Эксперт по кибербезопасности компании ESET Джейк Мур провел эксперимент, проверив, какие данные можно обнаружить в мусорной корзине. Оказалось, что ежедневно люди выбрасывают свои ФИО, адреса, номера телефонов, электронные почты и другие данные, которые позволяют мошенникам создать довольно подробный портрет потенциальной жертвы. Эксперт рассказывает, почему нужно внимательнее относиться к тому, что отправляется в мусорную корзину, и как обезопасить себя от кибермошенничества.
Пандемия COVID-19 изменила потребительское поведение, и доставка купленных в интернете товаров приобрела массовый характер. Интернет-магазины за пару лет преодолели огромный объем работы в плане скорости обработки заказов, улучшения обслуживания и обеспечения сохранности личных данных клиентов. Но вместе с переходом экономики в онлайн, персональная информация о каждом из нас приобрела особую ценность для хакеров. Ведь чем больше злоумышленники знают о нас, тем уязвимее мы становимся.
Технологические корпорации как могут борются с массовыми утечками и постоянно совершенствуют методы защиты баз данных. Однако огромный объем критически важной информации по-прежнему доступен на бумажных носителях — чеках, накладных, описях вложений и т.д., — которые после вскрытия посылки отправляются в мусорную корзину.
Мировые СМИ бьют тревогу каждый раз, когда в сеть утекают почтовые адреса или номера телефонов пользователей той или иной социальной сети. При этом на многих чеках из ресторанов или другой доставки все эти данные находятся в открытом доступе, к тому же вместе с вашим именем, адресом проживания, кодом подъезда и списком продуктов, которые вы предпочитаете.
«Как бывший полицейский, я решил провести следственный эксперимент и попросил разрешения у своего друга „украсть“ мусорный бак со вторсырьем возле его частного домовладения. В мусоре, накопившемся за две недели, всего за полчаса я обнаружил: упоминание имени и фамилии супругов-владельцев дома — 24 раза; адреса электронной почты — трижды; номер телефона — дважды. К тому же я смог составить потребительский портрет семьи по брендам и ценовым категориям — за такую информацию маркетологи готовы платить немалые деньги, в том числе хакерам», — рассказывает Джейк Мур.
Покопавшись в вашем мусоре, и объединив найденные подробности с содержимым нелегальных баз из даркнета, злоумышленник получает полноценный портрет потенциальной жертвы. Зная о том, что вы едите на ужин, во что одеваетесь и с людьми из каких городов поддерживаете связь, мошеннику гораздо легче подобрать фишинговую схему и придумать максимально действенные приемы социальной инженерии для обмана.
Например, имея на руках номер телефона и квитанцию о только что купленном товаре, мошенник может связаться с вами от лица фирмы-продавца с обещанием 50% скидки на следующий заказ, но при одном условии — нужно посетить сайт и пройти опрос о товаре. По присланной ссылке вас попросят ввести учетные данные или данные банковской карты для получения бонуса. Естественно, такой сайт будет фишинговым, злоумышленники захватят ваш аккаунт в онлайн-магазине и попытаются приобрести товары со счета сохраненных карт.
Джейк Мур дал два основных совета, что делать, чтобы обезопасить себя от «мусорного» мошенничества:
Порвите на мелкие кусочки все бумаги с личными данными перед отправкой в корзину с отходами. Не забудьте про конверты и наклейки на коробках и пакетах от посылок.
Заведите многофакторную аутентификацию для всех учетных записей, потому что риск утечки персональных данных актуален абсолютно для каждого.