Открытый профиль в социальных сетях — это не просто личная страница, а ценный источник данных для киберпреступников. Об этом предупредил Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА, передают в RT.
Эксперт объясняет, что безобидная на первый взгляд информация может быть использована мошенниками для целевых атак, социальной инженерии, нанесения финансового и репутационного ущерба.
Собранные данные становятся основой для spear-фишинга — персонализированных фишинговых атак. Зная имя, место работы, интересы, имена друзей и родственников, преступники создают правдоподобные сообщения, неотличимые от настоящих, значительно увеличивая шанс на успех мошенничества.
Публичная информация также используется для взлома аккаунтов и кражи личных данных, особенно ответы на «секретные вопросы» для восстановления пароля. Злоумышленники могут оформить кредит на имя жертвы, совершить покупку или шантажировать, угрожая публикацией компрометирующей информации.
Данные о местоположении, распорядке дня и планах на отпуск повышают риск кражи и угрожают физической безопасности. Мошенники также могут создать фейковый профиль, похожий на профиль друга или родственника, и попросить срочный финансовый перевод.
Публикация сотрудниками деталей о рабочих процессах, используемом софте или жалобах на начальство создает карту для атаки на организацию. Под видом письма от руководителя злоумышленники могут вынудить бухгалтерию перевести деньги «контрагенту».
Силаев подчеркивает, что мошенники проводят аналитическую работу, выстраивая цифровой портрет жертвы из каждой фотографии, геометки, лайка и комментария. Он настоятельно рекомендует пользователям пересмотреть настройки приватности и ограничить круг лиц, видящих контент.
Ранее REGIONS писал, что при «чужом» переводе на карту нельзя возвращать деньги напрямую.
