Добрый день, меня зовут Михаил Спицын, я инженер-аналитик аналитического центра кибербезопасности компании «Газинформсервис».
В прошлом наша репутация строилась на основе реальных встреч и общения в обществе. Люди судили друг о друге через поведение, привычки и рассказы, что часто приводило к появлению слухов. Эти слухи могли изменить восприятие, но, как правило, они быстро забывались, и прежнюю репутацию было возможно вернуть.
С приходом интернета всё изменилось. Теперь наша личность формируется не только через реальное общение, но и через действия в цифровом пространстве. Каждый наш шаг, будь то лайк, комментарий или даже покупка, создаёт нашего цифрового двойника — точную копию нас в сети. Цифровой двойник — это уже не просто профиль в соцсетях, а совокупность всех наших действий и предпочтений в интернете. В отличие от слухов, которые можно опровергнуть, цифровой след остаётся доступным для анализа и может использоваться для множества целей. Данные могут использоваться не только маркетологами и рекламными агентствами, но и преступниками для манипуляций и фишинга.
Какой стоит сделать вывод? Цифровая безопасность — это не просто тренд, это необходимость. Периодически всплывающие истории о том, как люди стали жертвами мошенников, чьи аккаунты в соцсетях поразительно точно повторяли реальные личности, заставляют нас задуматься о цифровой гигиене. Но что это вообще такое? Цифровая гигиена — это, по сути, набор правил, которые помогают нам защитить свои личные данные в интернете и минимизировать риски для личной безопасности. Всё как и в физической гигиене, которой нас с детства обучали.
Одним из самых опасных элементов в этой цифровой экосистеме является цифровой двойник. Это фактически виртуальная копия человека, созданная на основе данных, которыми он делится в интернете. Эти данные — не только фотографии и личная информация, но и поведение в социальных сетях, интересы, привычки, географическое местоположение, даже стиль общения. И вот именно этот «цифровой клон» — марионетка в гаденьких ручках злоумышленника, пытающегося манипулировать вами через фишинг и социальную инженерию.
Теперь давайте поговорим о настоящем вреде, который могут причинить фейковые аккаунты в соцсетях. Например, фейковый аккаунт может понаблюдать за вашим поведением в сети, выучить, как вы реагируете на определённые сообщения или как часто используете тот или иной термин. Эти данные легко позволяют преступникам строить стратегии для манипуляции. В результате они могут начать действовать как «друзья», предлагать вам помощь, задавать вопросы, на которые они уже знают ответы, и таким образом убедиться в вашем доверии.
Фальшивые аккаунты часто помогают преступникам определить круг лиц, с которым вы общаетесь. С одной стороны, такое действие может быть направлено на то, чтобы приблизиться к человеку, которого вы знаете, а с другой стороны — чтобы нападать на слабые места в вашем окружении.
Но что именно могут делать мошенники с теми данными, которые они «собирают» о вас через фейковые аккаунты? Это могут быть разные методы. Во-первых, фишинг. Преступники могут создать почти идеальный клон аккаунта вашего друга или коллеги, а затем отправить вам сообщение с просьбой о помощи. С использованием ваших личных данных они могут сымитировать разговор, сделать его максимально естественным и убедительным. Вы, не задумываясь, можете начать отвечать на их вопросы или передавать информацию, которая впоследствии может быть использована для кражи денег или личных данных.
Во-вторых, так называемая социальная инженерия — методы манипуляции людьми с целью получить от них информацию, не используя какие-либо технические средства, чистая психология. Например, фейковый аккаунт может под видом какого-то старого друга или знакомого пытаться узнать ваше место работы, текущие проблемы или планы. Зачастую этот подход включает в себя ловушки, вроде опросов или предложений о «подарках». Всё это может привести к тому, что мошенники соберут достаточно информации, чтобы начать действовать.
Как ещё могут использоваться ваши данные? Конечно, не стоит забывать о сборе данных для продажи. В некоторых случаях мошенники могут использовать фейковые аккаунты, чтобы собрать вашу информацию и затем продать её третьим лицам — другим преступникам или компаниям, которые хотят манипулировать вами в рекламных целях. Это настоящая цифровая торговля личными данными, и её масштабы просто поражают.
Но что же делать, чтобы защитить себя от таких угроз? Есть несколько ключевых шагов, которые помогут вам существенно повысить свою безопасность в сети.
- Регулярно проверяйте свои аккаунты. Не давайте фейковым аккаунтам шанса. Следите за тем, кто добавляется к вам в друзья и что публикуют ваши реальные друзья. Если кто-то незнакомый начинает отправлять вам сообщения, отвечайте не сразу и уточните у этого человека через другие каналы связи, действительно ли это он.
- Двухфакторная аутентификация (2FA), один из самых простых и эффективных способов защиты. Даже если кто-то получит доступ к вашему паролю, без второго фактора — например одноразового кода, который приходит на ваш телефон, — он не сможет войти в ваш аккаунт.
- Не раскрывайте слишком многого, и это касается всех данных — от вашего местоположения до личной жизни. Чем меньше информации о вас доступно публично, тем сложнее создать точного цифрового двойника.
- Приложения, которые обеспечивают сквозное шифрование, делают ваши сообщения безопасными от внешнего вмешательства. Это не гарантирует абсолютную безопасность, но значительно уменьшает риски.
- Внимательно относитесь к ссылкам и вложениям. Будьте бдительны и не открывайте ссылки и вложения, присланные неизвестными или подозрительными аккаунтами. Фишинговые атаки часто начинаются именно с таких сообщений.
- Многие компании проводят тренинги и лекции по цифровой безопасности для своих сотрудников — не пренебрегайте такими возможностями, научитесь распознавать типичные признаки фишинга и социальной инженерии.
- Используйте антивирусное ПО и следите за обновлениями безопасности на устройствах.
В заключение стоит отметить, что фейковые аккаунты, прячущиеся за личностью друзей, представляют собой серьёзную угрозу для вашей цифровой безопасности. Они могут использовать ваши данные для манипуляций, кражи и даже вреда вашим близким. Однако соблюдение основных принципов цифровой гигиены, использование 2FA помогут вам создать надёжную защиту от этих угроз. Важно помнить, что ваша безопасность в ваших руках, и в ваших силах предотвратить передачу своих личных данных мошенникам.
Статью подготовил киберэксперт «Газинформсервиса» Спицын Михаил.
Оригинал публикации на сайте CISOCLUB: "Реальный вред от «виртуальных друзей»: как фейковые аккаунты в соцсетях выуживают ваши данные?".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.