Онлайн преступники могут запустить волну высокоточных фишинг-атак
путем
сопоставления пользовательских имен в интернете, обнаружили
исследователи.
Французские ученые в области безопасности разработали систему,
которая
сопоставила общедоступную информацию с нескольких основных сайтов для
воссоздания детальных профилей реальных людей.
Команда собрала почти 10 миллионов пользовательских имен из Google,
eBay и
MySpace.
Используя методы статистического анализа они показали, что возможно, с
высокой долей вероятности, отследить примерно половину всех
интернет-пользователей, основываясь лишь на никнейме. Они также
показали, что
чем он уникальнее - неопределеннее, тем больше вероятности, что он
принадлежит
реальному человеку.
"Спаммеры могут собирать информацию по всей сети для рассылки
целенаправленного спама", - написали в своей газете исследователи из
института
National Institute for Computing and Automation Research, в Гренобле.
"Например, при сопоставлении профиля Google с eBay аккаунтом можно
отправить
email со спамом, где упоминается недавняя продажа".
Исследователи утверждают, что такие целенаправленные фишинг-сообщения
заманят
больше людей перейти по вредоносным ссылкам, что позволит преступникам
установить контроль над компьютерами.
Такие направленные методы могут также быть использованы
беспринципными
онлайн-маркетологами для сбора информации об интересах людей без их
ведома и
согласия.
Для предотвращения потенциальной угрозы исследователи предлагают
попробовать
использовать разные никнеймы на различных сайтах. Команда разработала
программу,
которая позволяет интернет-пользователям протестировать, насколько
уникальны их
никнеймы, "чтобы позволить им принять обоснованное решение, менять ли им
никнейм,
чтобы их онлайн деятельность осталась приватной",
здесь.
| 
