Кража личности через Сеть: Ученые рассказали о новом способе мошенничества в Интернете [... а Вас - еще не стырили?...]

Кража личности через Сеть: Ученые рассказали о новом способе мошенничества в Интернете

По мнению исследователей, мир может захлестнуть волна сложных преступлений, классифицируемых как «кража личности». Чтобы доказать это, ученые из израильского Университета Бен-Гуриона сами создали систему, которая сумела собрать наиболее конфиденциальную информацию о людях, носящую так называемый личностный характер. Эти данные могут открыть перед мошенниками такие возможности в области мошенничества, которые раньше им и не снились.

В ходе эксперимента израильские ученые продемонстрировали математическую модель, которая в онлайн-режиме продолжительное время отслеживала поведение, социальные связи и пристрастия конкретного пользователя Интернета. По их прогнозам, злоумышленники с помощью подобного софта точно так же могут собирать фундаментальную информацию о людях. Завладев данными, преступники начнут общаться со знакомыми жертвы на ее же лексиконе, а также оперировать фактами из личной жизни, тем самым как бы воруя личность потерпевшего.

Самое грозное в подобных преступлениях состоит в том, что мошенники завладевают «индивидуальностью» пользователя и используют ее как маску для совершения противоправных действий. Если украденные данные вроде номера кредитной карты и паролей жертва сможет впоследствии изменить, то отказаться от своего характера, привычек и памятных событий, о которых прознают «похитители личности», будет крайне непросто.

Между тем многие социальные сети открыто собирают важные сведения о пользователях. В анкетах есть вопросы о возрасте, роде занятий, об увлечениях и о прошлом — все то, что и идентифицирует человека как личность.

Как рассказал РБК daily руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, если пользователь не хочет распространять дополнительные данные о себе, то он вообще не должен пользоваться социальными сервисами Интернета.

«К сожалению, многие пользователи забывают о том, что указанная в соцсети информация становится доступна гораздо более широкому кругу лиц, нежели они могут себе приставить. Конечно, можно закрыть свою учетную запись и сделать ее доступной только для присутствующих в списке контактов, но это не дает стопроцентной гарантии в получении ожидаемого результата. Защитить себя от стороннего наблюдения очень сложно, поскольку социальные сервисы устроены таким образом, что подобного рода функционал в них заложен изначально», — предупреждает г-н Матросов.

Сбор данных может осуществляться разными способами — как на стороне пользователя, например с использованием вредоносных программ, так и при помощи стандартного функционала, предоставляемого самими социальными сервисами. Руководитель российского исследовательского центра «Лаборатория Касперского» Сергей Новиков рассказывает: «Встречаются случаи взлома серверов социальных сетей. При этом зачастую оказывается, что сами пользователи совершенно не скрывают конфиденциальную информацию о себе, вероятно, не задумываясь о возможной опасности».

По мнению г-на Новикова, мошенники точно смогут узнать все о беспечных пользователях социальных сетей, но тем, кто думает, какую информацию размещать в социальной сети, бояться нечего. В то же время г-н Матросов предостерегает, что «сценарий долгосрочной эмуляции личности конкретного пользователя может быть интересен для проведения целевых атак, что позволит злоумышленникам, не вызвав подозрения, запросить какую-нибудь критичную информацию».

RBCDaily.ru
 

А, - Вы и ваши данные - защищены?
Приглашаем вас на образовательный курс "Основы OSINT-расследований"
 

OSINT расшифровывается как Open Source Intelligence (Разведка на основе открытых источников). Это методология сбора, анализа и принятия решений на основе общедоступной информации из открытых источников.

OSINT включает в себя сбор данных из:

• Публичных веб-сайтов
• Социальных сетей
• Новостных ресурсов
• Форумов и блогов
• Государственных баз данных
• Научных публикаций
• Картографических сервисов

OSINT широко применяется в различных областях:

• Кибербезопасность
• Журналистские расследования
• Бизнес-аналитика
• Военная разведка
• Правоохранительная деятельность

В отличие от традиционных методов разведки, OSINT не требует специальных разрешений или доступа к закрытым источникам, так как работает исключительно с публично доступной информацией.

Курс "Основы OSINT-расследований" направлен на формирование практических навыков сбора и анализа информации из открытых источников. Студенты изучат методологию, инструменты и этические аспекты OSINT, научатся проводить комплексные исследования в различных сферах: кибербезопасности, журналистике, бизнес-аналитике.