Да, безусловно, говорит Александр Вашкевич, аналитик компании SearchInform. По данным Symantec, только за 2013 год россияне потеряли 2 млрд. долларов из-за успешных хакерских атак. 56% из них были осуществлены из социальных сетей. При этом похищены не только деньги, но и другие ценные в Интернете вещи – реквизиты доступа к аккаунтам, персональные данные, личная переписка. Но сейчас в социальных сетях набирает популярность другой вид хакерской деятельности -«сбор данных из открытых источников». Суть его заключается в следующем.
Чтобы получить доступ к наиболее ценным сведениям – логинам интернет-банкинга и электронных кошельков, платежным реквизитам банковских карт – необаятельно обходить сложные механизмы защиты и взламывать их. Всю необходимую информацию может предоставить сам пользователь. Неосознанно, конечно. Задача же хакера – с помощью знания психологии и особенностей поведения людей в соц. сетях выведать все необходимые данные. Так какой же информацией не следует ни в коем случае делиться в социальных сетях?
Прежде всего, необходимо обратить внимание на свою личную страницу. Иногда одного ее изучения достаточно злоумышленникам для успешного взлома. Например, очень многие сервисы используют в качестве секретного вопроса информацию о девичьей фамилии матери. В то же время, в социальных сетях есть возможность при регистрации указать эти же данные. Соответственно, если ваша мама активно пользуется соц. сетями, а вы добавили ее в список своих родственников, то злоумышленнику ничего не стоит отыскать ее страницу и похитить пароли от многих ваших аккаунтов.
Это же касается и большинства других личных сведений. Информация о email упрощает хакерам поиск необходимого логина, телефонный номер часто используется в качестве ключа, а ссылки на другие аккаунты в социальных сетях помогут злоумышленникам взломать и их, ведь обычно для всех страниц используются похожие пароли доступа. Обезопасить эти данные можно с помощью настроек конфиденциальности, скрыв их ото всех, кто не добавлен вами в список друзей. Но куда надежнее попросту такими сведениями не делиться.
Не стоит публиковать на своей странице очень личную информацию. Публикация безобидных фотографий новых приобретений или с отпуска может нести в себе угрозу. Известны случаи, когда квартирные воры, посетив страницу владельца квартиры, получали о нем всю необходимую информацию для проникновения: адрес места жительства, уровень достатка, время отсутствия хозяина дома и т.д. Иногда даже неосторожные пользователи сообщали код для открытия кодового замка в подъезде.
Изучение вашей «стены» в социальных сетях вообще может об очень многом рассказать злоумышленникам. Чем меньше на ней будет информации о ваших контактах, доходах и расположении квартиры, тем лучше. Также стоит оградить доступ к своим публикациям с помощью настроек конфиденциальности.
Будьте осторожны и в переписке. Конечно, если заблокировать сообщения от незнакомцев, может потеряться важное письмо. Но, если не принять меры, можно получить и сообщение, основная цель которого – похищение ваших личных данных. Кстати, не стоит быть уверенными, что вы всегда сможете распознать мошенника. Прошли те времена, когда для получения логина и пароля у жертвы было достаточно представиться сотрудником технической поддержки. Сейчас внимательное изучение страницы в социальной сети позволяет злоумышленникам наносить точечные удары, опираясь на ваши музыкальные вкусы, предпочтения в кино и якобы общих знакомых.
К примеру, мошенник может узнать, что вы – фанат игры World of Tanks. Начав с ничего не значащей переписки на эту тему, он может в конечном, например, попросить взаймы денег и не вернуть, выведать контакты других людей, которых можно попытаться «развести» таким же способом. И это самый безобидный вариант. В других случаях злоумышленники могут с помощью целенаправленного запугивания или вызова симпатии у жертвы выуживать даже данные интернет-банкинга и платежных систем.
Самый действенный способ противостоять мошенникам – никогда не делиться в социальных сетях подобной информацией. Даже с людьми, которым вы полностью доверяете. Не забывайте, что вся история переписки сохраняется, и если вас или вашего друга взломают, то все переданные данные окажутся в руках хакеров.
Не добавляйте подозрительных людей в друзья. Спрятать свои личные данные за настройками конфиденциальности – это, конечно, эффективный способ. Однако его можно обойти, убедив вас добавить аккаунт злоумышленника в друзья. Сделать это не так сложно, как может показаться на первый взгляд. Если мошенник может создать иллюзию доверенного лица в переписке, то при использовании поддельной личной страницы это сделать еще проще.
Помогает в этом «теория шести рукопожатий». Исследователи из Миланского университета совместно с аналитиками Facebook установили, что в социальных сетях расстояние между двумя абсолютно незнакомыми людьми еще меньше – всего четыре «рукопожатия» отделяют их друг от друга. Поэтому злоумышленнику ничего не стоит создать страницу, имитирующую вашего знакомого. Правдоподобности такому «фейку» добавит тот факт, что у него в друзьях окажется добрая половина ваших реальных знакомых, тоже не сумевших заметить истинное лицо владельца аккаунта.
Поэтому при добавлении людей в друзья стоит руководствоваться очень простым правилом – наличие реального знакомства с человеком. Виртуальные знакомые – это, конечно, хорошо. Но стоят ли они риска потерять доступ к аккаунту и стать жертвой мошенников?