Новости Казахстана, Новости России и мира,Обновляемая лента новостей

Эксперт ESET: интернет-мошенники ищут конфиденциальные данные в бытовых отходах


Эксперт по кибербезопасности компании ESET Джейк Мур провел эксперимент, проверив, какие данные можно обнаружить в мусорной корзине. Оказалось, что ежедневно люди выбрасывают свои ФИО, адреса, номера телефонов, электронные почты и другие данные, которые позволяют мошенникам создать довольно подробный портрет потенциальной жертвы. Эксперт рассказывает, почему нужно внимательнее относиться к тому, что отправляется в мусорную корзину, и как обезопасить себя от кибермошенничества.

Пандемия COVID-19 изменила потребительское поведение, и доставка купленных в интернете товаров приобрела массовый характер. Интернет-магазины за пару лет преодолели огромный объем работы в плане скорости обработки заказов, улучшения обслуживания и обеспечения сохранности личных данных клиентов. Но вместе с переходом экономики в онлайн, персональная информация о каждом из нас приобрела особую ценность для хакеров. Ведь чем больше злоумышленники знают о нас, тем уязвимее мы становимся.

Технологические корпорации как могут борются с массовыми утечками и постоянно совершенствуют методы защиты баз данных. Однако огромный объем критически важной информации по-прежнему доступен на бумажных носителях — чеках, накладных, описях вложений и т.д., — которые после вскрытия посылки отправляются в мусорную корзину.

Мировые СМИ бьют тревогу каждый раз, когда в сеть утекают почтовые адреса или номера телефонов пользователей той или иной социальной сети. При этом на многих чеках из ресторанов или другой доставки все эти данные находятся в открытом доступе, к тому же вместе с вашим именем, адресом проживания, кодом подъезда и списком продуктов, которые вы предпочитаете.

«Как бывший полицейский, я решил провести следственный эксперимент и попросил разрешения у своего друга „украсть“ мусорный бак со вторсырьем возле его частного домовладения. В мусоре, накопившемся за две недели, всего за полчаса я обнаружил: упоминание имени и фамилии супругов-владельцев дома — 24 раза; адреса электронной почты — трижды; номер телефона — дважды. К тому же я смог составить потребительский портрет семьи по брендам и ценовым категориям — за такую информацию маркетологи готовы платить немалые деньги, в том числе хакерам», — рассказывает Джейк Мур.

Покопавшись в вашем мусоре, и объединив найденные подробности с содержимым нелегальных баз из даркнета, злоумышленник получает полноценный портрет потенциальной жертвы. Зная о том, что вы едите на ужин, во что одеваетесь и с людьми из каких городов поддерживаете связь, мошеннику гораздо легче подобрать фишинговую схему и придумать максимально действенные приемы социальной инженерии для обмана.

Например, имея на руках номер телефона и квитанцию о только что купленном товаре, мошенник может связаться с вами от лица фирмы-продавца с обещанием 50% скидки на следующий заказ, но при одном условии — нужно посетить сайт и пройти опрос о товаре. По присланной ссылке вас попросят ввести учетные данные или данные банковской карты для получения бонуса. Естественно, такой сайт будет фишинговым, злоумышленники захватят ваш аккаунт в онлайн-магазине и попытаются приобрести товары со счета сохраненных карт.

Джейк Мур дал два основных совета, что делать, чтобы обезопасить себя от «мусорного» мошенничества:
Порвите на мелкие кусочки все бумаги с личными данными перед отправкой в корзину с отходами. Не забудьте про конверты и наклейки на коробках и пакетах от посылок.
Заведите многофакторную аутентификацию для всех учетных записей, потому что риск утечки персональных данных актуален абсолютно для каждого.

KAZAKBOL.COM
Вам также могут понравиться

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Уважаемые посетители KAZAKBOL.COM ! Оставляя комментарии, проявляйте уважение и терпимость к мнению других пользователей. Сообщений, приводящих к разжиганию конфликтов, расистских высказываний, провокаций, оскорблений и дискуссий, не относящихся к теме статьи будут удаляться. Ссылки на сторонние ресурсы в комментариях запрещены. Подобные сообщения будут удаляться, а их авторы будут забанены.Мы не несем ответственность за форму и характер выставляемых комментариев.

KAZAKBOL.COM