRAFFIT.
Ponad 570 reakcji i blisko 100 komentarzy
Wpis na LinkedIn, w którym Sobczak deklaruje, że podzieli się autorską nakładką z chętnymi, zdobył ponad 570 reakcji i blisko setkę komentarzy, w tym wiele przychylnych: „Wow, cały team zgodnie stwierdził, że to czad, więc poproszę, zwłaszcza że jesteśmy jeszcze przed urlopem :)”, „chętnie użyję, a jest wersja anglojęzyczna? :)”, „Aaaach, ja już "po", ale poproszę o przesłanie, będę korzystał. ;))”, „proponuję stworzyć anglojęzyczną wersję, która będzie miała lepsze wykorzystanie i zasięg ???? Super pomysł :)”.
Niektórzy komentujący zwrócili jednak uwagę na kwestie bezpieczeństwa: „W kontekście zawodowym to dobry pomysł, ale to rzeczywiście informacja dla przestępców, że jesteśmy bardziej podatni na ataki”, „znam rodzinę, która chwaliła się zdjęciami na social mediach, że plażują za granicą… a jak wrócili, zastali splądrowany dom. Teraz walcz o ubezpieczenie ;)”, „ostrożnie z tym, bo social media to podstawowe źródło informacji dla złodziejskich szajek, które wiedzą, że domy i mieszkania stoją puste”.
Dlaczego zatem powstała nakładka, która potencjalnie stwarza zagrożenie dla jej użytkownika? Jak wyjaśnia w rozmowie z Security Magazine Magdalena Sobczak, impulsem był fakt, że firma, w której pracuje, działa w branży rekrutacyjnej i ze względu na charakter działalności, ta platforma jest dla niej i jej współpracowników ważnym narzędziem pracy.
- Na LinkedInie jesteśmy aktywni codziennie, będąc w stałym kontakcie z naszymi odbiorcami i odpisując na wiadomości. Idąc na urlop, w przypadku maila służbowego ustawiamy autorespondery, a na komunikatorach firmowych statusy (np. na Slacku komunikujemy nieobecność odpowiednią emotikoną). LinkedIn natomiast funkcję autorespondera daje jedynie użytkownikom premium. Stąd pomysł, aby stworzyć coś na kształt statusu informującego o naszej niedostępności – wyjaśnia Security Magazine Magdalena Sobczak.
- Nakładka stworzona została początkowo na potrzeby zaledwie kilku bliskich mi osób, z którymi pozostawałam w kontakcie głównie na portalu LinkedIn. Nie spodziewałam się, że będzie się ona cieszyć tak dużym zainteresowaniem w komentarzach, dlatego postanowiłam udostępnić ją szerzej. Wiele osób uznało ją za przydatne narzędzie. Jego wykorzystanie pozostawiam natomiast do indywidualnej decyzji zainteresowanych – dodaje.
Twórczyni nakładki: będę z niej korzystać
A czy sama twórczyni, idąc na urlop, ją wykorzysta? — Tak, mam zamiar skorzystać z nakładki podczas mojego nadchodzącego urlopu, aby osoby, z którymi jestem w kontakcie głównie na LinkedInie, wiedziały, że na odpowiedź ode mnie będą musiały chwilę poczekać – deklaruje Magdalena Sobczak.
A co z potencjalnymi zagrożeniami, które może wygenerować nakładka? Magdalena Sobczak zdaje sobie sprawę, że każda publiczna informacja o naszej nieobecności w domu, jaką zamieszczamy w sieci, może nieść ze sobą pewne zagrożenia i stanowić wskazówkę dla potencjalnych złodziei. — Uważam jednak, że w tym przypadku nie ma większego znaczenia, czy jest to nakładka na zdjęcie profilowe, pojedynczy post o tym, że zaczynamy urlop, czy też codzienna publikacja stories z wakacji na Instagramie. Wolne dni często spędzamy też we własnym domu, więc pisanie o nich nie musi być tożsame z informacją o opuszczeniu go – przekonuje Sobczak.
- Jeśli miałabym dać jedną poradę dotyczącą bezpieczeństwa, podkreśliłabym, aby rozsądnie korzystać z ustawień prywatności LinkedIna (i każdego innego kanału w mediach społecznościowych). Takie portale najczęściej umożliwiają nam podejmowanie decyzji o tym, kto będzie mógł zobaczyć poszczególne informacje na naszym profilu, takie jak dane kontaktowe czy zdjęcie profilowe – dodaje.
NASK: dbajmy o swoją prywatność
Niezależnie od intencji autorki nakładki, eksperci cyberbezpieczeństwa z NASK mówią jasno: informacja o urlopie w kontekście zawodowym powinna zostać tylko w kanałach służbowych, np. w autoodpowiedzi email dla współpracowników czy kontrahentów, wtedy ograniczamy zasięg jej odbiorców.
- Warto zastanowić się nad każdą prywatną informacją na swój temat, którą zamieszczamy w sieci. Codzienna aktywność w Internecie generuje ogromną ilość danych, które razem tworzą cyfrowy ślad każdego użytkownika. Przestępcy internetowi nieustannie zbierają i przetwarzają dostępne publicznie dane, łącznie z danymi uzyskanymi z wycieków, aby zwiększyć szanse na skuteczną kradzież tożsamości czy spersonalizowane ataki phishingowe – mówi w rozmowie z Security Magazine Zuzanna Polak, kierownik Zespołu Budowania Świadomości Cyberbezpieczeństwa. NASK.
Ponadto Polak uważa, że informacja o przebywaniu na urlopie, umieszczona na ogólnodostępnym portalu zawodowym, może być wykorzystana w celu podszycia się pod danego nieobecnego pracownika. - Cyberprzestępca może wtedy łatwo zmanipulować potencjalnych odbiorców, zastosować nietypowe formy komunikacji ("nie mam dostępu do skrzynki służbowej, więc piszę przez komunikator") i wzbudzić presję ("pomóż mi, zrób ten przelew, bo nie zdążyłam przed urlopem, a to takie ważne"). Podobne scenariusze można mnożyć, wykorzystując również powiązania rodzinne czy przyjacielskie ("wyślij mi kod do szybkiej płatności, bo jestem na urlopie i ukradli mi kartę") – wylicza Zuzanna Polak.
- Dbajmy o swoją prywatność — informacją o urlopie w mediach społecznościowych możemy podzielić się po powrocie – dodaje.
