Кто «стучится» в мой аккаунт?
Эволюция сбора информации о человеке прошла много ступеней, ее вершиной на сегодняшний день стала OSINT. Руководитель отдела продаж в Сибирском федеральном округе компании Cloud Networks Елена Гимранова объяснила, что это такое:
«OSINT или Open Source Intelligence переводится как разведка по открытым источникам. Она развивается с прошлого века, а точнее с 1941 года. Термин появился в Америке, где специальное подразделение собирало данные из открытых источников, в том числе из иностранных трансляций. Сейчас среди ресурсов для поиска данных: СМИ, публичные отчеты и интернет», - пояснила эксперт.
В наше время разведку на основе общедоступной информации ведут не только шпионы, но и мошенники. Хотя и спецслужбы от этого не отказываются. Гимранова объяснила, для чего нужно собирать открытые данные о людях:
«Социальная инженерия, которую так любят использовать мошенники, в том числе телефонные, базируется на идее того, что все люди имеют различные привычки и предпочтения: простые примеры – кошки или собаки, арбуз или дыня, огурец или помидор. На основе этих параметров людей можно условно «группировать». Разведка по открытым источникам дает возможность собрать именно ту информацию, которая позволит определить, как вами управлять», - пояснила IT-специалист, уточнив, что, имея информацию о предпочтениях человека, его легко и завербовать для совершения противоправных действий.
В России до 2017 года об OSINT знали немногие. В ходу был термин «пробив». И это достаточно «говорящее» название. Эксперт объяснила, что к личной информации интересующего человека нужно было буквально «продираться» сквозь огромные массивы баз данных, запрашивать документы, подкупать людей, которые имеют доступ к этим каталогам и справкам. Потом весь собранный «пазл» нужно было соединить, чтобы получить представление о личности.
Сейчас разведка по открытым данным уже автоматизирована. Были созданы специальные программы, которые собирают имеющуюся информацию.
«Так, например, используя ботов в Telegram, можно узнать фамилию, имя и отчество человека, его номер телефона, почту, адрес работы и проживания, а также номера банковских карт, ИНН, СНИЛС, даже логины и пароли от учетных записей», - пояснила Гимранова.
В интернете еще лет 10 назад ходила шутка, что в соцсетях человек сам на себя заводит личное дело. OSINT-шпионы превратили эту мысль в реальность. Изучив соцсети, они подбирают психологический подход к жертве.
«Простой пример: у человека умерла собака, и он написал грустный пост об этом в социальной сети. Для злоумышленника это – крючок, за которой можно зацепиться: либо выразить сочувствие, либо в процессе долгого разговора предложить забрать щенка. Главное – расположить к себе человека и вызывать доверие. А дальше в зависимости от цели мошенника уже «разводить» жертву на определенные действия. Как расположить – здесь уже включается в процесс психология», - добавила Елена Гимранова.
Эксперт добавила, что самые продвинутые пишут даже специальные скрипты, то есть, шаблоны для общения, исходя из психотипа и других особенностей человека.
«Никогда сбор данных не имел и не будет иметь благую цель – это либо управление человеком или группой людей, либо продажи и маркетинг. И основная задача – манипуляция на слабостях», – отмечает Елена.
Это раньше всех учили держать язык за зубами поговоркой «Болтун – находка для шпиона». Сейчас такая находка – ваш телефон. Казалось бы, безмолвный и безэмоциональный гаджет может рассказать гораздо больше, чем ваш общительный друг или вы сами в порыве откровения. Мобильник знает и где вы бываете, что едите, покупаете, читаете, даже за ширму личной жизни «подглядывает» - он же всегда с вами.
Купив нелегально базу данных сотовых операторов, шпион может выяснить такие тайны, которые позволят вас шантажировать. Простой способ зацепиться – номер телефона или никнейм. Эти данные, которые скрывают редко, могут стать той «ниточкой», которая позволит узнать о человеке все.
«Самый главный совет: выкладывая фотографии и вообще любые данные в Интернет, мыслите, как преступник», – советует Елена Гимранова.
К «сливу» ключевых данных в сеть подталкивают маркетплейсы, интернет-магазины и другие онлайн-ресурсы. Взамен предлагают разные «плюшки». Как не ввести номер телефона ради скидки процентов так в 20? Эксперт приводит другой пример. Есть приложение, которое за скан чека из магазина предоставляет пользователю бонусы. А такой чек – просто сокровище для разведчика, ведь он несет информацию о том, что и когда вы покупаете, в каком количестве и в каких магазинах. Похожих приложений существует очень много. Среди них есть и мошеннические.
Бить врага его же оружием
Взять на вооружение технологии OSINT эксперт рекомендует и простым пользователям. Это поможет защититься от слежки.
IT-специалист советует первым делом провести ревизию фото. Иногда пользователь не замечает, как публикует кадр с номером своего дома или популярную локацию неподалеку. В интернете некоторые сервисы требуют для каких-либо услуг фото с документами. Это тоже может попасть в руки к злоумышленникам. Поэтому нужно следить за тем, чтобы не выложить конфиденциальную информацию о себе.
Некоторые программы и сайты сами предупреждают об утечках логинов и паролей. Нужно периодически их менять и проверять наличие информации в «слитых» базах.
Также Елена Гимранова советует ввести в поисковых системах ваши персональные данные (ФИО, номера телефона, адрес электронной почты). Это нужно, чтобы проверить, появились ли в сети данные, которые вы не хотели бы публиковать.
«Не забывайте сохранять бдительность, общаясь по телефону, в переписке, а иногда даже в реальной жизни. Не предоставляйте данные о вас, привычках и рутине сторонним приложениям и ресурсам», - резюмировала специалист.
Ранее красноярские правоохранители призвали родителей следить за переписками детей в соцсетях и мессенджерах, чтобы избежать вербовки террористами.
