Буквально пару месяцев назад я в очередной раз доказывала руководству одной из местных компаний, что нельзя давать администраторские права к аккаунтам соцсетей посторонним людям, - якобы для проведения аудита.
И как принято в таких случаях, от меня отмахивались: "Ой, да что они там могут такого сделать... непоправимого!"
И вот на днях у меня, к сожалению, появился реальный пример, что "такого" можно сделать.
На Гугл. Картах до недавних пор была возможность у ЛЮБОГО пользователя внести правки в информацию об адресе, компании и т.д. И если сотрудники Яндекс. Карт звонят почти по всем правкам, даже внесенным через кабинет Яндекс.Бизнеса, и подтверждают информацию. То на Гугле с этим менее строго. Какая-то модерация, конечно, проводится, но довольно формальная.
И вот в начале марта, в мутное-смутное время, злоумышленники внесли изменения в карточку одного из филиалов федеральной сети магазинов. Изменена была всего одна (!) цифра в телефоне. Сотрудники компании этого просто не заметили. Да и кто проверяет каждый день, что там на картах?
А дальше схема была такая: покупатели звонили по фальшивому номеру, где им предлагали перевести на карту предоплату за резервирование товара. Спустя время телефон стал недоступен, а обманутые покупатели, не дождавшись товара, пожаловались уже в настоящий офис компании.
Ну, как вам такая история? Тянет на "непоправимое"? А уж если вы сами отдаете ВСЕ права посторонним, то готовьтесь к разным неожиданностям.