Как не попасться на удочку кибермошенников: полное руководство
С ростом популярности интернета и развитием технологий, киберпреступность стала одной из наиболее серьезных угроз виртуальному миру. Кибермошенники используют различные методы для обмана людей и получения доступа к их секретным данным и финансовым ресурсам. Один из таких методов - составление профилей жертв для того, чтобы лучше понимать их интересы, поведение и привычки и создавать более убедительные сообщения. Кроме того, кибермошенники собирают информацию о ее личной жизни, которую они могут использовать для мошенничества или продажи третьим лицам. Составляя профиль потенциальной жертвы, они преследуют следующие цели:
Поиск уязвимых людей. Кибермошенники стремятся найти наиболее уязвимых и неосведомленных о правилах цифровой гигиены людей. Например, тех, кто активно публикует личную информацию в социальных сетях или недостаточно заботится о защите своей учетной записи, ставя легко угадываемые пароли и отключая функцию двухфакторной аутентификации.
Создание убедительных поддельных личностей. Анализ профилей дает кибермошенникам информацию о предпочтениях, интересах, профессии и других характеристиках потенциальных жертв. Используя полученные данные, они могут создавать поддельные личности, например, притворяясь коллегами, банками или другими организациями, чтобы получить доступ к конфиденциальной информации или финансовым данным.
- Социальная инженерия. Кибермошенники могут использовать информацию о жертве, чтобы воссоздать ее личный образ. Это может включать подделку личных сообщений, социальных медиа-профилей или аккаунтов. Например, чтобы взломать уже существующий или создать фейковый аккаунт в социальных сетях и рассылать знакомым жертвы письма с просьбой помочь деньгами.
Кибермошенники могут получать данные для профилей потенциальных жертв из различных источников. Вот основные из них:
Утечки данных. Часто бывает, что данные, содержащие личную информацию пользователей, подвергаются утечкам или взломам, как было в марте прошлого года с «Яндекс.Едой», когда посторонние люди могли увидеть имена, адреса и суммы, потраченные на доставку. Кибермошенники могут получить доступ к этим утекшим данным и использовать их для создания профилей жертв. Эти утечки могут происходить из разных источников: социальных сетей, онлайн-магазинов, клиентских баз банковских организаций и других компаний, хранящих конфиденциальную информацию.
- Социальные сети и прочие онлайн-платформы. Кибермошенники способны найти множество информации на просторах интернета, например, в профилях соцсетей или сайтах поиска работы. Они могут собирать детали о жизни, интересах, дружеских связях, местах работы и других характеристиках пользователей, чтобы создавать более реалистичные профили жертв.
Фишинг. Кибермошенники могут отправлять электронные письма, симулирующие официальные запросы или коммуникацию от известных организаций, с целью обмануть пользователей и выманить их личные данные. Чаще всего для этого используются фишинговые ссылки - гиперссылки, после нажатия на которые пользователь переходит на мошеннический сайт. Устройство заражается вирусом, с помощью которого преступники крадут нужную информацию.
- Кража учетных записей. Кибермошенники могут использовать методы взлома или подбора паролей, чтобы получить доступ к учетным записям пользователей на различных онлайн-платформах. Затем они могут использовать эти учетные записи для доступа к личным данным и создания профилей жертв. Поэтому крайне не рекомендуется делать один и тот же пароль для всех своих учетных записей.
- Международные базы данных и рынки данных. Некоторые кибермошенники могут покупать или продавать украденные личные данные на международных базах данных или на черном рынке.
В свете этих рисков важно принимать меры для защиты своих личных данных и быть осведомленным о методах фишинга и кибермошенничества. Это включает в себя использование надежных паролей, ограничение доступа к своим социальным сетям и аккаунтам, обучение в области цифровой безопасности и осторожность при предоставлении конфиденциальной информации. Чтобы уменьшить риск стать жертвой кибермошенников, рекомендуется ограничивать размещение следующих личных данных в сети:
полная дата рождения;
- паспортные данные или номер социального страхования;
адрес проживания и информация о месте работы;
- финансовые данные (информация о банковских счетах, кредитных картах или других финансовых реквизитах);
конфиденциальные личные сведения (включает в себя информацию о вашей семье, детях, личных связях, медицинском диагнозе и прочее);
- пароли и логины;
актуальное местоположение (избегайте размещения информации о вашем текущем местоположении – это может сигнализировать о том, что ваш дом пустой и стать приглашением для преступников);
- личная переписка (делая скриншоты сообщений, будьте внимательны и всегда замазывайте номер вашего телефона и телефона собеседника, а также прочую информацию, которую не стоит оставлять в открытом доступе).
Также не делитесь своими паролями или секретными кодами в публичных сообщениях или на ненадежных веб-сайтах. Избегайте использования одного и того же пароля для разных сервисов и регулярно их обновляйте.
В целом, профилирование потенциальных жертв является важным инструментом для кибермошенников, поскольку он позволяет им более точно нацелить свои атаки и повысить вероятность успеха. Информация, собранная в профиле, может быть использована для создания наиболее правдоподобных сообщений, а также продана на черном рынке или использована для вымогательства или шантажа. Поэтому как никогда важно быть осторожными с тем, как мы делимся личными данными в интернете и принимать меры по обеспечению безопасности онлайн.