О том, что такое атаки на личность в соцсетях и зачем хакеры воруют аккаунты в соцсетях, говорили эксперты по информационной безопасности в рамках мероприятий Фестиваля Positive Hack Days 12, который прошёл 19-20 мая в Москве.

Что такое цифровая личность и какую информацию можно узнать о человеке из глобальной сети? С такого вопроса начал дискуссию, проходившую на открытой площадке в Парке Горького, Владимир Заполянский, управляющий директор Positive Technologies.

«Цифровая личность — это совокупность информации, которую можно собрать о личности из открытых источников (соцсети, БД), на чём можно построить портрет человека, начиная с полного имени и даты рождения», — считает Фёдор Чунижеков (Positive Technologies).

По мнению Александра Швеца (VK), зная полное имя и некий более широкий идентификатор можно узнать достаточно полную картину жизни человека. Этот факт подтвердил Александр Борисов (Innostage), который, имея описанные исходные данные (имя и номер телефона), нашёл о себе несколько гигабайт информации, включая распорядок дня и число пройденных шагов.

Однако главное не что можно узнать о человеке, а для чего нужна такая информация, считает Олег Седов («Ростелеком-Солар»). Он обратил внимание гостей PHDays 12, что за последнее время в части социальных сетей появилось много заброшенных аккаунтов, пароли на которых не менялись продолжительное время. Все эти учётные данные со временем могут попасть на биржу по продаже аккаунтов. Дальше все зависит от целей мошенников: создание поддельных личностей или двойников человека, построение ботнетов, воровство аккаунтов, сбор денег...

Главная цель кибермошенников — обогащение, считают все участвовавшие в дискуссии эксперты. Злоумышленникам важно вывести человека из состояния равновесия и вынудить его перевести денежные средства на указанные счета, сообщить данные банковских карт, включая CVV. И не важно, будет ли это помощь старому другу, с которым жертва не виделась 10 лет, звонок «следователя» или помощь пострадавшим от стихийного бедствия на другом конце планеты.

Однако последствия взлома чужого аккаунта могут и более серьёзными, если в результате утечки хакерам стала доступна чувствительная информация, как данные паспорта, ИНН или медицинская информация, а также адреса, где живет или бывает человек — в этом случае могут пострадать его близкие. Взломанный аккаунт может стать лазейкой для проникновения в закрытые компьютерные системы организаций, т. к. пользователи часто сидят в соцсетях на рабочих местах.

Что может сделать человек в случае, если у него внезапно просят денег или сообщают о переводе средств с банковского счета? Взять паузу и проверить информацию. Позвонить старому другу, с которым не виделся годами, или в банк, чтобы уточнить данные о состоянии счета или конкретном сотруднике. Проверить ссылку, которую прислали для голосования за любимого племянника.

Ещё один способ избежать попадания в такие ситуации — регулярное обучение и повышение грамотности в области кибербезопасности. По словам Александра Швеца, «ВКонтакте» регулярно публикует такую информацию и учит пользователей на конкретных примерах, как понять, что ситуация выходит из-под контроля. А можно поговорить об этом вечером в кругу семьи, считает Олег Седов.

22 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных