Ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) παραθέτει τα βασικότερα σημεία που θα πρέπει να προσέξουν οι χρήστες των ιστοσελίδων κοινωνικής δικτύωσης:

Ψηφιακοί φάκελοι προσωπικών δεδομένων:
Τα ηλεκτρονικά προφίλ στις ιστοσελίδες κοινωνικής δικτύωσης μπορούν να αποθηκευτούν από τρίτους και να αποτελέσουν μέρος ψηφιακών φακέλων προσωπικών δεδομένων.  Μάλιστα, κάποιες προσωπικές πληροφορίες μπορούν να συλλεχθούν μέσω μιας απλής αναζήτησης, εκτός και αν οι χρήστες αλλάξουν τις προεπιλεγμένες ρυθμίσεις ασφάλειας στο προφίλ τους.

Δευτερεύοντα δεδομένα:
Εκτός των πληροφοριών τις οποίες οι χρήστες αναρτούν με τη θέλησή τους, τα μέλη τέτοιου είδους ιστοσελίδων αποκαλύπτουν αυτόματα δευτερεύοντα στοιχεία, τα οποία αφορούν τον τρόπο που χρησιμοποιούν τις προσφερόμενες υπηρεσίες: π.χ. τη χρονική διάρκεια μιας επικοινωνίας, τις επισκέψεις σε προφίλ άλλων χρηστών και τα μηνύματα που έχουν αποσταλεί μέσω του δικτύου.

Αναγνώριση προσώπου:
Οι φωτογραφίες που χρησιμοποιούνται στα εικονικά προφίλ αποτελούν μια ψηφιακή ταυτότητα του εκάστοτε χρήστη. Μέσω των προηγμένων τεχνολογιών αναγνώρισης προσώπου (face recognition) μπορούν αυτές οι φωτογραφίες να συνδεθούν με πληροφορίες από άλλους ιστοχώρους και υπηρεσίες, όπου ο ίδιος χρήστης έχει δημοσιεύσει άλλα στοιχεία του, οδηγώντας τελικά στην συλλογή πολύ περισσότερων προσωπικών δεδομένων για τον χρήστη από ότι ο ίδιος είχε στο μυαλό του να αποκαλύψει μέσα από την κοινωνική δικτύωση.

Εντοπισμός στο φυσικό κόσμο:
Μέσω νέων τεχνολογικών επιτευγμάτων, από τις φωτογραφίες που δημοσιεύονται είναι δυνατή η άντληση δεδομένων που παραπέμπουν στον εντοπισμό του χρήστη στον πραγματικό κόσμο (όπως για παράδειγμα μια φωτογραφία μπροστά από το σπίτι του). Οι χρήστες δεν αντιλαμβάνονται συχνά πόσο σημαντικό είναι να μη δημοσιεύουν φωτογραφίες όπου η τοποθεσία γίνεται εύκολα αντιληπτή.

Μεταδεδομένα:
Πολλές πλατφόρμες κοινωνικής δικτύωσης δίνουν τη δυνατότητα στους χρήστες τους να μαρκάρουν με μεταδεδομένα (τα λεγόμενα metadata) τις φωτογραφίες τους. Τα μεταδεδομένα μπορούν να είναι σύνδεσμοι σε προφίλ ή διευθύνσεις e-mail. Αυτό ενέχει κινδύνους για ανεπιθύμητη διασύνδεση των φωτογραφιών με προσωπικά δεδομένα. Ακόμα και αν οι χρήστες τηρούν τα μέτρα ασφάλειας σε ότι αφορά τις προσωπικές τους φωτογραφίες, οι ιστοσελίδες κοινωνικής δικτύωσης δίνουν τη δυνατότητα στους χρήστες τους να μαρκάρουν τις φωτογραφίες άλλων χρηστών, μάλιστα όχι πάντα με την συναίνεσή τους. Επιπλέον, αρκετές φωτογραφίες περιλαμβάνουν δεδομένα, όπως τον σειριακό αριθμό της φωτογραφικής μηχανής, κάτι που μπορεί να αποτελέσει απειλή προς την ιδιωτική ζωή του χρήστη.

Αδυναμία πλήρους διαγραφής του προφίλ:
Οι χρήστες που επιθυμούν να διαγράψουν το λογαριασμό τους από μια ιστοσελίδα κοινωνικής δικτύωσης δεν μπορούν να διαγράψουν τις δευτερεύουσες πληροφορίες που συνδέονται με το προφίλ τους, όπως τα δημόσια σχόλια.

Social Networking Spam:
Είναι ένα πολύ διαδεδομένο φαινόμενο. Ανεπιθύμητα μηνύματα προωθούνται στους χρήστες μέσω των εφαρμογών που προσφέρονται στις ιστοσελίδες κοινωνικής δικτύωσης. Για παράδειγμα, υπάρχουν μηχανισμοί που αποστέλλουν μαζικά στους χρήστες αίτημα για να τους εντάξουν στους «φίλους» τους, ώστε να έχουν δικαίωμα ανάρτησης σχολίων στο προφίλ τους. Τα σχόλια αυτά συχνά έχουν διαφημιστικό περιεχόμενο ή αποτελούν συνδέσμους προς ιστοσελίδες με πορνογραφικό περιεχόμενο.

Social Networking phishing:
Η ύπαρξη προσωπικών προφίλ και εικονικών ‘φιλικών κύκλων’ που δεν έχουν περιορίσει την πρόσβαση τρίτων και είναι πολύ εύκολα προσβάσιμα στους ιστοχώρους κοινωνικής δικτύωσης, ευνοεί την άντληση πολλών έγκυρων προσωπικών δεδομένων και πληροφοριών από επιτήδειους οι οποίοι τα χρησιμοποιούν για εξειδικευμένη επίθεση phishing. Η επιτυχία της μεθόδου είναι μεγάλη. Σε πρόσφατο πείραμα που πραγματοποιήθηκε στις Ηνωμένες Πολιτείες, το 70% όσων έλαβαν εξατομικευμένο παραπλανητικό μήνυμα πάτησε το σύνδεσμο που περιέχονταν σε αυτό και συμπλήρωσε τα στοιχεία του σε εικονική ιστοσελίδα.

Παρενόχληση:
Οι επιτήδειοι έχουν τη δυνατότητα να επικοινωνούν επανειλημμένα με τα εν δυνάμει θύματά τους με τα ηλεκτρονικά μέσα που τους προσφέρονται μέσα από τις ιστοσελίδες κοινωνικής δικτύωσης. Πολλές από τις εφαρμογές που φιλοξενούν αυτές οι πλατφόρμες ενδέχεται να διευκολύνουν περιστατικά παρενόχλησης. Η απειλή της κλοπής ταυτότητας είναι επίσης ιδιαίτερα σημαντική: ψεύτικα προφίλ δημιουργούνται με σκοπό την προσβολή και τον εξευτελισμό άλλων ατόμων. Ακόμη, δημιουργούνται προφίλ που χρησιμοποιούν ονόματα γνωστών εταιρειών ή προσωπικοτήτων με σκοπό την απόκτηση κέρδους από την εκμετάλλευση της φήμης τους.

Βλαβερό Λογισμικό:
Οι ιστοσελίδες κοινωνικής δικτύωσης περιλαμβάνουν μικρές εφαρμογές  «widgets», οι δημιουργοί των οποίων δεν έχουν πάντα επαρκείς πιστοποιήσεις. Σε τέτοια περίπτωση, αυτές οι εφαρμογές ενδέχεται να περιέχουν κακόβουλο λογισμικό, ιούς και σκουλήκια.

δείτε επίσης