В современном цифровом мире социальные сети перестали быть просто пространством для общения. Они стали своеобразной базой данных, которую злоумышленники используют для подготовки атак на пользователей. Каждая публикация, каждое фото и даже случайный комментарий формируют детальный цифровой портрет, на основе которого мошенники выстраивают целенаправленную атаку.
Об этом предупредил в беседе с RT заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев.
«Вместо того чтобы взламывать сложные системы банков, преступники используют информацию, которой вы сами добровольно делитесь в соцсетях. Поводом для персонализированной атаки часто становится демонстрация определённого образа жизни. Фото с курорта, кадры у нового автомобиля, упоминание о дорогих подарках или выгодных инвестициях рисуют для преступника чёткий портрет человека с деньгами», — пояснил специалист.
По его словам, такой пользователь может получить звонок от «службы безопасности банка» с предупреждением о якобы атаке хакеров на его счёт.
«Или ему предложат эксклюзивную возможность вложиться в «перспективный проект», который на деле окажется простой схемой по выводу средств. Это не совпадение, а закономерный результат внимательного изучения цифрового следа человека. Столь же опасны публикации, раскрывающие текущие жизненные трудности, желания и планы. Если вы пишете о накопившихся кредитах, маленькой зарплате или поиске работы, вы рискуете стать мишенью для мошенников, играющих на отчаянии», — предостерёг киберэксперт.
По его словам, могут поступать фальшивые предложения по списанию долгов, получению секретной государственной субсидии или высокооплачиваемой подработки — с предварительным взносом.
«Точно так же пост о том, как вы ищете дефицитную модель телефона или билет на распроданный концерт, способен привлечь «доброжелателя», который чудесным образом нашёл нужный товар. Но после 100%-ной предоплаты этот продавец бесследно исчезнет», — добавил собеседник RT.
Силаев подчеркнул, что часто пользователи даже не замечают, что выдают информацию, которая является ключом к их аккаунтам.
«Упоминание в викторинах или в беседах клички первого питомца, девичьей фамилии матери, названия первой школы — это типичные ответы на секретные вопросы для восстановления пароля. Обнародовав эти данные, вы можете упростить злоумышленникам доступ не только к соцсетям, но и к привязанным к ним сервисам, включая банковские. Даже простая фотография чека из магазина или посадочного талона содержит массу деталей, которые сделают последующий фишинговый звонок от имени этой организации крайне убедительным», — пояснил он.
Эксперт посоветовал просмотреть свои страницы в соцсетях не глазами владельца, а глазами незнакомца.
«Что можно узнать о вашем достатке, месте жительства, работе, финансовых привычках? Удалите или скройте от посторонних старые посты с чеками, билетами, откровенными финансовыми подробностями. Строго настройте параметры приватности, ограничив доступ к вашему профилю», — добавил аналитик.
Ещё один важный шаг — создание технологического барьера, считает эксперт.
«Обязательно включите двухфакторную аутентификацию для всех важных аккаунтов. Для генерации кодов используйте не смс, которые можно перехватить, а специальные приложения. Придумайте для каждого сервиса уникальные сложные пароли, хранить которые удобно в надёжном менеджере паролей», — заключил он.
Ранее россиян предупредили о всплеске активности телефонных мошенников.
Свежие комментарии