Называть имя и фамилию при разговоре с неизвестным собеседником, особенно если инициатива контакта исходит не от самого человека, в большинстве случаев нецелесообразно, предупредил в беседе с RT Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА.
«При этом важно понимать: сами по себе имя и фамилия давно перестали быть закрытой информацией. В условиях регулярных утечек баз данных, а также наличия открытых источников эти сведения зачастую уже доступны злоумышленникам до начала звонка», — объяснил он.
Однако принципиальный момент заключается не в факте знания данных, а в их подтверждении, предостерёг специалист.
«Когда человек сам называет или подтверждает свои имя и фамилию в разговоре, он фактически переводит взаимодействие из категории «холодного контакта» в категорию «подтверждённой цели». Это означает, что злоумышленник получает сигнал, что перед ним реальный человек, готовый к диалогу и не полностью контролирующий информационные границы. В терминах социальной инженерии это повышает вероятность успешного развития атаки», — пояснил Рыбников.
Отмечается, что с практической точки зрения имя и фамилия используются не как самостоятельный инструмент взлома, а как элемент выстраивания доверия.
«Получив подтверждение, мошенник может обращаться к человеку персонализированно, имитируя официальную коммуникацию — например, от имени банка, оператора связи или государственной структуры.
Это создаёт иллюзию осведомлённости и легитимности, что снижает критичность восприятия у собеседника», — добавил аналитик.Кроме того, как рассказал эксперт, подтверждённые персональные данные могут быть объединены с другой информацией.
«С номером телефона, данными из утечек, сведениями из социальных сетей. И использоваться в более сложных сценариях: таргетированных звонках, фишинговых атаках, попытках воздействия на родственников или коллег», — заявил собеседник RT.
При этом важно подчеркнуть: само по себе знание имени и фамилии не является критическим риском, объяснил специалист.
«Опасность возникает именно в моменте взаимодействия, когда человек подтверждает свою личность и тем самым облегчает злоумышленнику задачу по дальнейшей манипуляции. Рациональная модель поведения заключается в следующем: не сообщать и не подтверждать персональные данные при входящих звонках от неизвестных лиц, не вовлекаться в диалог и при необходимости самостоятельно перезванивать в организацию по официальным каналам», — посоветовал он.
Любые попытки давления, создания срочности или апелляции к «обязанности представиться» следует рассматривать как признаки мошеннического сценария, подчеркнул аналитик.
«Корректнее говорить не о запрете на использование имени и фамилии как таковых, а о необходимости контролировать контекст их раскрытия: ключевой риск связан не с утечкой данных, а с их добровольным подтверждением в рамках потенциально враждебного взаимодействия», — заключил собеседник RT.
Ранее россиянам назвали три причины, почему опасно перезванивать на незнакомые номера.
Свежие комментарии