Nadmiar informacji, nieustanne scrollowanie i dzielenie się chwilami z życia w mediach społecznościowych przyczyniły się
do rozwoju – sharentingu (share + parenting), który stał się codzienną praktyką milionów rodziców na całym świecie.
Z początku traktowany był jako zjawisko socjologiczne — rodzice dokumentujący rozwój swoich dzieci, dzielący się zdjęciami
z rodzinnych spotkań czy szkolnych wydarzeń. Do tej pory mieliśmy albumy, które pokazywaliśmy najbliższym.
Aktualnie to właśnie te prywatne albumy są publikowane w social mediach, a to sprawia, że dostęp do nich ma każdy.
Dziś wiemy jednak, że niesie on ze sobą poważne konsekwencje z punktu widzenia cyberbezpieczeństwa.
Co to jest sharenting i dlaczego stał się problemem?
Sharenting to publikowanie przez rodziców (lub opiekunów) zdjęć, filmów i szczegółowych informacji o dzieciach w internecie.
Może to być urocze zdjęcie z pierwszego dnia w szkole, filmik z urodzin czy informacja o zajęciach dodatkowych.
Problem w tym, że wraz z tą „niewinną” treścią, w sieci lądują precyzyjne dane:
- imię i nazwisko dziecka,
- wiek,
- nazwa szkoły i klasa,
- lokalizacja,
- harmonogram dnia rodziny,
- szczegóły dotyczące zainteresowań i aktywności.
Dla przestępcy to nie jest wzruszający post, a gotowy pakiet informacji wywiadowczych.
Poza jego szkodliwym wpływem na późniejszy rozwój nieświadomych dzieci, jest to zjawisko, które wprowadza kolejny wektor zagrożenia. Specjaliści ds. cyberzagrożenia powinni brać go pod uwagę.
Jeśli chcesz dowiedzieć się, dlaczego to zła praktyka – wideo , rozmawiają dr. Tomasz Rożek i Mateusz Chrobok.
Jak sharenting otwiera furtkę cyberprzestępcom?
Współczesne ataki socjotechniczne coraz częściej opierają się na informacjach publicznych, a w przypadku sharentingu, tych szczególnie emocjonalnych.
Z pozoru drobne szczegóły pozwalają napastnikom:
- budować profile ofiar (dziecka i rodziców),
- przewidywać codzienne nawyki,
- tworzyć scenariusze phishingowe, które trafiają prosto w emocje.
Przykład?
„Twoja córka miała wypadek i trafiła do szpitala. Prosimy o pilny kontakt…”
Taka wiadomość, wzmocniona autentycznymi danymi (np. imieniem dziecka, nazwą szkoły czy faktem, że dziś był wyjazd na wycieczkę), jest o wiele trudniejsza do zignorowania. Brzmi drastycznie? Bo takie właśnie mają być te wiadomości – precyzyjne, uderzające w emocje, oparte na realnych danych. Gdy w grę wchodzą dzieci, nawet najbardziej świadomi użytkownicy potrafią stracić czujność. A przecież „Zosia z 1B” może być córką dyrektora IT, kierowniczki działu finansowego czy innego dowolnego pracownika.
Phishing nowej generacji
Jeszcze kilka lat temu phishingowe e-maile i SMS-y były łatwe do rozpoznania – błędy językowe, dziwne adresy nadawców, nieudolna grafika. Złapać się mógł tylko ktoś bardzo naiwny i nieświadomy.
Aktualnie cyberprzestępcy mają do dyspozycji:
- Sztuczną inteligencję, która generuje perfekcyjnie napisane wiadomości.
- Automatyczne narzędzia OSINT do zbierania danych z social mediów.
- Zaawansowane personalizowanie treści na podstawie zdjęć, opisów i metadanych.
Rezultat? Ataki precyzyjne jak chirurgiczne cięcie – tworzone z myślą o jednej, konkretnej osobie.
Dlaczego sharenting to nie tylko “problem rodziców”?
Sharenting to nie tylko prywatna sprawa, w końcu publikujemy te treści na własne życzenie – każdemu (nie zważając, kto jest po drugiej stronie). Jeśli pracownik wysokiego szczebla lub specjalista z działu krytycznego w Twojej firmie udostępnia zbyt wiele informacji o swojej rodzinie to jego bliscy mogą posłużyć jako wektor ataku.
W politykach bezpieczeństwa zapomina się uwzględnić:
- edukację dotyczącą cyfrowego śladu rodziny,
- włączanie tematu sharentingu do szkoleń z phishingu i socjotechniki,
- analizę ryzyka związaną z publiczną obecnością bliskich pracowników.
Jak ograniczyć ryzyko związane z sharenting'iem?
- Przemyśl każdą publikację – zanim wrzucisz zdjęcie, zapytaj, czy zdradza ono dane lokalizacyjne lub informacje,
które mogą zostać wykorzystane. - Wyłącz geolokalizację w aparacie i aplikacjach społecznościowych.
- Korzystaj z ustawień prywatności – ogranicz widoczność treści tylko dla zaufanych osób.
- Wysyłaj treści bezpośrednio – używaj szyfrowanych komunikatorów (Signal, WhatsApp, Messenger).
- Edukacja w pracy – uwzględnij zagadnienie sharentingu w szkoleniach z cyberbezpieczeństwa i na spotkaniach
w kuchni.
Nie musisz wierzyć na słowo
Badania przeprowadzone przez Uniwersytet Edith Cowan w Australii pokazują jasno:
już od momentu ogłoszenia ciąży i publikacji zdjęć USG, dzieci zyskują cofrową tożsamość. A to sprawia, że mogą stać się obiektem cyberzagrożeń. Naukowcy mówią o ryzyku tzw. digital kidnapping, czyli kradzieży wizerunku dziecka i wykorzystania go przez osoby trzecie – New York Post. To nie hipoteza, a realne przypadki kradzieży danych i oszustw tożsamości zgłaszane już u niemowląt.
Sharenting niesie realne ryzyko kradzieży tożsamości i deepfake’ów o czym można przeczytać w artykule ABC News.
Przestępcy coraz częsciej polują na dane z życia prywatnego kadr i ich rodzin, żeby skuteczniej prowadzić spear-phishing, vishing i przejmowanie kont. Bywa to „bramą” do dużych incydentów. Przykładowo:
- Corporate Compliance Insights opisuje, jak atakujący celują w domy i rodziny członków zarządów, budując „łańcuch ludzki” kompromitacji do kont służbowych (profilowanie po social mediach, w tym treściach o dzieciach, szkołach, harmonogramach)
Powiązane wpisy
Cyberhigiena w firmie: dlaczego cyberbezpieczne zachowania to dziś obowiązkowa kompetencja?
Wyobraź sobie, że wsiadasz do samochodu bez żadnego przygotowania. Nie znasz zasad ruchu drogowego, nie rozumiesz działania sprzęgła, a znaki drogowe są dla Ciebie równie
AI i ochrona danych osobowych- jak sprostać regulacjom prawnym w praktyce?
Rozwój technologii sztucznej inteligencji (AI) zmienia sposób funkcjonowania firm, instytucji publicznych oraz całych sektorów gospodarki. Algorytmy coraz częściej wspierają procesy decyzyjne, rekrutację, obsługę klienta czy