Наші соціальні мережі — це не просто альбом із фотографіями та місцем для спілкування з друзями. Для зловмисника ваш профіль це готове досьє, зібране вами ж. Інформація, яку ми вважаємо незначною, в умілих руках перетворюється на ключ до наших банківських рахунків, особистого листування і навіть до фізичної безпеки.
Ми розповімо, які дані ніколи не варто виставляти на загальний огляд, як їх можуть використовувати проти вас, і які прості навички допоможуть вам спати спокійно.
Як шахраї «зламують» людину, а не комп'ютер
Метод, у якому злочинець впливає не так на технічні системи, але в людську психологію, називається соціальної інженерією. Його суть проста: змусити людину добровільно, під тиском емоцій чи обману, видати пароль, переказати гроші чи встановити шкідливу програму.
Чому це працює? Тому що зловмисники використовують базові людські почуття: довіру до авторитету (наприклад, до «співробітника банку» чи «майора МВС»), страх (загроза блокування рахунку), бажання допомогти другові у біді чи цікавість.
Першим та головним етапом такої атаки є збір інформації. І найбагатше джерело – ваші соцмережі.
Три категорії даних, які потрібно тримати в таємниці
1. Особисті дані
Це основа, яка дозволяє довести, що обліковий запис — ваш.
-
Дата та місце народження. Часто використовуються як відповідь на контрольне питання відновлення пароля.
-
Дівоче прізвище матері, прізвисько першого вихованця, номер школи. Класичні та найненадійніші контрольні питання. Якщо ця інформація є у вашому профілі або у старих постах, захист облікового запису буде під загрозою.
-
Номер телефону. Прямий канал для дзвінків (вішинг) або смс-шахрайства (змішинг).
2. Інформація про роботу та фінансовий стан
Ці відомості допомагають злочинцям виглядати переконливо та вибрати правильну тактику тиску.
-
Місце роботи та посада. Це знання дозволяє зловмисникам сфабрикувати діловий лист від імені «керівника» чи «колеги» з проханням терміново переказати гроші або надати доступ до систем.
-
Графік відпусток та робочі поїздки. Публікація фотографій з курорту або чека з аеропорту – прямий сигнал, що вас немає вдома. Але це також сигнал для шахрая, що ви, будучи розслабленими, можете бути менш пильними до підозрілих листів «з роботи».
-
Дорогі покупки, автомобілі, нерухомість. Викликає інтерес до вас як до потенційно «прибуткової» мети.
3. Деталі, що розкривають спосіб життя
Саме ці дрібниці надають правдоподібності атаці.
-
Геометки та регулярні маршрути. Позначка “Дім”, “Робота”, “Спортзал” розкриває ваш розпорядок дня. Це не лише загроза фізичній безпеці, а й інформація для створення переконливої легенди («Я бачив Вас днями у банкомату в ТЦ»).
-
Фотографії документів, квитків, ключів. На квитку може бути штрих-код або номер, на ключі – унікальна форма борідки, яку можна скопіювати на фото. Навіть візитівка, сфотографована на столі, є джерелом робочих контактів для подальшого фішингу.
Прості правила цифрової безпеки
Захист не потребує складних технічних знань. Достатньо виробити здорові звички.
Зміцніть захист облікових записів. Використовуйте довгі унікальні паролі для кожного сервісу. Увімкніть двофакторну автентифікацію (2FA) скрізь, де це можливо. Це головний щит, який зупинить шахрая, навіть якщо він дізнається про ваш пароль.
Скоротіть особисту інформацію. Перегляньте налаштування приватності в соцмережах. Обмежте коло осіб, які бачать ваші пости, списки друзів та інформацію на сторінці.
Сповільніться . Будь-яке прохання, пов'язане з грошима або паролями і містить слова «ТЕРМІНОВО», «НЕГАЙНО», «ОСТАННИЙ ШАНС» — червоний прапор. Соціальні інженери тиснуть на вас, щоб вимкнути логіку. Зробіть паузу, передзвоніть знайомому за старим номером, задайте запитання.
Завжди перевіряйте джерело. Чи отримали дивний лист від банку? Не переходьте на посилання в ньому. Відкрийте офіційний сайт банку у браузері самостійно. Вам дзвонять із «служби безпеки»? Чемно завершіть розмову та передзвоніть на офіційний номер банку.
Будьте стримані в мережі. Перед тим, як зробити пост, запитайте себе: «Чи я хочу, щоб цю інформацію побачив незнайомець? Чи може вона через рік допомогти комусь видати себе за мене чи мого друга?». Найкраща тактика – мінімалізм.