О том, что такое атаки на личность в соцсетях и зачем хакеры воруют аккаунты в соцсетях, говорили эксперты по информационной безопасности в рамках мероприятий Фестиваля Positive Hack Days 12, который прошёл 19-20 мая в Москве.

Что такое цифровая личность и какую информацию можно узнать о человеке из глобальной сети? С такого вопроса начал дискуссию, проходившую на открытой площадке в Парке Горького, Владимир Заполянский, управляющий директор Positive Technologies.

«Цифровая личность — это совокупность информации, которую можно собрать о личности из открытых источников (соцсети, БД), на чём можно построить портрет человека, начиная с полного имени и даты рождения», — считает Фёдор Чунижеков (Positive Technologies).

По мнению Александра Швеца (VK), зная полное имя и некий более широкий идентификатор можно узнать достаточно полную картину жизни человека. Этот факт подтвердил Александр Борисов (Innostage), который, имея описанные исходные данные (имя и номер телефона), нашёл о себе несколько гигабайт информации, включая распорядок дня и число пройденных шагов.

Однако главное не что можно узнать о человеке, а для чего нужна такая информация, считает Олег Седов («Ростелеком-Солар»). Он обратил внимание гостей PHDays 12, что за последнее время в части социальных сетей появилось много заброшенных аккаунтов, пароли на которых не менялись продолжительное время. Все эти учётные данные со временем могут попасть на биржу по продаже аккаунтов. Дальше все зависит от целей мошенников: создание поддельных личностей или двойников человека, построение ботнетов, воровство аккаунтов, сбор денег...

Главная цель кибермошенников — обогащение, считают все участвовавшие в дискуссии эксперты. Злоумышленникам важно вывести человека из состояния равновесия и вынудить его перевести денежные средства на указанные счета, сообщить данные банковских карт, включая CVV. И не важно, будет ли это помощь старому другу, с которым жертва не виделась 10 лет, звонок «следователя» или помощь пострадавшим от стихийного бедствия на другом конце планеты.

Однако последствия взлома чужого аккаунта могут и более серьёзными, если в результате утечки хакерам стала доступна чувствительная информация, как данные паспорта, ИНН или медицинская информация, а также адреса, где живет или бывает человек — в этом случае могут пострадать его близкие. Взломанный аккаунт может стать лазейкой для проникновения в закрытые компьютерные системы организаций, т. к. пользователи часто сидят в соцсетях на рабочих местах.

Что может сделать человек в случае, если у него внезапно просят денег или сообщают о переводе средств с банковского счета? Взять паузу и проверить информацию. Позвонить старому другу, с которым не виделся годами, или в банк, чтобы уточнить данные о состоянии счета или конкретном сотруднике. Проверить ссылку, которую прислали для голосования за любимого племянника.

Ещё один способ избежать попадания в такие ситуации — регулярное обучение и повышение грамотности в области кибербезопасности. По словам Александра Швеца, «ВКонтакте» регулярно публикует такую информацию и учит пользователей на конкретных примерах, как понять, что ситуация выходит из-под контроля. А можно поговорить об этом вечером в кругу семьи, считает Олег Седов.

22 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни
21.05.2024
Банк России рекомендовал финорганизациям усилить контроль за своими платёжными агентами
21.05.2024
Обязательное импортозамещение в организациях затормозилось
21.05.2024
Указания ЦБ РФ свидетельствуют о том, что он контролирует процессы импортозамещения
21.05.2024
Минэк рассказал, как нужно защищать отечественные ИТ-решения
21.05.2024
В Минцифры рассказали о планах на антифрод-направлении
21.05.2024
В России арестовали активы нескольких европейских банков
20.05.2024
«Инициативно на связь ЦБ не выходит». Безопасник — о скамерской нетленке
20.05.2024
В «Тинькофф Банке» рассказали о новой схеме обмана пожилых людей
20.05.2024
Учёные изучили сетевое воздержание на примере президентских выборов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных