О том, что такое атаки на личность в соцсетях и зачем хакеры воруют аккаунты в соцсетях, говорили эксперты по информационной безопасности в рамках мероприятий Фестиваля Positive Hack Days 12, который прошёл 19-20 мая в Москве.

Что такое цифровая личность и какую информацию можно узнать о человеке из глобальной сети? С такого вопроса начал дискуссию, проходившую на открытой площадке в Парке Горького, Владимир Заполянский, управляющий директор Positive Technologies.

«Цифровая личность — это совокупность информации, которую можно собрать о личности из открытых источников (соцсети, БД), на чём можно построить портрет человека, начиная с полного имени и даты рождения», — считает Фёдор Чунижеков (Positive Technologies).

По мнению Александра Швеца (VK), зная полное имя и некий более широкий идентификатор можно узнать достаточно полную картину жизни человека. Этот факт подтвердил Александр Борисов (Innostage), который, имея описанные исходные данные (имя и номер телефона), нашёл о себе несколько гигабайт информации, включая распорядок дня и число пройденных шагов.

Однако главное не что можно узнать о человеке, а для чего нужна такая информация, считает Олег Седов («Ростелеком-Солар»). Он обратил внимание гостей PHDays 12, что за последнее время в части социальных сетей появилось много заброшенных аккаунтов, пароли на которых не менялись продолжительное время. Все эти учётные данные со временем могут попасть на биржу по продаже аккаунтов. Дальше все зависит от целей мошенников: создание поддельных личностей или двойников человека, построение ботнетов, воровство аккаунтов, сбор денег...

Главная цель кибермошенников — обогащение, считают все участвовавшие в дискуссии эксперты. Злоумышленникам важно вывести человека из состояния равновесия и вынудить его перевести денежные средства на указанные счета, сообщить данные банковских карт, включая CVV. И не важно, будет ли это помощь старому другу, с которым жертва не виделась 10 лет, звонок «следователя» или помощь пострадавшим от стихийного бедствия на другом конце планеты.

Однако последствия взлома чужого аккаунта могут и более серьёзными, если в результате утечки хакерам стала доступна чувствительная информация, как данные паспорта, ИНН или медицинская информация, а также адреса, где живет или бывает человек — в этом случае могут пострадать его близкие. Взломанный аккаунт может стать лазейкой для проникновения в закрытые компьютерные системы организаций, т. к. пользователи часто сидят в соцсетях на рабочих местах.

Что может сделать человек в случае, если у него внезапно просят денег или сообщают о переводе средств с банковского счета? Взять паузу и проверить информацию. Позвонить старому другу, с которым не виделся годами, или в банк, чтобы уточнить данные о состоянии счета или конкретном сотруднике. Проверить ссылку, которую прислали для голосования за любимого племянника.

Ещё один способ избежать попадания в такие ситуации — регулярное обучение и повышение грамотности в области кибербезопасности. По словам Александра Швеца, «ВКонтакте» регулярно публикует такую информацию и учит пользователей на конкретных примерах, как понять, что ситуация выходит из-под контроля. А можно поговорить об этом вечером в кругу семьи, считает Олег Седов.

22 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.07.2026
У СБП в Турции возникли первые проблемы
15.07.2026
ЕК подозревают в организации цензуры интернета и всеобщей слежки
15.07.2026
Apple обвинила OpenAI в краже коммерческих секретов
15.07.2026
Подтверждена совместимость ПО АЛЬПА и комплекса InfoDiode
15.07.2026
VK, MAX и СОРМ-поставщики попали под евросанкции
15.07.2026
Данные о регистрации и авторизации — на полку
15.07.2026
Банк России выступил против «тёмных паттернов» геймификации
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных