Эксперт по безопасности о том, какие современные технологии используют мошенники в соцсетях, как можно постараться обезопасить себя и какие могут быть последствия.
Как часто листая ленты новостей в соцсетях в поисках интересных историй журналистам попадаются посты с просьбой о помощи. То человек в аварию попал, то тяжело заболел, то без крова остался, то еще какая-то трагедия произошла и конечно же нужна финансовая поддержка и помощь. Номер банковской карты или реквизиты счета всегда приложены. В эмоциональном порыве из чувства сочувствия и сострадания, конечно же, хочется помочь если не деньгами, то хотя бы распространением информации. Но обычно достаточно перейти в аккаунт и просмотреть профиль в соцсети, чтобы унять эмоции и понять, что перед вами очередной мошенник.
Вместе с новыми технологиями, неизбежно появляются и новые формы обмана. В контексте информационной безопасности психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации называется социальная инженерия. В отличие от «традиционного мошенничества» это лишь один из шагов сложной схеме по сбору информации и получению доступа к конфиденциальным данным. Жертвой обмана может стать практически любой человек, и ни пол, ни возраст, ни место жительства значения не имеют. Но в особой зоне риска находятся те, кто занимается общественной или политической деятельностью, журналисты и правозащитники. Последствия могут быть самыми разными. Например, если в статье у журналиста упоминаются анонимные источники, то целью злоумышленников могут стать именно эти данные.
«Похищение личности»
Colab Medios поговорил с Вадимом Лосевым, техническим специалистом «Роскомсвободы» о современных технологиях, которые мошенники используют в соцсетях, как можно постараться обезопасить себя и какие могут быть последствия. Так, если говорить про соцсети, то там очень часто встречаются фейковые аккаунты от имени настоящих людей. Чаще всего это делается в нескольких случаях:
— для финансового мошенничества;
— для того, чтобы выведать какую-то информацию или наоборот, сообщить ложную. Мошенник притворяется другим человеком начинает общаться с другими пользователями, что может привести к репутационным потерями в том числе;
— для троллей, чтобы повеселиться и посеять смуту.
По словам Вадима на 100% обезопасить себя от такой «кражи личности» невозможно, но зато есть несколько простых действий, которые помогут избежать негативных последствий.
- Проводить чек-ап своих соцсетей. В поиске в соцсети можно вбить свое имя, фамилию или ник и посмотреть нет ли фейка с вашим фото. В обычном поисковике, например, в Яндексе, можно использовать поиск по картинке. Закиньте одну из своих аваторок и посмотрите, какие будет результаты.
- Если у вас нет аккаунта, например, в инстаграме, то можно зарегистрироваться там и написать: «Друзья, это я Петя Смирнов, у меня никаких других страниц в инстаграме, кроме этой, я пользуюсь только ВК и ФБ».
- Предупредить своих знакомых, если им начнут писать от вашего имени они незамедлительно вам сообщили.
- Жаловаться в техподдержку самому и просить друзей, если нашли фейковую страницу и тем более, если на ней есть какая-то активность.
При этом надо помнить, что могут ведь быть в одном городе два Пети Смирнова. И один из них может иметь и два, и три аккаунта в одной соцсети. И вот один Петя начинает жаловаться на другого. И что делать? Какой из них настоящий? А если оба реальные люди? А кто из них хороший, а кто плохой? На эти вопросы ответить практически невозможно, — отмечает эксперт.
Персональные данные
Журналистам и гражданским активистам часто приходится оставлять свои координаты в открытых источниках. С одной стороны это нужно для оперативной связи, а с другой этим могут воспользоваться недоброжелатели. Как соблюсти баланс между полной изоляцией и никому не давать никаких своих контактов, и полной открытостью, наоборот, всем давать все контакты, — личное дело и личная ответственность каждого конкретного человека. Правильного решения, тут, увы нет. Но соблюсти границы всё же можно, каждый из нас решает сам каким образом, но вот несколько советов от Вадима Лосева:
— Держать несколько раздельных аккаунтов в соцсетях и мессенджерах, также имейл, а еще лучше, если есть возможность, иметь разные физические устройства для рабочих проектов и для личного пользования.
— Разделять сами способы работы и личной жизни, например, использовать Telegram для работы, а Facebook Messenger для личных переписок. Или наоборот.
— Использовать адреса пересылки (email aliases), чтобы не светить свою почту по всему интернету. Распространенный пример — simplelogin.io.
Истории обмана
В Азербайджане якобы от имени известного местного правозащитника и адвоката Расула Джафарова его друзьям и коллегам злоумышленники рассылали письма с очень похожего адреса электронной почты. Тематика сообщений, в частности, касалась политзаключенных, поэтому немногие обратили внимание на адрес отправителя. Возможно от этой рассылки были не самые страшные последствия, но вместо своей непосредственной деятельности правозащитнику пришлось тратить время на объяснения того, чего он не делал.
Правозащитница из России рассказала, что одно время под почти каждым ее постом в соцсетях разгоралась «жаркая дискуссия». Десятки неизвестных ей «людей» бесконечно писали негативные комментарии, суть которых сводился не к обсуждению публикации, а к оскорблениям автора и высмеиванию его мнения. Проанализировав аккаунты, стало понятно, что все это не настоящие люди, а фейки. Судя по стилистике сообщений и по одинаковым орфографическим и пунктуационным ошибкам можно было предположить, что управляют десятком фейков всего несколько человек. В дальнейшем удалось выяснить, что большинством аккаунтов управляют сотрудники пресс-службы регионального правительства. Достоверной информации о цели их действий нет, вероятнее всего это один из механизмов психологического прессинга, а также дискредитации частного мнения и дискуссии в соцсетях в целом.
Но есть и безобидные примеры. Несколько лет назад воронежские журналисты решили разыграть коллег в День смеха 1 апреля. Они создали электронную почту с адресом очень похожим на адрес пресс-службы города и сделали с него рассылку якобы очередного пресс-релиза. Когда некоторые СМИ информацию опубликовали журналисты признались в розыгрыше и поздравили коллег с веселым праздником.
К сожалению, обезопасить себя полностью в онлайне невозможно. Но можно постараться минимизировать риски и если можно не делиться персональной информацией, то лучше этого и не делать.