Сказки о безопасности: Почему в соцсети не спрятаться

Сказки о безопасности: Почему в соцсети не спрятаться

— Петрович, твои лекции очень нравятся нашим сотрудникам. Руководство просит приехать еще. Сможешь? Естественно, мы заплатим гонорар, привезем к нам и отвезем обратно.

— А почему нет? Если еще и оплачиваете. Пенсия, оно, конечно, хорошо, но заработать это куда интереснее.

Прошла неделя.

— Петрович, можешь снова поделиться своими историями? Ведь у тебя их много.

— Конечно много, ведь пользователи пополняют мою копилку ежедневно, увы.

— Например?

— Итак, пример. Через несколько дней после того, как ваше фото с прогулки было размещено в соцсети, вам может прийти SMS с уведомлением о нарушении правил самоизоляции и ссылкой на оплату штрафа.

— Но ведь можно использовать в социальной сети не настоящее имя, а псевдоним?

— Нет. Увы, все не так просто. Пробить номер пользователя и узнать его настоящее имя в этом случае не проблема. Порой эти данные находятся в публичном доступе (профиль сотрудника и его телефон указаны на странице предприятия) или же утекают из баз организаций, ранее подвергшихся кибератаке. Даже если пользователь вместо своего имени и фамилии указал абстрактный ник agent007, это не помеха. По одному фото с помощью специальных сервисов, например Search4faces, можно проанализировать все изображения в открытом доступе, найти человека на снимках в профилях его друзей или других ресурсах (допустим, он участвовал в конференции или конкурсе, где есть фотография спикера). А оттуда узнать настоящее имя и фамилию.

— Погоди, получается, никто из нас не защищен?

— Конечно, ведь социальные платформы — пространство повышенного доверия. Сообщениям в соцсетях пользователи верят гораздо охотнее, чем информации на сайтах и в электронной почте. Обманщики научились использовать этот инструмент уже давно.

— Неужели?

— Сперва, в примитивных сценариях злоумышленники искали в соцсетях объявления типа «потерялся смартфон» или «сниму квартиру» и пытались получить премию за несуществующую информацию. Следующим шагом стало получение доступа к аккаунту и рассылка сообщения с просьбой перевести деньги на лечение родственников. В современном мире злоумышленники вооружаются технологиями, что не только делает их методы эффективными, но и позволяет уходить от ответственности.

Сегодня они все чаще собирают как можно больше данных перед тем, как выйти на контакт. Ну а вероятность того, что вы вдруг вспомните, что эту же информацию вы размещали когда-то в соцсети, чрезвычайно мала. Потому стоит заранее подумать, о чем лучше промолчать! Тем более что данные в Интернете никуда не деваются бесследно. Иногда лучше молчать чем говорить!

Alt text

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только