Основой жизнедеятельности человека является обмен информацией с окружающими людьми, а также правильная обработка полученных сведений.
В последнее время появилось много разъяснительных материалов и инструкций по безопасному информационному обмену, подготовленных государственными органами, а также независимыми специалистами. В большинстве этих инструкций объясняются основные принципы управления своими персональными данными и рассматриваются стандартные мошеннические схемы использования сведений о гражданах.
Данные, которые могут использовать мошенники, не обязательно получаются с нарушением законодательства. В современном Интернете обычный пользователь может "наследить" в открытом доступе так подробно, что потребности в получении закрытых сведений будет очень мало.
Иногда пользователи недооценивают современные возможности аналитики и не понимают насколько точно можно определить тип личности пользователя, на основании оставленных им отзывов и комментариев.
На одном канале по теме компьютерной безопасности сообщались виды сведений о пользователе, которые можно попробовать получить, анализируя потребительские отзывы. В комментариях вышеупомянутого канала некоторые читатели стали утверждать, что заявление о возможности определить приблизительное местонахождение пользователя по отзывам на разных потребительских сайтах - это шпиономания.
При наличии достаточного количества комментариев, позволяющих установить территориальность физического контакта пользователя с организациями, действительно можно приблизительно определить его местонахождение. Чем больше будет сведений (отзывов), тем точнее и достовернее можно получить результат аналитики.
Нужно ставить вопрос не о возможности проведения таких исследований, а о смысле их проведения. Зачем определять местонахождение пользователя столь сложно, если пользователь указал в социальной сети в открытом или ограниченном доступе название законченных учебных заведений, а в фотоальбоме выложил фотографии себя или своего автомобиля у своего дома?
Для осуществления цифровых мошеннических действий не очень выгодно установление точного местонахождения пользователя и физический (визуальный) контакт с ним. Визуальный контакт сопряжён с необходимостью оставлять физический след преступления. Мошенникам более интересно пользоваться сведениями, полученными из отзывов, с целью проведения удалённых информационных, фишинговых атак.
На основе отзывов можно определить интересы и предпочтения, которые позволят точнее подобрать рекламный или социологический материал для привлечения пользователя на мошеннический сайт или осуществления мошенниками онлайн-допроса пользователя.
Если есть возможность установить контактные данные пользователя, оставившего отзыв, мошенники могут представиться компанией продавцом, к которой у пользователя хорошее отношение. Их обращение может начаться со слов "Вы приобретали у нас... теперь мы предлагаем Вам...".
Если пользователь указал в отзыве дату приобретения чего-либо или дату получения услуг, то в мошенническом письме может быть указана такая дата - для убедительности. Пользователь может забыть, что сам сообщил подробности в тексте своего отзыва и, успокоенный осведомлённостью мошенников, может снизить уровень внимательности при проверке рекламного предложения.
В отзывах открытого доступа не нужно сообщать дат, имён, особых обстоятельств приобретения товара или потребления услуг, а также номера заказа, карты потребителя и платёжных документов.
Если есть желание поблагодарить организацию, то свой отзыв лучше сформулировать официально, типа "приобрёл такой-то товар, понравились такие-то качества, успеха компании", негативный отзыв формулируется также - "приобрёл такой-то товар, НЕ понравились такие-то качества, исправьте такие-то моменты".
Для многих открытых комментариев в маркетинговых онлайн-сервисах предусмотрена отдельная от имени аккаунта подпись, в которой можно сообщить свой псевдоним или краткое имя.
Для полезной обработки отзыва маркетинговому сервису хватит сведений о качестве товара и совсем не обязательно сообщать об обстоятельствах его приобретения, сопутствующих кредитах, провожатых в виде членов семьи или друзей и других подробностей.
В случае наличия у пользователя активной жизненной позиции и привычки открыто выражать своё мнение под настоящим именем, нужно усилить уровень проверки новых входящих обращений на свои контакты и освоить технику безопасного общения в открытой информационной среде.
Полезно проходить пользовательские инструктажи по безопасности данных в проверенных организациях, а психологические тренинги только в лицензированных и известных медицинских центрах. Важно иметь оперативную возможность связи с правоохранительными органами и службами безопасности всех сервисов, с которыми происходит взаимодействие.
Соблюдая правила безопасности онлайн-сервисов, правила оптимального управления своими персональными данными и правила безопасного общения при незнакомых контактах, можно активно участвовать в цифровых потребительских процессах, не опасаясь неизвестных ситуаций.
9 декабря 2019 года (редакция текста 28 мая 2020 года).
Автор: юрист Демешин Сергей Владимирович.
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).