Вчера ко мне обратились некто, показав неплохо смонтированный видео- и фото- материал "пикантного характера". Естественно, за предложение не рассылать данный материал по друзьям в VK они потребовали выкуп. Немного исследовав информацию на данную тему, я пришел к следующим выводам.
Опасность биометрии намного ближе, чем кажется. Да, это не только похищение данных банковских карт и ограбление счетов, это набор самых простых уголовных преступлений - вымогательство, шантаж, раскрытие личных данных. Кто не в курсе - даже опубликование личной переписки со своим участием является уголовным преступлением, если там раскрыта чужая личная тайна. Далее интереснее - фотография также является биометрическими данными. И учитывая современное развитие технологий, различных deepfake, когда очень доступным программным обеспечением можно монтировать видео с участием любого человека, выкладывая свои фото в общий доступ мы сами предоставляем оружие для преступников. Особенно это касается детей и людей со слабой психикой. А чтобы предотвратить данные неприятности в своей жизни (и не доказывать потом что ты не Панин или Дзюба), я вижу следующие предосторожности, которые очертят границы вашего личного пространства:
- Список друзей и личные контакты, защищенность профиля. Это основная цель злоумышленников, которые работают с простыми людьми, а не со знаменитостями. Самый интересный пункт для любителей соцсетей. Любая соцсеть строится по принципу создания сети контактов - чем больше социальных связей, тем это выгоднее для соцсети. Поэтому не каждая социальная сеть легко дает скрыть эту информацию. Например в одноклассниках список друзей можно скрыть только купив закрытый профиль. В VK не закрывая профиль можно скрыть только около 30 друзей. Поэтому нужно в каждом публичном ресурсе, где вы размещаете свой профиль, изучить этот вопрос и максимально сделать информацию о себе закрытой. Лучше всего — доступ к профилю модерируемый только вами (закрытый). Если же вы ведете открытую страницу, в целях рекламы, например, то нужно разделять информацию публичного характера и личного. Например группа или открытая страница не личного характера в VK, в которой вы являетесь администратором (уже с закрытыми профилем).
- Размещение полных ФИО, даты рождения, фотографии в различных мессенджерах. Да, мессенджеры это второе важное звено для преступников (WhatsUp, Viber, Skype и т.д.). Так как сейчас практически любой мессенджер регистрирует нового пользователя только при помощи телефона, попадание номера к преступникам помогает им собирать информацию о вас в соцсетях. С контактами здесь обстоит дело лучше, потому что как правило мессенджеры не раскрывают список контактов, но получше создать (найти) на вас компромат это может помочь. Например монтируя переписку. Обладая даже вашим номером телефона преступник может (через множественные дыры в соцсетях при восстановлении страницы, например) сопоставить ваше фото и точно выйти на ваш профиль. Поэтому не нужно ставить заглавное фото в соцсетях и мессенджерах ваше, оно доступно даже для незарегистрированных пользователей, что тоже облегчит сбор информации о вас.
- Фишинг. Старый добрый фишинг живее живых, именно при помощи него совершаются в основном все взломы профилей в соцсетях (которые в настоящее время стали достаточно безопасными для обычного взлома). Никогда не открывайте никаких файлов из писем от незнакомых контактов, не переходите по ссылкам даже от друзей (если это не является логичным в процессе разговора). При входе на государственные и частные ресурсы (банки, социальные сервисы, соцсети и т.д.) обращайте внимание на ссылку, лучше всего когда вы будете точно знать адрес ресурса с которым работаете — иногда в поисковиках мошенники продвигают ссылки на фишинговые ловушки.
- Не контактируйте с мошенниками. Особенно если вы в растерянности. В любом разговоре с мошенниками вы получите дозу агрессии и запугивания (недавно я выслушал хорошую порцию мата за подтверждение входа в онлайн-банк из далекого от меня города :), делу это ничем не поможет, вы только можете склониться на договоренности с ними, а этого делать строго нельзя. В лучшем случае, если материалы шантажа являются хорошим фейком — объяснитесь с друзьями и родственниками, в худшем — покраснеете неделю. Но если пойдете на контакт, путем психологического давления вы возможно будете платить не раз и не два. И это абсолютно никак не помешает мошенникам выполнить угрозу шантажа. Обращение в полицию на данный момент скорее всего никакого результата не принесет. Единственное что я выяснил при очередном мошенническом звонке из банка — что преступники работают с пулом виртуальных номеров, за которыми уследить хозяева диапазона не могут. Поэтому отследить преступников по номеру не является возможным чаще всего. И компетенция полиции в части киберпреступлений пока что находится в своем зачаточном состоянии. Максимум, что будет сделано, это собраны показания и подшиты к сотням похожих.
