Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
Телеграм
AI
Крипто
Право
Маркетплейсы
Соцсети
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Андрей Андреев
Право

Как не попасться на удочку кибермошенников: полное руководство

С ростом популярности интернета и развитием технологий, киберпреступность стала одной из наиболее серьезных угроз виртуальному миру. Кибермошенники используют различные методы для обмана людей и получения доступа к их секретным данным и финансовым ресурсам. Один из таких методов - составление профилей жертв для того, чтобы лучше понимать их интересы, поведение и привычки и создавать более убедительные сообщения. Кроме того, кибермошенники собирают информацию о ее личной жизни, которую они могут использовать для мошенничества или продажи третьим лицам. Составляя профиль потенциальной жертвы, они преследуют следующие цели:

  • Поиск уязвимых людей. Кибермошенники стремятся найти наиболее уязвимых и неосведомленных о правилах цифровой гигиены людей. Например, тех, кто активно публикует личную информацию в социальных сетях или недостаточно заботится о защите своей учетной записи, ставя легко угадываемые пароли и отключая функцию двухфакторной аутентификации.

  • Создание убедительных поддельных личностей. Анализ профилей дает кибермошенникам информацию о предпочтениях, интересах, профессии и других характеристиках потенциальных жертв. Используя полученные данные, они могут создавать поддельные личности, например, притворяясь коллегами, банками или другими организациями, чтобы получить доступ к конфиденциальной информации или финансовым данным.

  • Социальная инженерия. Кибермошенники могут использовать информацию о жертве, чтобы воссоздать ее личный образ. Это может включать подделку личных сообщений, социальных медиа-профилей или аккаунтов. Например, чтобы взломать уже существующий или создать фейковый аккаунт в социальных сетях и рассылать знакомым жертвы письма с просьбой помочь деньгами.
Как не попасться на удочку кибермошенников: полное руководство

Кибермошенники могут получать данные для профилей потенциальных жертв из различных источников. Вот основные из них:

  • Утечки данных. Часто бывает, что данные, содержащие личную информацию пользователей, подвергаются утечкам или взломам, как было в марте прошлого года с «Яндекс.Едой», когда посторонние люди могли увидеть имена, адреса и суммы, потраченные на доставку. Кибермошенники могут получить доступ к этим утекшим данным и использовать их для создания профилей жертв. Эти утечки могут происходить из разных источников: социальных сетей, онлайн-магазинов, клиентских баз банковских организаций и других компаний, хранящих конфиденциальную информацию.

  • Социальные сети и прочие онлайн-платформы. Кибермошенники способны найти множество информации на просторах интернета, например, в профилях соцсетей или сайтах поиска работы. Они могут собирать детали о жизни, интересах, дружеских связях, местах работы и других характеристиках пользователей, чтобы создавать более реалистичные профили жертв.

  • Фишинг. Кибермошенники могут отправлять электронные письма, симулирующие официальные запросы или коммуникацию от известных организаций, с целью обмануть пользователей и выманить их личные данные. Чаще всего для этого используются фишинговые ссылки - гиперссылки, после нажатия на которые пользователь переходит на мошеннический сайт. Устройство заражается вирусом, с помощью которого преступники крадут нужную информацию.

  • Кража учетных записей. Кибермошенники могут использовать методы взлома или подбора паролей, чтобы получить доступ к учетным записям пользователей на различных онлайн-платформах. Затем они могут использовать эти учетные записи для доступа к личным данным и создания профилей жертв. Поэтому крайне не рекомендуется делать один и тот же пароль для всех своих учетных записей.
  • Международные базы данных и рынки данных. Некоторые кибермошенники могут покупать или продавать украденные личные данные на международных базах данных или на черном рынке.

В свете этих рисков важно принимать меры для защиты своих личных данных и быть осведомленным о методах фишинга и кибермошенничества. Это включает в себя использование надежных паролей, ограничение доступа к своим социальным сетям и аккаунтам, обучение в области цифровой безопасности и осторожность при предоставлении конфиденциальной информации. Чтобы уменьшить риск стать жертвой кибермошенников, рекомендуется ограничивать размещение следующих личных данных в сети:

  • полная дата рождения;

  • паспортные данные или номер социального страхования;

  • адрес проживания и информация о месте работы;

  • финансовые данные (информация о банковских счетах, кредитных картах или других финансовых реквизитах);

  • конфиденциальные личные сведения (включает в себя информацию о вашей семье, детях, личных связях, медицинском диагнозе и прочее);

  • пароли и логины;

  • актуальное местоположение (избегайте размещения информации о вашем текущем местоположении – это может сигнализировать о том, что ваш дом пустой и стать приглашением для преступников);

  • личная переписка (делая скриншоты сообщений, будьте внимательны и всегда замазывайте номер вашего телефона и телефона собеседника, а также прочую информацию, которую не стоит оставлять в открытом доступе).
Как не попасться на удочку кибермошенников: полное руководство

Также не делитесь своими паролями или секретными кодами в публичных сообщениях или на ненадежных веб-сайтах. Избегайте использования одного и того же пароля для разных сервисов и регулярно их обновляйте.

В целом, профилирование потенциальных жертв является важным инструментом для кибермошенников, поскольку он позволяет им более точно нацелить свои атаки и повысить вероятность успеха. Информация, собранная в профиле, может быть использована для создания наиболее правдоподобных сообщений, а также продана на черном рынке или использована для вымогательства или шантажа. Поэтому как никогда важно быть осторожными с тем, как мы делимся личными данными в интернете и принимать меры по обеспечению безопасности онлайн.

Начать дискуссию