Безобидные, на первый взгляд, данные в профилях соцсетей могут стать инструментом для кибератак. Эксперты предупреждают: публикация информации о месте работы и должности открывает мошенникам прямой путь к целевому фишингу. Об этом сообщает ПРАЙМ со ссылкой на основателя компании "Интернет-Розыск" Игоря Бедерова.
По словам эксперта, сведения о должности, компании, проектах и коллегах — настоящая находка для злоумышленников. Эти данные позволяют создавать убедительные сценарии атак, в которых кибермошенники имитируют реальные деловые коммуникации.
"Указание текущей должности, компании, проектов, контактов коллег — золотая жила для целевого фишинга. Письмо, якобы от руководителя, с просьбой срочно перевести деньги контрагенту, выглядит в разы убедительнее, если злоумышленник знает имена, должности и специфику работы жертвы", — отметил Игорь Бедеров.
Подобные атаки часто направлены не на массовое заражение вирусами, а на точечное воздействие. Мошенники изучают профили сотрудников компаний, собирают цепочку связей и подстраивают под неё фальшивые письма или сообщения.
Ранее специалисты предупреждали, что кибермошенники всё чаще действуют по принципу маркетинга, отслеживая реакцию пользователей - именно так они выбирают наиболее доверчивых жертв.
Собранная информация о друзьях, коллегах и родственниках помогает злоумышленникам выстраивать доверительные контакты. Открытые комментарии, совместные фото и отметки на мероприятиях формируют "карту социальных связей", которую легко использовать против пользователя.
"Если взломать человека сложно, атаку могут начать с менее защищённого коллеги, родственника или старого знакомого, представившись им, а то и просто подделав аккаунт", — пояснил Бедеров.
Так мошенники могут проникнуть в корпоративную переписку или получить доступ к внутренним документам компании. Цель — заставить жертву самостоятельно раскрыть данные, перевести средства или открыть вредоносное вложение.
Эксперт напомнил, что опасность представляют не только сведения о работе. Любая информация, которая может помочь идентифицировать человека, повышает риск атаки.
"Не стоит публиковать открыто полные ФИО, дату и место рождения, номер телефона и адрес электронной почты", — подчеркнул Бедеров.
Комбинируя эти данные с публичными источниками, злоумышленники способны оформить кредит, зарегистрировать поддельный аккаунт или запустить цепочку фишинговых рассылок.
Специалисты советуют ограничить доступ к личным данным в социальных сетях и не указывать полные служебные сведения. Профили, предназначенные для профессионального общения, следует отделять от личных, а публикации — тщательно фильтровать.
Эксперты также рекомендуют использовать двухфакторную аутентификацию, не переходить по подозрительным ссылкам и проверять адреса отправителей, особенно в деловой переписке.
Подобные меры позволяют защититься от атак, аналогичных тем, о которых рассказывали эксперты в материале о цифровом следе и методах социальной инженерии.
Интернет всё чаще становится ареной точечных атак, где главной мишенью выступает не система, а человек. Осознанное отношение к информации, публикуемой в сети, — лучший способ сохранить безопасность и защитить не только себя, но и своё окружение.