Вы используете устаревший браузер!

Страница может отображаться некорректно.

Persona (non) grata

Persona (non) grata

Другие выпуски этой рубрики (59)
  • добавить в избранное
    Добавить в закладки

Кража виртуального портрета

Прочитали: 13546 Комментариев: 52 Рейтинг: 79

29 апреля 2019

Иногда создается впечатление, что спустя какое-то время новости можно просто перепечатывать, изменив для порядка несколько слов или переставив их местами. Классический пример – желтые точки, которые печатают принтеры для исключения копирования банкнот.

Вот, скажем, прошлогодняя новость:

Эксперты выяснили, что киберпреступники могут продать цифровую жизнь пользователя менее чем за 50 долларов. Под цифровой жизнью понимаются данные аккаунтов в социальных сетях, банковские реквизиты, удаленный доступ к серверам или рабочим столам и даже информация с популярных сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и сайтов для взрослых.

Источник

На нее мало кто обратил внимание: ну утечки и утечки. Но менее чем через полгода появилось еще одно сообщение:

В руках мошенника может оказаться цифровая личность того или иного пользователя. Известно, что при проведении транзакции система учитывает не только логин и пароль, но также сравнивает данные с уникальным цифровым профилем.

Источник

Суть – та же, но эта новость широко разошлась по профильным СМИ. Почему она оказалась популярнее предыдущей? Загадка…

Раз уж зашла речь о «цифровой личности», давайте разберемся, что это такое и в чем здесь отличие от персональных данных.

Но кража личности — явление не новое. Первый «зарегистрированный» случай — библейское предание об Исаве и Иакове.

У Исаака было два сына. Старший — Исав — имел право первородства, а потому пользовался особым почетом перед Богом. В конце жизни Исаак ослеп и был готов благословить первенство Исава, если тот угостит его любимым блюдом. Тогда младший сын с матерью обманывают главу семейства: готовят кушанье сами, после чего Иаков одевается как Исав и получает заветное благословение.

Источник

Персональные данные позволяют злоумышленнику действовать от лица другого человека.

Согласно опросам Еврокомиссии, 8 % жителей ЕС заявили, что стали жертвами махинаций с их персональными данными в 2017 году. Больше остальных пострадали поляки и австрийцы — 12 % населения, меньше всех — греки, 3 %. Вообще же такие преступления совершались в отношении более чем 50 % пользователей интернета в Австрии, Нидерландах, Швеции, Франции и Великобритании. При этом 30 % юзеров региона ничего не знают о краже личности.

Один из примеров по приведенной выше ссылке:

Заходим в социальную сеть «ВКонтакте». В поиске по документам вбиваем «паспорт jpg». О чудо — мы нашли сотни отсканированных документов со всего СНГ.

Выбираем один из них — на имя Людмилы Василевской, 24-летней девушки. У нас есть паспорт, а значит, нам известны город, в котором она живет, и дата рождения. Вводим ее имя и фамилию в поиск по людям — и сразу находим Людмилу. На странице нет информации о месте работы и учебы, в других социальных сетях такой человек не зарегистрирован.

В паспорте указано место рождения — ищем друзей в этом городе. Все они учились в одной и той же школе — вероятно, там же, где и Люда. Просматриваем страницу — по фото понимаем, что она продавец в магазине сумок в родном городе. Узнаем адрес ее работы. У девушки есть мама и брат, она их очень любит и живет с семьей.

Людмила активно ищет спутника жизни и обожает цветы. Домашних животных у нее нет. Зная, где и кем работает девушка, исходим из того, что она вряд ли получает в магазине больше 15 000 рублей. Семья у нее небогатая: все фото сделаны на недорогой смартфон.

... После этого ищутся наиболее активные ВК-друзья Люды (которые лайкали ее посты в течение года) из других городов. Аферист может с ними флиртовать, а потом попытаться выманить у особо доверчивых деньги под разными предлогами. Например, сказать, что не хватает на билет или новое красивое платье.

... А можно создать страницу состоятельного парня, который интересуется Людой. Информации о жертве вполне достаточно, чтобы ею манипулировать.

... Третий путь — создавать учетные записи на имя Люды. Подтверждать ее паспортом разные страницы в социальных сетях или интернет-магазинах, а также платежных системах, после чего либо перепродавать их, либо использовать для мошенничества.

Как происходит кража данных? Вариантов множество, вплоть до самых изощренных.

В двух словах: потерпевший работал в крупной IT-фирме, и у них все всегда очень строго было со службой ИБ (информационная безопасность). По этой причине каждый сотрудник уже привык получать по 2–3 письма от них каждый день, постоянно менять пароли и прочее. Хакеры узнали об этом и решили сделать письмо от имени службы ИБ компании. Наша жертва открыла его и прочитала, что специалист просил перейти по такой-то ссылке для усиления безопасности каждого PC на фирме. На сайте была форма заполнения с разными данными и в конце нужно было разрешить своему PC доступ к камере для того, чтобы она сфотографировала его сетчатку глаза, как очередную меру безопасности.

Источник

Цифровая личность – это, по сути, те же персональные данные, но воспринимаемые компьютером. Люди узнают друг друга по имени, внешности, походке и так далее. Скорее всего, в будущем и компьютеры будут так же распознавать людей – например, при совершении покупок в магазинах или при операциях с банками. Но пока в таких случаях используются логины и пароли – которые, как известно, украсть легче легкого. Поэтому для подтверждения ответственных операций могут использоваться дополнительные данные – скажем, информация о компьютере, с которого производятся операции: ОС, тип браузера, установленное ПО.

И если ранее мы переживали только за кражу логина и пароля, то настает время расширить спектр данных, за которые мы должны тревожиться.

Росфинмониторинг озабочен угрозой хищения таких данных в преддверии введения в России удаленной идентификации клиентов банков.

Через несколько месяцев россияне смогут открывать счета в банках, не посещая их отделений физически. Всю необходимую информацию планируется передавать через интернет.

Цифровая личность (некий виртуальный портрет) представляет собой очень чувствительный набор данных, которым могут воспользоваться различного рода злоумышленники. Цифровую личность планируется прикрепить к учетной записи на портале «Госуслуг», следовательно, с помощью учетных данных можно будет открывать счета, выводить деньги и прочее.

Источник

#персональные_данные #биометрия #соцсети #пароль

Антивирусная правДА! рекомендует

Рядовой пользователь не в силах помешать глобальным утечкам, которые часто происходят в той или иной организации, однако он может попробовать предпринять некоторые шаги, которые обеспечат его личную защиту.

Фишинг. Киберпреступник может отправить вам электронное письмо или связаться с вами в Сети. Небрежное отношение к получаемым документам, содержащим личную информацию — плохая идея. Убедитесь, что такие документы либо находятся в надежном месте, либо полностью уничтожены.

Следите за кредитными картами и счетами за коммунальные услуги, а также обращайте внимание на необычные транзакции в банковских выписках.

Активируйте все необходимые функции безопасности на смартфоне и компьютере. Это особенно актуально, если там находятся приложения, содержащие личную информацию.

Будьте осторожны при использовании общедоступной сети Wi-Fi и присмотритесь к предложениям VPN-сервисов.

Никогда не отвечайте на запросы вашей личной информации, будь то запрос по электронной почте, телефону или даже при личной встрече.

Источник

Добавим к этому традиционные рекомендации: используйте на всех компьютерах и устройствах антивирус, применяйте (и периодически меняйте) сложные пароли и не устанавливайте программы по ссылкам из писем.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: