Джейк Мур, эксперт по кибербезопасности ESET, утверждает, что в недрах мусорной корзины могут скрываться такие персональные данные, как: ФИО, домашний и электронный адрес, номер телефона и пр. Такие выводы были сделаны на основании результатов эксперимента, проведенного специалистом: по просьбе Мура его друг «выкрал» мусорный бак, который находился возле частного дома.
Исследование вторсырья, которое накопилось за пару недель, привело к неожиданным результатам. В течение первых 30 минут поисков экспертом было обнаружено упоминание ФИО супругов-домовладельцев (24 раза), телефонного номера (2 раза) и адресов электронной почты (3 раза).
Помимо этого, Джейк Мур без труда составил семейный «потребительский портрет», основываясь на брендах, которые предпочитают супруги, и ценовой категории товаров. Эксперт подчеркивает, что эта информация представляет большую ценность для маркетологов и хакеров, и ее раскрытие щедро оплачивается.
Мошенник, располагая такими сведениями, получает достаточно подробный портрет пользователя. Создать индивидуальную фишинговую программу и подобрать для обмана конкретные средства социальной инженерии – это уже дело техники.
К примеру, квитанцию купленного недавно товара и телефонный номер можно использовать довольно эффективно. Злоумышленник звонит жертве под видом сотрудника фирмы-продавца, никаких подозрений такой звонок обычно не вызывает. Далее предлагается крупная скидка на следующую покупку, но нужно пройти опрос на сайте.
Бонус можно получить только после ввода персональных данных или реквизитов банковской карты. Разумеется, сайт – фишинговый. В результате такой аферы аккаунт жертвы в интернет-магазине будет скомпрометирован, после чего мошенники смогут тратить средства с привязанных карт.
Чтобы избежать подобных неприятностей, эксперт рекомендует все бумаги, на которых указаны персональные данные, разрывать как можно мельче перед тем, как выбрасывать их в корзину. Совет также касается конвертов и наклеек, которыми сопровождаются посылки. Кроме того, целесообразно завести многофакторную аутентификацию для учетных записей, поскольку от утечки личной информации не застрахован никто.
Комментарии: 0