«Информация, которую пользователи считают безобидной, в руках мошенников превращается в мощный инструмент для целевых атак, социальной инженерии и причинения реального финансового и репутационного ущерба. Собранные данные становятся основой для фишинга высочайшего качества — так называемого spear-фишинга. Зная ваше имя, место работы, круг интересов, имена друзей и родственников, преступники создают персонализированные сообщения, которые практически неотличимы от настоящих», — пояснил специалист.
Он отметил, что человеку может прийти письмо якобы от коллеги с упоминанием общего проекта или трогательное сообщение от «старого друга» с просьбой о помощи.
«Доверие к таким посланиям многократно выше, чем к массовым рассылкам, что значительно увеличивает шанс на успех мошенничества. Далее публичная информация используется для взлома аккаунтов и кражи личных данных. Ответы на «секретные вопросы» для восстановления пароля (девичья фамилия матери, кличка первого питомца, город рождения) часто легко найти в открытом доступе. Собрав достаточно сведений, злоумышленник может оформить кредит на ваше имя, совершить покупку или шантажировать вас, угрожая опубликовать компрометирующую информацию», — предостерёг аналитик.
Особенно опасны данные о местоположении, распорядке дня и планах на отпуск — это прямая угроза физической безопасности и риску кражи имущества, добавил Силаев.
«Кроме того, мошенники искусно используют социальные связи. Проанализировав ваш список друзей, они могут создать фейковый профиль, максимально похожий на профиль кого-то из ваших близких, и от его имени обратиться к вам за срочным финансовым переводом. Или, наоборот, от вашего имени — к вашим родственникам. Такие атаки работают на эмоциях и часто приводят к мгновенной потере денег. Отдельный и крайне опасный риск — это компрометация корпоративной безопасности», — рассказал специалист.
Он объяснил, что если сотрудник компании публикует детали о рабочих процессах, используемом софте, иерархии или жалуется на начальство, это даёт злоумышленникам карту для атаки на организацию.
«Письмо якобы от руководителя к бухгалтерии с просьбой срочно перевести деньги «контрагенту», написанное с учётом внутреннего сленга и известных имён, имеет все шансы быть исполненным. Важно понимать: мошенники не просто собирают разрозненные факты, они проводят настоящую аналитическую работу, выстраивая цифровой портрет жертвы. Каждая фотография, геометка, лайк и комментарий — это элемент мозаики. Основная рекомендация для всех пользователей — пересмотреть настройки приватности, максимально ограничив круг лиц, которые видят ваш контент», — заключил киберэксперт.
Ранее россиян предупредили, что могут сделать мошенники при наличии номера телефона.