Вы замечали, как после разговора о путешествии в соцсетях вас накрывает рекламой авиабилетов? Или как незнакомец в мессенджере знает ваше имя? Это не магия и не слежка, а работа вашего цифрового следа. Каждый лайк, каждая регистрация на сайте, каждое «разрешить уведомления» оставляет в сети крошечную частицу информации о вас. Этих частиц так много, что собрать из них подробное досье сегодня может практически любой обладающий базовыми навыками поиска человек. Как это работает и как защитить свои данные – рассказывают эксперты.
Что такое цифровой след и как мы его оставляем
Что такое цифровой след в интернете, нам поведал Максим Захаренко из компании СЕО «Облакотека».
«Если говорить простым языком, цифровой след – это всё, что остаётся за нами в интернете. Он как следы на снегу. Мы лайкаем посты, регистрируемся в сервисах, оставляем отзывы, разрешаем сайтам «запоминать» нас – и все эти действия фиксируются. Даже когда мы просто заходим на сайт, он получает информацию о нашем устройстве, времени входа, местоположении. Причем совершенно незаметно, так что большинство людей даже не в курсе, что оставили где-то след».
«Многие даже не знают о том, что при использовании смартфона и компьютера о человеке собирается огромное количество информации. Это называется пассивный цифровой след. А если пользователи оставляют информацию сами, например, публикуя посты, загружая фото или видео, оставляя комментарии, – это называется активный цифровой след», – добавляет Алексей Ахмеев, руководитель Управления информационной безопасности Свой Банк.
Цифровой след опасен тем, что ваши данные могут начать работать против вас. Мошенники втираются в доверие, называя ваши полные фио, адрес проживания и имена друзей, а иногда располагают даже вашими фотографиями. Всё это они могут узнать о вас за раз – по так называемым фишинговым ссылкам.
Как распознать фишинг
Один из главных инструментов мошенников для кражи данных – фишинговые ссылки. Вы переходите по ним и сами же «сливаете свои данные». Как их отличить от настоящих?
«Фишинговая ссылка имитирует реальный ресурс в сети, – комментирует Алексей Ахмедов, – но при переходе по ней пользователь попадает не на настоящий сайт, а на его копию, иногда очень правдоподобную. Самое важное, что нужно знать, чтобы не стать жертвой мошенников, – следует сохранять бдительность и быть внимательными при переходе по ссылкам из писем или сообщений».
Эксперт перечисляет явные признаки фишинговой ссылки:
Ссылка состоит из цифр. Например: http://113.145.572.18.
Ссылка содержит «@». В этом случае реальный адрес будет после «@». Например: http://magazine.ru@obman.ru.
Содержит 2 или более адресов. К примеру: https://magazine.ru/rc.php?go=https://obman.ru.
После www нет точки или есть «-». Допустим: wwwmagazine.ru или www-magazine.ru.
После http или https нет «://». К примеру: httpsmagazine.ru, httpmagazine.ru.
Ссылка в нижнем углу браузера выглядит иначе.
Некликабельность из-за подмены символа.
Замена заглавной буквы «о» на 0 или маленькой латинской буквы L (l) на заглавную i (I).
Максим Захаренко резюмирует:
«В фишинговой ссылке всегда есть что-то, что вас смущает (и это главный ее признак): странный адрес отправителя, просьба срочно перейти по ссылке или ввести данные, ошибки в тексте. Если вам кажется, что со ссылкой что-то не то, – скорее всего, вам не кажется».
Почему ваши данные так легко найти?
Почему же сегодня даже школьник может узнать о человеке многое? Всё дело в обилии открытых данных и утечках
«Учитывая такое большое количество цифровых следов, которые есть сегодня в сети, применяя методики OSINT (поиска информации по открытым источникам), собрать необходимые данные и скомпилировать из них нужную информацию становится очень просто. Мало кто из владельцев огромного числа ресурсов в Интернете на должном уровне заботится о безопасности собираемых данных», – говорит Алексей Ахмедов.
Сейчас существуют боты в тг-каналах, которые могут «нарыть» о вас все, что когда-либо было упомянуто вами/о вас в сети.
Максим Захаренко объясняет, как работают такие боты:
«…В сети накопилось огромное количество открытых данных: старые профили, записи в сервисах, утечки баз. Боты типа «Глаз Бога» (Роскомнадзор запретил сервис в России и заблокировал, однако остались аналоги) не занимаются магией: они просто собирают всю эту информацию в одном месте. Технически это «склейка» десятков источников: соцсети, телефонные справочники, старые форумы, сервисы объявлений».
Способы получения данных, по словам Захаренко, разнообразны.
«Самые распространенные – взлом почты или соцсетей через подбор паролей, покупка слитых баз, вирусы-перехватчики на телефонах, подмена SIM-карты через обман оператора, обычный социальный инжиниринг, когда человека просто уговаривают выдать всё добровольно».
Какую опасность несут собранные данные?
Собранная информация становится орудием мошенников. Одна из самых опасных современных схем – это атака по модели FakeBoss.
«Вариантов здесь множество, – продолжает Алексей Ахмедов, – один из популярнейших сейчас – это мошенничество через мессенджеры по схеме FakeBoss. При этом используются дипфейк видео или голосовые сообщения. Этот инструмент позволяет методами социальной инженерии узнать у жертвы любую необходимую информацию. Речь тут даже не про похищение логинов и паролей, а просто про выяснение фактов для обогащения имеющихся в наличии данных».
Инструкция по безопасности: как «почистить» свой цифровой след
Эксперты сходятся во мнении: полностью стереть свой цифровой след невозможно, но его можно значительно уменьшить.
Алексей Ахмедов предлагает профилактические меры:
а) удаляйте ненужные или заброшенные аккаунты
б) очищайте старые устройства, которыми не пользуетесь или готовитесь выбросить/продать
в) минимизируйте метаданные в фото и видео при их публикации».
Максим Захаренко также рекомендует сделать также полный чекап:
«Во-первых, пересмотреть старые аккаунты и удалить те, которыми давно не пользуетесь. Во-вторых, поменять пароли на уникальные и включить двухфакторную авторизацию – это самое простое и самое эффективное действие. В-третьих, проверить настройки приватности в соцсетях: часто там по умолчанию открыто намного больше, чем нужно. По возможности удаляйте старые посты, комментарии, фотографии: всё это тоже попадает в поисковики. И главное правило – не оставлять данные там, где в них нет реальной необходимости. Чем меньше мы «разбрасываем» информацию по интернету, тем меньше будет последствий».
Будьте осторожны и не переходите по левым ссылкам в сети.
Читайте также
- Крипта, показная свадьба, Дубай: как блогер из деревни Башкирии Зигазинский попал под прицел прокуратуры