Сведения о месте работы и занимаемой должности, размещенные в социальных сетях, превратились в настоящий Клондайк для киберпреступников. Такими данными охотно делятся миллионы пользователей, не подозревая, что они открывают дверь для целевых атак. Об этом РИА Новости рассказал основатель компании «Интернет-Розыск» и эксперт рынка НТИ SafeNet Игорь Бедеров.
По словам специалиста, информация о текущем проекте, названии компании и должностных обязанностях — идеальная основа для фишинга. Представьте: приходит письмо, в точности копирующее стиль руководства, с просьбой срочно перевести средства подрядчику. Если злоумышленник знает имена реальных сотрудников, специфику их работы и внутреннюю иерархию, подделка выглядит безупречно. Жертва даже не усомнится в подлинности запроса.
Но опасность не ограничивается прямой атакой на человека. Мошенники тщательно выстраивают карту социальных связей: изучают открытые комментарии, списки друзей и даже совместные фотографии. Если взломать конкретную цель слишком сложно, удар наносят по более уязвимому звену — коллеге, родственнику или давнему приятелю. Взломав его аккаунт или просто подделав страницу, преступники выходят на нужного человека уже «проверенным» маршрутом.
Бедеров обращает внимание и на другие, не менее опасные данные, которые пользователи выкладывают в открытый доступ. Полные фамилии, имена и отчества, дата и особенно место рождения, номера телефонов и личные электронные почты — все это становится строительным материалом для добычи паролей, ответов на контрольные вопросы и дальнейших манипуляций.
Парадокс современной цифровой реальности в том, что чем подробнее профиль, тем легче преступникам подобрать ключ к его владельцу. Любая, казалось бы, безобидная деталь биографии или профессионального пути может сыграть роковую роль в руках опытного киберхакера. Выход один: тщательно фильтровать публичную информацию, оставляя злоумышленникам как можно меньше зацепок.
