Удалите немедленно: вот что ищут злоумышленники в соцсетях — эти данные выдают вас с головой

Безобидные, на первый взгляд, данные в профилях соцсетей могут стать инструментом для кибератак. Эксперты предупреждают: публикация информации о месте работы и должности открывает мошенникам прямой путь к целевому фишингу. Об этом сообщает ПРАЙМ со ссылкой на основателя компании "Интернет-Розыск" Игоря Бедерова.

Как персональные данные превращаются в оружие

По словам эксперта, сведения о должности, компании, проектах и коллегах — настоящая находка для злоумышленников. Эти данные позволяют создавать убедительные сценарии атак, в которых кибермошенники имитируют реальные деловые коммуникации.

"Указание текущей должности, компании, проектов, контактов коллег — золотая жила для целевого фишинга. Письмо, якобы от руководителя, с просьбой срочно перевести деньги контрагенту, выглядит в разы убедительнее, если злоумышленник знает имена, должности и специфику работы жертвы", — отметил Игорь Бедеров.

Подобные атаки часто направлены не на массовое заражение вирусами, а на точечное воздействие. Мошенники изучают профили сотрудников компаний, собирают цепочку связей и подстраивают под неё фальшивые письма или сообщения.

Ранее специалисты предупреждали, что кибермошенники всё чаще действуют по принципу маркетинга, отслеживая реакцию пользователей - именно так они выбирают наиболее доверчивых жертв.

Социальные связи — уязвимое место

Собранная информация о друзьях, коллегах и родственниках помогает злоумышленникам выстраивать доверительные контакты. Открытые комментарии, совместные фото и отметки на мероприятиях формируют "карту социальных связей", которую легко использовать против пользователя.

"Если взломать человека сложно, атаку могут начать с менее защищённого коллеги, родственника или старого знакомого, представившись им, а то и просто подделав аккаунт", — пояснил Бедеров.

Так мошенники могут проникнуть в корпоративную переписку или получить доступ к внутренним документам компании. Цель — заставить жертву самостоятельно раскрыть данные, перевести средства или открыть вредоносное вложение.

Какие данные нельзя публиковать

Эксперт напомнил, что опасность представляют не только сведения о работе. Любая информация, которая может помочь идентифицировать человека, повышает риск атаки.

"Не стоит публиковать открыто полные ФИО, дату и место рождения, номер телефона и адрес электронной почты", — подчеркнул Бедеров.

Комбинируя эти данные с публичными источниками, злоумышленники способны оформить кредит, зарегистрировать поддельный аккаунт или запустить цепочку фишинговых рассылок.

Как защитить себя

Специалисты советуют ограничить доступ к личным данным в социальных сетях и не указывать полные служебные сведения. Профили, предназначенные для профессионального общения, следует отделять от личных, а публикации — тщательно фильтровать.

Эксперты также рекомендуют использовать двухфакторную аутентификацию, не переходить по подозрительным ссылкам и проверять адреса отправителей, особенно в деловой переписке.

Подобные меры позволяют защититься от атак, аналогичных тем, о которых рассказывали эксперты в материале о цифровом следе и методах социальной инженерии.

Интернет всё чаще становится ареной точечных атак, где главной мишенью выступает не система, а человек. Осознанное отношение к информации, публикуемой в сети, — лучший способ сохранить безопасность и защитить не только себя, но и своё окружение.