Как кибермошенники составляют профили жертв для обмана | Умная Россия

Как кибермошенники составляют профили жертв для обмана

Как кибермошенники составляют профили жертв для обмана
РАНХиГС Санкт-Петербург0

Заведующий кафедрой безопасности РАНХиГС Санкт-Петербург, доктор экономических наук Александр Дмитриев рассказал, зачем кибермошенникам необходимы профили потенциальных жертв, откуда они берут данные для таких профилей и как защититься от таких подготовленных атак.

В эпоху всеобщей цифровизации персональные данные пользователей становятся одним из основных ресурсов и ключевым фактором для формирования персонализированных сервисов и таргетированной рекламы. Однако, личные данные используются не только для того, чтобы показать какому-либо пользователю конкретно для него разработанное ценностное предложение, например, рекламу кредитной программы, объекта недвижимости или ближайшего ресторана быстрого питания. В последнее время участились случаи недобросовестного использования личных данных кибермошенниками. 

«Дело в том, что когда мошенник помимо номера телефона или ФИО гражданина знает, например, номер банковской карты, адрес проживания, паспортные данные, профиль соцсетей, структуру покупок или специфику интернет-трафика, то у злоумышленника появляется существенно более широкое поле для обмана потенциальной жертвы и вовлечения ее в некие противоправные действия», — объясняет эксперт. 

Александр Дмитриев подчеркивает, что значительно легче становится манипулировать действиями и сознанием человека, который выбран объектом мошеннических действий. Многие люди до сих пор попадаются на уловки киберпреступников, такие, как подделка сайтов (фишинг), атаки на доверительные страницы в соцсетях, например, школьные родительские чаты, предложения простого заработка в интернете. Эти и другие примеры, прежде всего, говорят о повышенной и порой совершенно не оправданной степени доверия граждан, особенно молодых людей, к виртуальному пространству.

Личные данные граждан собирают и государственные органы, например, посредством таких порталов, как «Госуслуги», и представители бизнес-сообщества, в частности банки, мобильные операторы, интернет-провайдеры, прочие предприятия онлайн-индустрии. 

Однако, не следует считать, что эти данные тут же попадают в сеть или продаются третьим лицам. 

«Для совершения противоправных действий в отношении граждан кибермошенники могут использовать форумы, чаты, электронную почту, фальшивые веб-сайты, посредством которых распространяются вредоносные программы. При этом пользователь, даже не подозревая об этом, может зайти и оставить свои личные данные на фишинговом сайте, являющемся клоном легального сайта. Кроме того, для составления профиля пользователя можно проанализировать страницы в соцсетях, где люди в настоящее время оставляют очень много полезной для киберпреступников информации», — пишет специалист. 

Для конкретного пользователя мошенническая кибератака опасна тем, что могут быть повреждены или удалены важные файлы. В руки преступников могут попасть логины и пароли от социальных сетей, порталов «Налоги», «Госуслуги», банковских приложений и других важных сервисов. Имея эту информацию, мошенникам будет значительно проще убедить потенциальную жертву добровольно перевести на их подставные счета денежные средства или сообщить код из смс, которое пришло на номер телефона, привязанный к банковской карте.

Защититься от спланированных атак довольно легко, если не заходить на непроверенные интернет-ресурсы, не скачивать и не устанавливать непроверенные программы и мобильные приложения. Держать включенными и активными антивирусы и брандмауэр для борьбы с вредоносными программами (вирусами) и троянами (шпионами), которые как раз и могут получить доступ к личным данным, паролям и другой конфиденциальной информации.

В случае подозрения на атаку необходимо безотлагательно отключиться от сети, сменить пароли, просканировать компьютер на предмет вирусов, возможно даже переустановить систему. В некоторых случаях следует уведомить ваших коллег и партнеров о том, что вас взломали, чтобы они, например, не отсылали денежные средства мошенникам на поддельные номера карт и телефонов.

Желательно резервировать критические данные на других устройствах и носителях информации.

«В сети не следует размещать реальные фото пользователя, подробную информацию о дате рождения, полных ФИО, местах жительства, работы, учебы и любые другие сведения, по которым можно однозначно установить личность человека. Необходимо скрыть информацию о ваших родственниках, близких людях, друзьях.

Также рекомендуется постоянно чистить информацию в куки-файлах в настройках браузера, чтобы не разрешать сайтам собирать информацию о ваших посещениях в сети, а также не давать разрешений мобильным приложениям, особенно если они требуют много разрешений, в том числе доступ, к телефонной книге, галерее, камере и другим важным функциям и файлам», — заключил Александр Дмитриев.

248
Короткая ссылка на эту статью: https://cleverrussia.ru/BMb7e

РАНХиГС Санкт-Петербург – один из ведущих вузов Санкт-Петербурга в области подготовки государственных и муниципальных служащих, а также управленцев для реального сектора экономики, общественных и политических организаций. spb.ranepa.ru

Наверх