Mittwoch, 25. Juni 2008

La face «sombre» du réseau social

Un site de réseau social est une communauté en ligne où les utilisateurs peuvent créer leurs propres pages web pour se connecter avec des amis et d’autres membres de la communauté en ligne.

Il se peut que vous ayez récemment lu un article sur les sites de réseau social tels que Xing, MySpace ou Facebook ou en ayez entendu parler dans les medias. Il se peut aussi que vous ayez remarqué qu’il y avait autant d’articles sur les risques associés à l’utilisation de ces sites que sur leurs bienfaits.

En raison de la nature conviviale de ces sites de réseau, on s’y sent à l’aise et on divulgue des informations sur soi-même. Ce qu’on ne réalise pas, c’est que les cybercriminels peuvent recueillir ces informations personnelles et professionnelles pour commettre des crimes en ligne tels que du vol d’identité, du «phishing» ciblé et des attaques d’«ingénierie sociale». Pour plus d’informations sur ces scams en ligne, veuillez vous reporter à nos précédents articles sur l’ingénierie sociale et le phishing.

La société internationale spécialisée en sécurité informatique Sophos a effectué des recherches sur le site Facebook sur lequel elle a ouvert un compte et invité 200 personnes à devenir ses «amis». Elle a découvert que 41% des 200 utilisateurs qui sont devenus ses «amis» ont divulgué suffisamment d’informations personnelles et professionnelles pour s’exposer à un risque de «vol d’identité».

Le message est simple:

  • Soyez vigilants sur les informations que vous percevez comme n’étant accessibles qu’à vos «amis». Beaucoup de ces sites rendent les mêmes informations accessibles à toutes les personnes qui peuvent visualiser votre profil.
  • Prenez connaissance de tous les paramètres de confidentialité disponibles sur ces sites et utilisez-les. Les paramètres de confidentialité permettent à l’utilisateur de règlementer l’accès à ses pages web personnelles.
  • Ne divulguez jamais d’informations sur votre travail, votre adresse de courrier électronique Zurich, votre rôle spécifique, votre nom d’utilisateur ou toute information de connexion.
  • Soyez prudent lorsque vous donnez des informations en rapport avec votre employeur.
  • Pour vos comptes Internet personnels, n’utilisez jamais le même mot de passe que celui que vous utilisez au bureau.

Source: «Zurich» Assurances

Die «dunkle» Seite des Social Networking

Eine Social Networking-Seite ist eine Online-Gemeinschaft, in der die Benutzer ihre eigenen Webseiten erstellen können, um diese mit Freunden oder anderen Mitgliedern der Online-Gemeinschaft zu verbinden.

Sicher haben Sie vor kurzem einen Artikel gelesen oder in den Medien über Soziale Netzwerk-Seiten wie Xing, MySpace oder Facebook gehört. Möglicherweise haben Sie auch festgestellt, dass es so viele Artikel über die mit der Nutzung dieser Seiten verbundenen Risiken wie Artikel über ihre Vorteile gibt.

Aufgrund der freundlichen Art dieser Seiten fühlen sich die Benutzer wohl und geben Informationen über sich preis. Allerdings ist ihnen nicht bewusst, dass Internet-Kriminelle diese persönlichen und beruflichen Angaben sammeln und diese für Online-Kriminalität wie Diebstahl, gezieltes Phishing und Social Engineering-Angriffe nutzen. In unseren früheren Artikeln zu Social Engineering und Phishing finden Sie weitere Informationen über diese Online-Betrüger.

Das internationale IT-Sicherheitsunternehmen Sophos führte einen Test auf der Site Facebook durch, bei dem es ein Konto eingerichtet und 200 Personen eingeladen hatte, «Freunde» zu werden. Etwa 41% der 200 Benutzer, die «Freunde» wurden, gaben ausreichend persönliche und berufliche Daten preis, um sich dem Risiko eines «Identitätsdiebstahls» auszusetzen.

Die Botschaft ist einfach:

  • Seien Sie vorsichtig mit Informationen, die nur für Ihre «Freunde» gedacht sind. Viele dieser Seiten stellen diese Informationen jedem, der Ihr Profil anzeigen kann, zur Verfügung.
  • Achten Sie auf die auf diesen Seiten verfügbaren Datenschutzeinstellungen und nutzen Sie diese. Datenschutzeinstellungen ermöglichen dem Benutzer eine Steuerung, wer Zugang zu seinen persönlichen Webseiten hat.
  • Geben Sie niemals Informationen über Ihren Arbeitsplatz, Ihre Geschäfts-E-Mail-Adresse, besondere Funktion, Benutzernamen oder Anmeldedaten bekannt.
  • Seien Sie mit allen Informationen bezüglich Ihres Arbeitgebers sehr vorsichtig.
  • Benutzen Sie für private Internet-Konten niemals dasselbe Kennwort wie im Büro.

Quelle: «Zürich» Versicherung

Siehe auch: Meta Suchmaschinen für Personensuche

Montag, 16. Juni 2008

Finden statt suchen: zehn wertvolle Tips

1. Statt blindlings mit der Suche zu starten, ist es oft besser, erst das Thema gedanklich zu bearbeiten und die geeigneten Suchbegriffe zu sammeln. Hier hilft auch die Mindmapping-Methode sehr weiter.

2. Sich auch sachverwandte und synonyme Stichwörter zum Thema überlegen.

3. Bei sehr einfachen Recherchen, den Suchbegriff wie beispielsweise «Wetter» direkt als Internetadresse www.wetter.ch ausprobieren. Dies hilft häufig auch bei Firmennamen.

4. Bei Themenrecherchen besser zuerst Webkataloge oder Linksammlungen wie Yahoo, Web.de oder das Open Directory (resp. eingeschränkt auf den deutschsprachigen Raum) befragen. Für die Schweiz: Swisslinks von Swissinfo oder SwissInfoDesk der Schweizerischen Landesbibliothek.

5. Suchmaschinen richtig nutzen. Nicht nur «googlen», sondern auch die Spezialbefehle verwenden.

6. Viele Suchmaschinen bieten eine erweiterte Suche an. Nutzen Sie sie!

7. Für fast jedes Thema gibt es Spezialsuchmaschinen. Schlagen Sie dazu im www.suchlexikon.de nach.

8. Sie haben gute Treffer gefunden: Nutzen Sie die Suchfunktion des Browsers. Mit der Tastenkombination Befehl+F öffnen Sie diese und können dann das Dokument schnell nach den relevanten Stichwörtern durchsuchen. (Befehlstaste bei Mac: «Blumenkohl», bei PC: ctrl/strg)

9. Schauen Sie sich die gefundenen Webseiten genau an und vertrauen Sie nicht blindlings den Informationen. Fragen Sie sich, wer hinter der Seite steckt und welche Absicht der Autor hat.

10. Archivieren Sie gute Quellen und Links sinnvoll in der Lesezeichen-Verwaltung Ihres Browsers oder nutzen Sie Social Bookmarking wie del.icio.us. Dann können Sie bei der nächsten Recherche gezielt wieder darauf zurückgreifen.

Quelle: Rechercheblog, leicht angepasst.