20.01.2014
Часто ли мы задумываемся о том, какую информацию оставляем о себе в Интернете? Скорее всего, нет. А между тем, любые сведения, оказавшись в сети, тут же станут доступны очень большому числу людей. И мошенникам в том числе.
Злоумышленники всегда ведут охоту на сведения о пользователях Интернет. Для этого они создают фишинговые сайты, подбрасывают ссылки на зараженные файлы, взламывают страницы. Но очень часто мы сами упрощаем жизнь мошенникам, выкладывая информацию о себе в свободный доступ.
Что это за сведения и почему ими лучше не делиться с неизвестными людьми? Об этом и пойдет речь ниже.
E-mail. Лакомая информация для любого сетевого злоумышленника. В руках опытного человека может дать очень широкие возможности для реализации многих видов мошенничества, и при этом очень часто получить такие данные не составляет труда.
Адрес e-mail – это универсальный логин, применяемый на многих сайтах. Таким образом, просто узнав электронную почту, фактически уже знаешь половину данных, необходимых для аутентификации. Более того – зная e-mail, злоумышленник одновременно знает адрес, на который можно слать фишинговые или вредоносные письма, что в разы повышает шансы на успех взлома.
Кроме того, за активными почтовыми адресами охотятся и спамеры. Достаточно всего один раз «засветить» свою почту, чтобы навсегда попасть в спам-рассылку, и не одну. И избавиться от этой напасти можно будет лишь полностью сменив e-mail.
И наконец, электронный адрес – это очень удобный идентификатор пользователя. Зная его и основы поиска в Google, можно без труда по одному лишь адресу вытянуть всю остальную информацию – имя-фамилию, место жительство, дату рождения и т.д.
Телефон. Мобильный или городской телефон еще больше привязан к конкретной личности, чем e-mail. Если сменить почтовый ящик не составляет труда, то приобрести новую SIM-карту в мобильник стоит уже денег, а сменить домашний номер и вовсе проблематично.
Сейчас модно использовать для авторизации на сайтах не традиционный адрес электронной почты, а телефонный номер. Также очень часто на многих сайтах по-умолчанию эти же данные могут быть и паролем. Вполне очевидно, что может сделать злоумышленник, узнав ваш номер. Точно также, как и для e-mail, для телефонов есть опасность SMS- или даже голосового спама и идентификации владельца номера.
Банковские реквизиты и счета электронных денег. Это самый жесткий идентификатор. Зная банковские данные, можно не только без труда установить личность владельца счета, но и быть в курсе не только его личной жизни, но и финансовой. Банки, конечно же, оберегают инкогнито своих клиентов, но иногда эти сведения имеют обыкновение утекать. И случается это намного чаще, чем принято считать.
А знание о наличии электронных денег позволит не только установить их владельца, но и даст определенную информацию хакерам, которая позже может быть использована для взлома.
Личные веб-сайты. Особенно не стоит бросаться ссылками на собственные молодые проекты. Во-первых, ссылка на такой ресурс может попасть в базу спамеров, и отделаться от ежедневного спама в комментариях к статьям будет проблематично.
Также с сайта могут быть украдены ваши уникальные материалы и опубликованы на другом ресурсе, который поисковые системы могут посчитать первоисточником и применить санкции к сайту, который якобы занимается плагиатом.
Личная информация. Доскональное знание имени, фамилии, места жительства, даты рождения и других подобных сведений поможет злоумышленнику выдавать себя в Интернете за другое лицо. И чем больше такой информации об увлечениях, хобби и личной жизни есть у мошенника, тем точнее будет сходство.
А паспортные данные могут и вовсе могут помочь злоумышленнику взять на чужое имя кредит или получить доступ к банковским вкладам.
Фотографии. Все мы так или иначе отдыхаем. Иногда этот отдых не стоит афишировать – многие фото могут быть неверно поняты или истолкованы. Кроме того, снимки, выложенные в социальных сетях, помогут без труда узнать круг общения пользователя. А теперь, когда поисковые системы ввели возможность поиска по картинкам, даже одного анонимно опубликованного фото будет достаточно, чтобы установить, кто на нем изображен.
Получив доступ хотя бы к одному из вышеперечисленных источников информации, злоумышленник при должном желании и навыках сможет раскрутить имеющиеся сведения не хуже профессионального следователя и узнать почти все о неосторожном пользователе и использовать это против него.
А отсюда напрашивается очевидный вывод – надо понимать, какие данные не предназначены для чужих глаз и обращаться с ними очень осторожно.
Роман Идов, аналитик компании SearchInform, эксперт по информационной безопасности:
«Несмотря на то, что информационные технологии зачастую облегчают нашу жизнь, к сожалению, использование персональных данных третьими лицами – это серьезный риск. Минимизировать его должны как компании, являющиеся операторами персональных данных, так и сами пользователи. Правила достаточно просты и сводятся обычно к банальному «не пишите пин-код на кредитной карте», то есть, не показывайте сами никому то, что должны видеть только вы. Ну и, конечно, выбирайте надежных поставщиков услуг, которые также будут хорошо обращаться с вашими данными».
|