О том, что такое атаки на личность в соцсетях и зачем хакеры воруют аккаунты в соцсетях, говорили эксперты по информационной безопасности в рамках мероприятий Фестиваля Positive Hack Days 12, который прошёл 19-20 мая в Москве.
Что такое цифровая личность и какую информацию можно узнать о человеке из глобальной сети? С такого вопроса начал дискуссию, проходившую на открытой площадке в Парке Горького, Владимир Заполянский, управляющий директор Positive Technologies.
«Цифровая личность — это совокупность информации, которую можно собрать о личности из открытых источников (соцсети, БД), на чём можно построить портрет человека, начиная с полного имени и даты рождения», — считает Фёдор Чунижеков (Positive Technologies).
По мнению Александра Швеца (VK), зная полное имя и некий более широкий идентификатор можно узнать достаточно полную картину жизни человека. Этот факт подтвердил Александр Борисов (Innostage), который, имея описанные исходные данные (имя и номер телефона), нашёл о себе несколько гигабайт информации, включая распорядок дня и число пройденных шагов.
Однако главное не что можно узнать о человеке, а для чего нужна такая информация, считает Олег Седов («Ростелеком-Солар»). Он обратил внимание гостей PHDays 12, что за последнее время в части социальных сетей появилось много заброшенных аккаунтов, пароли на которых не менялись продолжительное время. Все эти учётные данные со временем могут попасть на биржу по продаже аккаунтов. Дальше все зависит от целей мошенников: создание поддельных личностей или двойников человека, построение ботнетов, воровство аккаунтов, сбор денег...
Главная цель кибермошенников — обогащение, считают все участвовавшие в дискуссии эксперты. Злоумышленникам важно вывести человека из состояния равновесия и вынудить его перевести денежные средства на указанные счета, сообщить данные банковских карт, включая CVV. И не важно, будет ли это помощь старому другу, с которым жертва не виделась 10 лет, звонок «следователя» или помощь пострадавшим от стихийного бедствия на другом конце планеты.
Однако последствия взлома чужого аккаунта могут и более серьёзными, если в результате утечки хакерам стала доступна чувствительная информация, как данные паспорта, ИНН или медицинская информация, а также адреса, где живет или бывает человек — в этом случае могут пострадать его близкие. Взломанный аккаунт может стать лазейкой для проникновения в закрытые компьютерные системы организаций, т. к. пользователи часто сидят в соцсетях на рабочих местах.
Что может сделать человек в случае, если у него внезапно просят денег или сообщают о переводе средств с банковского счета? Взять паузу и проверить информацию. Позвонить старому другу, с которым не виделся годами, или в банк, чтобы уточнить данные о состоянии счета или конкретном сотруднике. Проверить ссылку, которую прислали для голосования за любимого племянника.
Ещё один способ избежать попадания в такие ситуации — регулярное обучение и повышение грамотности в области кибербезопасности. По словам Александра Швеца, «ВКонтакте» регулярно публикует такую информацию и учит пользователей на конкретных примерах, как понять, что ситуация выходит из-под контроля. А можно поговорить об этом вечером в кругу семьи, считает Олег Седов.