Статья канала «Бабушкам PRO компьютер» о том, как номера телефонов читателей, а также имена и фамилии родственников и другая информация(личного характера) попадает в руки мошенникам.
Считаю, что 99,9% читателей сталкивались с жуликами. Любители «срубить бабло» с доверчивых граждан разделяются на: зеков звонящих из камеры и на подготовленных жуликов. И если первых («представителей колл-центр») отличить легко, то вот продуманного и умного мошенника опознать сложнее.
Так опытный и подготовленный злоумышленник обращаясь к жертве по имени и отчеству уже располагает к доверию, а после упоминания некоторых жизненных фактов и вовсе переходит в категорию «своих». Вот пример: год назад коллега получил сообщение(писал родственник) в котором первые минуты разговора обсуждалась личная жизнь. Как уже догадались родственника, взломали и с коллегой общался мошенник. Но то что писал это негодяй, казалось, знал только близкий человек и на вопросы которые задавались «с подвохом» отвечал правильно, по этому когда попросил денег в долг, то у коллеги не было и «грамма сомнения» в том, что общение происходит с негодяем. Кончилось бы печально, не догадайся коллега самостоятельно позвонить и узнать, что случилось даже невзирая на роуминг.
Откуда мошенники берут информацию о жертве и что делать?
Пункт 1: «Соцсети».
Во «ВКонтакте» и «Одноклассниках» с «Фейсбуком» столько любопытного, что опытный мошенник только по фотографиям составит биографию жертвы за 5 минут. Люди указывают номера телефонов, политический настрой, «настоящих» (в жизни) друзей, указывают интересы и места работы. Заполняют опросы и тесты. По одной публичной странице мошенник уже в состоянии определить: национальность, возраст, пол и хобби. Чуть внимательности и вот уже злодей знает ориентацию, вредные привычки и, религию. А если страница «открытая», то в дополнение узнает специальность и даже номер школы (колледжа или лицея) где человек обучался. В некоторых соцсетях злоумышленнику «расскажут» по геолокации, где жертва. Понятно, что в 2021 году избежать регистрации на социальных порталах не удастся, по этому используйте максимум приватности и скрытности. Ограничивайте доступ к просмотрам фотографий. Устанавливайте прохождение двухэтапной аутентификации. Не входите на сайты по аккаунту ВКонтакте или другой социальной сети.
Пункт 2: «СМС, Ватсап или Вайбер».
По началу эти мессенджеры выглядят неприступно и безобидно, но до тех пор, пока наивный и доверчивый пользователь не синхронизирует контакты, например с «Фейсбуком». А далее опять упираемся в несовершенство социальной сети. Например, в архиве (settings) Facebook, после синхронизации, появляются отчеты о звонках с поминутным и временным пояснением. По этому отнеситесь к этим программам серьезнее и помните, что незачем давать полный список привилегий, приложениям. Пусть это будет отдельный мессенджер, без привязки к чему либо.
Пункт 3: «Интернет анкетирование».
Это рисковое занятие. Считайте, «социальной инженерией». Жертва собственноручно заполняет пункты, которые злоумышленник непременно использует «во зло». Чаще заполняют такие анкеты за мифические вознаграждения или под видом интернет тестирования или рекламы магазина. Хуже и опаснее в этой уловке то, что такие анкетирования проводятся и добропорядочными людьми, во благо, но вот отличить затруднительно, по этому рекомендую с опасением подходить к таким опросам, тестированиям и заполнениям анкет. «Напрягитесь» если спрашивают «любимые блюда», «девичью фамилию» или «клички домашних питомцев».
Пункт 4: «Поисковик».
Тут кое-что проясню. Конечно использование таких сервисов как Яндекс или Гугл безопасно. Однако не забывайте один момент: такие поисковики следят за пользователем и «коллекционируют» предпочтения и запросы, чтобы затем подобрать рекламу согласно запросам пользователя. Так информация введённая пользователем становится достоянием сервера. Если пользователь дядя Вася, то пожалуй переживать не надо, впрочем, и тете Клаве из девятого подъезда беспокоится незачем. Но вот для публичного человека такая огласка ни к чему и тут предпочтительнее «капелька» конфиденциальности. И речь пойдет не об очистке браузера(это так же полезно, что бы избежать социальной инженерии), но и об «очистки поиска» в аккаунте. В качестве показательного примера возьму Гугл, который уже с 2005 года занимается «коллекционированием запросов». Что бы ознакомится с «гугл-досье», в аккаунте, найдите раздел: «Мои действия». Для очистки выберете параметр удаления и сотрите, «компромат». Если это проигнорировать, то в скором времени гугл узнает возраст пользователя, где живёт, пол и национальность, а также чем интересуется и т.д. Получая доступ к аккаунту мошенник без труда узнает, где живет жертва, чем увлекается, национальность, а так же полный набор для «грамотного развода». Отличить таких жуликов в переписке не возможно, так как эти злоумышленники подготовлены на 100%.
Пункт 5: «Смартфон».
В 2021 году телефон это «кладезь знаний» о человеке. Фотографии, номера телефонов, записи и это 10% на что способна техника. Получая доступ к смартфону злоумышленник получает карт-бланш на махинации. Например, подключившись и отслеживая телефон злоумышленник способен определять местонахождение жертвы и даже составить ежедневный маршрут до дома. Или посредством программного взлома подключится к финансовым операциям с последующим переводом денежных средств на нужный счет. Кроме этого злоумышленник узнает телефоны родителей(звонки якобы «сына» или внука, который в полиции).
Бабушкам PRO компьютер
13.06.2021