25 октября 2023

Перешли на личности: зачем мошенники составляют профили жертв

Злоумышленники составляют профили потенциальных жертв при разработке мошеннических схем — об этом предупредили эксперты. По их словам, данные о россиянах ищут не только в украденных базах данных, но и в социальных сетях. Подробности о том, чем опасно использование профилей потенциальных жертв мошенниками и как защититься от подобных угроз, — в материале «Известий».

Инструмент для атак

Об использовании телефонными мошенниками профилей потенциальных жертв рассказал заслуженный юрист России Иван Соловьев. По его словам, злоумышленники в России или обзванивают людей без особой предварительной подготовки, или заранее собирают данные о них. При этом информацию о россиянах мошенники ищут не только в украденных базах данных, но и в социальных сетях.

«Они [мошенники] знают номер телефона, паспортные данные, состав семьи, место работы или наличие статуса пенсионера, номер машины, — предупредил Соловьев. — Также они знают фактическое место жительства человека, а не только прописку. И конечно, мошенники знают, в каком банке человек держит деньги и каково его финансовое положение».

Сформировав представление о потенциальной жертве, злоумышленники узнают и об ее уязвимых сторонах, что позволяет выстраивать более сложные и эффективные схемы обмана. По словам исполнительного директора финансового маркетплейса «Выберу.ру» Ярослава Баджурака, данные, которые собирают о россиянах мошенники, становятся основой для применения метода социальной инженерии — одного из наиболее эффективных инструментов кибератак.

Опасность такого инструмента заключается в том, что, погружая человека в знакомый ему социальный контекст и убедительно используя информацию с его личной страницы, мошенники фактически заставляют потенциальную жертву поверить, что она под угрозой или ее близкие попали в беду.

Источники данных

Как говорит в беседе с «Известиями» Ярослав Баджурак, во II квартале нынешнего года Банк России зафиксировал прирост количества инцидентов, связанных с применением социальной инженерии, на уровне 31,5% по сравнению со средним значением за предшествующие четыре квартала. Всего регулятор отметил более 18 тыс. компьютерных атак с использованием этого метода.

— Попасть в ловушку кибермошенников может любой человек, однако чаще всего злоумышленники выбирают наиболее уязвимые группы населения: детей, пенсионеров, а также людей с низким уровнем цифровой грамотности, — рассказывает эксперт.

Данные для составления профилей потенциальных жертв киберпреступники зачастую берут из социальных сетей, говорит управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев. Специалист отмечает: многие люди из соображений безопасности создают личные страницы под никами и псевдонимами. Однако они же порой выкладывают так много информации о себе, что злоумышленники на основании этих данных при желании могут их «деанонимизировать» — установить настоящие личности, Ф.И.О. и другую информацию. Кроме того, сведения для составления профилей собираются из «утекших» баз данных операторов связи, доставки еды и различных интернет-магазинов.

— Если важны детали в каком-то отдельном направлении (например, связанном с профессиональной деятельностью), то преступники могут даже обратиться к знакомым и коллегам потенциальной жертвы, используя различные предлоги, поддельные адреса e-mail и многое другое.

По словам Царева, мошенники, к примеру, могут обратиться к коллегам потенциальной жертвы от имени шефа и сообщить, что срочно требуется информация по проекту или по заказчикам. Однако такая атака стоит дороже и обычно реализуется в тех случаях, когда есть перспектива похитить серьезную сумму денег. Другой вариант — «заказ» от конкурентов потенциальной жертвы с целью сорвать тендер или разрушить репутацию конкретной организации.

Механизмы обмана

Атаки с применением профилей потенциальных жертв несут в себе целый ряд рисков — в том числе компрометацию как персональных, так и корпоративных данных, финансовые потери и ущерб для репутации. При этом мошенники могут использовать самые разные схемы. Как говорит в беседе с «Известиями» руководитель направления мониторинга и аналитики компании Innostage Ксения Рысаева, к примеру, человека могут обманом заставить поверить сообщениям от поддельного профиля в соцсети.

— На следующем этапе потенциальную жертву попытаются заставить перейти по ссылке или установить вредоносное программное обеспечение (ПО), — рассказывает эксперт. — Зачастую это происходит под предлогом просмотра видео или фотографий.

Как отмечает Рысаева, если человек нажмет кнопку или выполнит эту установку, весьма вероятно, что он заразит свой рабочий стол вредоносным ПО, которое позволит злоумышленнику захватить компьютер. В свою очередь Евгений Царев указывает на то, что защититься от подготовленных атак с использованием профилей зачастую бывает очень сложно.

Мошенники не просто хорошо подготовлены — обычно у каждого из них есть хорошо отточенные навыки, например актерского мастерства: они хорошо улавливают и передают манеру общения самых разных людей, включая сотрудников спецслужб и журналистов. Кроме того, у них могут быть технические, хакерские, финансовые и многие другие навыки.

— Важно быть внимательным к любой просьбе, касающейся денег или конфиденциальных сведений, — предупреждает Евгений Царев. — Когда вас просят сообщить данные, отправить деньги или срочно позвонить шефу или клиенту, не давая возможность перепроверить данные, это должно насторожить.

Специалист советует всегда перезванивать коллегам, друзьям, родственникам или руководителям, если кто-то передает просьбу от них или представляется ими и общается в несвойственной манере. А если кто-то начинает общение с упоминания сведений о вас, обязательно уточните, как получена такая информация, — этот прием никогда не будет лишним.

Правила безопасности

Для того чтобы лишить мошенников потенциальной возможности составить ваш профиль, специалисты советуют придерживаться определенных правил безопасности. Ярослав Баджурак рекомендует комплексно подходить к защите персональных данных: внедрять правильные цифровые привычки и анализировать, какой информационный след вы оставляете в Сети.

 Настроить двухфакторную аутентификацию, установить антивирусную программу, усложнить пароли на всех устройствах и учетных записях, ограничить доступ к своим личным страницам в социальных сетях — это минимальный набор действий для обеспечения своей кибербезопасности, — говорит собеседник «Известий».

Однако даже в том случае, если все эти действия выполнены, Евгений Царев рекомендует размещать о себе в Сети минимум персональных данных. В частности, стоит воздержаться от публикации фото и номера школы или детского сада своих детей, любых сведений о личных счетах и общении с банками, подробностей о покупках новых автомобилей и других предметов роскоши, проблем с правоохранительными органами, деталей рабочих отношений, контрактов и так далее.

По словам Царева, геолокацию в постах, размещаемых в соцсетях, также лучше использовать по минимуму — и всегда дважды подумать перед тем, как выкладывать названия отелей, где вы останавливаетесь, ресторанов, где регулярно бываете, и других подробностей вашей жизни.

— Даже сам никнейм пользователя может многое рассказать о нем, поэтому гарантировать полную безопасность может лишь полное отсутствие в Сети, — заключает Ксения Рысаева. — Но в современном мире это невозможно, поэтому, по крайней мере, стоит как можно меньше делиться личной информацией в соцсетях, от геопозиции до мест учебы и работы.

Источник: Известия

 

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 

Вебинар РУССОФТ, iTrend и BiToBe: «Работодатель-as-a-Service: новая реальность привлечения ИТ-специалистов»

15 апреля 2024

23 апреля в 15:00 прошел открытый вебинар «Работодатель-as-a-Service: Новая реальность привлечения ИТ-специалистов»

 

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 
Все новости iTrend