Preko družbenih omrežij večkrat prejmemo zahtevo za “prijateljstvo” s strani osebe, ki je pravzaprav ne poznamo. Nikoli slišali zanjo. Naj prošnjo potrdim ali pa zavrnem. Mar ni glavni namen “mreženja” to, da imamo veliko število prijateljev in znancev, saj nam je tako dostopen dodaten vir informacij, poznanstev, pa verjetno tudi s tem povezanih poslovnih priložnosti, prijateljskih uslug, vsebin,…
Kot na Koroškem rečemo »že že, ko le ne«, bi tale besedna zveza našla ustrezno mesto tudi tukaj. Torej: namen mreženja je dodajanje in potrjevanje novih poznanstev in potrjevanje vseh povprek – že že, ko le ne – posameznika pa je smiselno pred tem poznati bodisi osebno, bodisi poslovno. Ne bom torej pametoval o tem, kako se uporabljajo vaši osebni profili na družbenih omrežjih, bi vam pa rad povedal, zakaj je smiselno, če si pri tem previden, in kako lahko po nepotrebnem izpostaviš družbo oziroma organizacijo, če potrjuješ poznanstva po principu »vsepovprek«.
Republika Internet
V vzporednem svetu internet prebiva veliko ljudi. Več kot na primer v Ljubljani ali pa na Kitajskem. Med prebivalci države internet je veliko dobrih in poštenih uporabnikov, naprav in aplikacij. Med njimi pa je tudi kar nekaj »porednih mafrdakerjev«, ki vam lahko zagrenijo življenje. Ti so si izmislili različne vrste prevar. In, ker so kreativni tudi brez formalno vzpostavljenega »inovation management« procesa, bodo vedno tudi nove.
Psihologija človeka
Ljudje še vedno veliko težo pri odločanju podajamo priporočilom. To je dejansko mnenje nekoga drugega, ki je opravil določeno izkušnjo. Iz tega področja poznamo tudi več pregovorov, kot je na primer »Življenje je prekratko, da bi naredil vse napake« ali kaj podobnega. Zaupanje. Tisto, kar potrdi več oseb, je bolj resnično, bolj pravilno. Praktični primer uporabe? Vsaka spodobna spletna trgovina ima ocenjevanje zadovoljstva uporabnikov in povratna mnenje kupcev glede posameznega izdelka. Družbeni portali (kot na primer ebay) imajo ocenjevanje poslovne izkušnje s posameznim kupcem ali prodajalcem. Ocenjevanje delodajalcev na portalih ,kot je na primer glassdoor, izvajanje javnomnenskih anket, »pomoč ljudstva« pri sila razburljivih TV kvizih… Lahko bi rekli, da smo ljudje še vedno usmerjeni k temu, da verjamemo izkušnjam, izjavam in dejanjem soljudi. Verjamemo in zaupamo.
Vloge družbenih omrežij
Družbena omrežja se delijo glede namenov uporabe in ciljnih uporabnikov. Tako je na primer Facebook v osnovi namenjen druženju prijateljev iz zasebnega življenja, Linkedin pa predstavlja bolj zbirko povezav in odnosov v poslovnem svetu. Ravno zato je Linkedin veliko bolj popularen pri osebah, ki želijo pridobiti podatke o določeni družbi, organizaciji ali pa na podlagi pravzaprav javno dostopnih podatkov pridobiti podatke o strukturi, hierarhiji in posledično odgovornostih in vlogah v posamezni organizaciji.
Republika Internet + psihologija človeka + vloge družbenih omrežij = nič dobrega
Ja. Tale članek pač prebiva v takšni rubriki, da iz tega ne potegne romantike in orgazmičnih oh in ah vzklikov, ampak išče bolj temne kotičke človeške duše. Vzamimo škarje in platno ali raje žlehtnobo in računalnik. Naredimo scenarij prevare:
- Naredim si lažni profil na družbenem omrežju (na primer Linkedin).
- Povabim osebe, ki so zaposlene v ciljni družbi (na primer družba_x). Več povezav, kot imam – bolj kredibilen je profil.
- Ko dosežem kritično količino poznanstev, izvedem registracijo domene za nek navidezni posel (marmelada-druzba_x.si).
- Oblikujem si ustrezno spletno stran, podpis elektronske pošte (v katerega obvezno vključim povezavo na ustvarjen Linkedin profil).
- Posredujem podatke potencialnim dobaviteljem ali kupcem in jim povem, da sem sicer iz ciljne družbe, da pa delamo na novem projektu, za namen katerega je ustanovljena nova družba Marmelada-druzba_x, d.o.o..
Torej?
Ni hudič, da vsaj en od dobaviteljev ne nasede. Pa še kakšen kupec. Lahko izvedem naročilo, ali pa sporočim, da ima Marmelada-druzba_x, d.o.o. novo številko TR…(zamolčimo pa, da je družba s sedežem v tisti državi, kjer je potrebno kar najmanj podatkov ob registraciji bančnega računa).
Zaključek
Članek je nastal kot posledica spremljanja enega takšnega lažnega profila. Profil je bil ustvarjen, nato pa se je pričelo mreženje. Od prepoznave do ukrepanja je poteklo skupno 2 dni. Šlo je torej za incident, ki je bil prepoznan in na katerega se je odgovorilo.
Danes tega lažnega profila na Linkedin omrežju ni več. Upam, da ste (smo) se uporabniki družbenih omrežij ob tem naučili kaj koristnega. Pa ne za en teden, ampak za nekaj več časa. Na primeru opazovanja širitve enega takšnih lažnih profilov je imel ta med uporabo oziroma delovanjem skoraj 200 povezav. 200 ljudi je potrdilo poslovno povezavo z nekom, ki ga ne poznajo, ne vedo nič o njem. 200 ljudi je pravzaprav »potrdilo« kredibilnost njegovega profila.
Kaj je bilo narejeno kot odziv?
Profil je bil prijavljen kot lažni na Linkedin, ki ima pripravljeno opcijo za prijavo lažnega profila. Seveda je prijave naredilo več oseb, ki sestavljajo ekipa za odzive na varnostne incidente, v družbi, kjer je bil incident prepoznan in prijavljen. Hitro in učinkovito. Primer in opis incidenta se danes predstavlja kot primer spletne goljufije na internih treningih ozaveščanja s področja informacijske varnosti.
Dovolj je bilo za danes. Gremo raje delat…
