Мошенники могут получить номер телефона пользователя интернет-сайта. Если вам надоели непрекращающиеся звонки с незнакомых номеров, обновите свои знания и навыки по цифровой безопасности.
Есть несколько «ходовых» способов воровства данных:
1. Нажатие на невидимые человеческому глазу элементы, грозящее утечкой данных - кликджекинг (clickjacking)
Схема, для которой характерно размещение на сайте незаметных элементов, которые связаны с соцсетями. Такие ловушки могут быть спрятаны на видеороликах, кнопках и других частях сайтов. Например, пользователь кликает на значок проигрывания видеозаписи, а в то же время на скрытый элемент, который позволяет сделать человека подписчиком определенного сообщества в социальной сети или поставить «лайк» записи неизвестного содержания. Все это происходит без ведома владельца аккаунта. Мошенники также могут «подложить» невидимую кнопку авторизации в соцсети, а после входа пользователем в профиль получить и номер телефона.
2. Утечка хранящихся в браузерах персданных - использование куки-файлов (cookie-files)
Сведения, которые поступают из браузера и хранятся на устройстве пользователя (куки) используются в том числе для хранения персональной информации. Уязвимость таких файлов в том, что их можно перехватить, и получить контакты для авторизации в соцсетях или сервисах (например, на почте).
3. Социальный фишинг (fishing)
Модификация первого способа. При развертывании схемы используются распространенные сегодня формы обратной связи или чаты на сайтах. Такие элементы могут также перевести пользователя в соцсеть, но уже в раздел диалогов, где бот опознает пользователя по ID. Результат – система получает телефонный номер или адрес электронной почты для связи.
Для того, чтобы снизить риски и не попасть под действие вышеуказанных техник, редакция iEcp.ru рекомендует не открывать подозрительные сайты. Например, сайты с внедренным кликджекингом в результатах поиска должны отображаться с предупреждением. Будьте осторожны с куки-файлами: разумный подход — расценивать все данные, которые хранятся на устройстве, как ненадежные.
Материал, который также может быть вам интересен: Старый формат компьютерных вирусов вернулся
