Соц сети
Фишинг - вид интернет-мошенничества с целью получения доступа к логинам и паролям пользователей. Преступники создают сайты-подделки, почти ничем не отличающиеся от настоящих, кроме адреса сайта. Символы подменяют на похожие (sber.ru → sbet.ru), или используют поддомены (pfr.gov.ru → gov.pfr.ru), также стоит обратить внимание на «замок» возле адреса сайта, если он есть, достоверность сайта выше.
Социальная инженерия - управление действиями человека без использования технических средств. Пользователя вынуждают выдать информацию под каким-либо предлогом, например, звонят и представляются сотрудником банка, пугая пользователя взломом его банковских счетов, или же, присылают письмо с поддельного почтового адреса Госуслуг и просят что-то установить или сообщить.
Вербовка/подкуп - «дружеский» стиль общения. Злоумышленники предварительноанализируют информацию с твоей страницы в соцсети, чтобы заслужить доверие при общении, после чего могут узнать ещё больше личной информации и использовать её в своих целях.
- без согласия субъекта персональных данных запрещено публиковать или передавать сведения о нём в социальных сетях. Запомни: официальные представители никогда не просят конфиденциальную информацию ни по телефону, ни по электронной почте или тем более в социальной сети или мессенджере, поскольку это запрещено законодательно!
Закон и социальные сети:
Так нельзя
- Не публикуй излишнюю информацию в профиле в соцсети. Кличка любимого питомца может оказаться секретным ответом на вопрос, для восстановления доступа к электронной почте, которая в свою очередь может открыть доступ к аккаунтам в банковских приложениях или соцсетях. Помни – всё, что оказалось в интернете, остаётся там навсегда
- Не публикуй сведения о своем благосостоянии, так как они могут послужить основой нездорового интереса мошенников к вашим накоплениям
- Не публикуй фотографии и сведения о своих передвижениях. Злоумышленниками такая информация может быть использована в целях ограбления вашей квартиры, так как они буду уведомлены тобой же о том, что квартира в данный момент пустует
- Не поддавайся на провокации незнакомых людей. Злоумышленники также пользуются методами социальной инженерии для получения персональных данных, искусственно создавая психологические ситуации, когда человек сам предоставляет о себе сведения
- 5. Не совершай переводы, лично не убедившись, что твой собеседник именно тот человек, за которого он себя выдает. Если друг в соцсети или мессенджере просит занять деньги, его аккаунт может быть взломан, и ты общаешься со злоумышленником. Позвони другу, и выясни, так ли это
Делай так
- Тщательно контролируй информацию о себе, которую размещаешь в социальных сетях, а в идеале сократи предоставление общедоступных персональных данных
- Переходи только по проверенным ссылкам. За ссылкой может скрываться фишинговый сайт, который в точности копирует оригинальный, но используется мошенниками для похищения информации (например: логин и пароль от соцсетей, данные банковской карты, реквизиты документов)
- Добавляй в «друзья», только знакомых тебе людей. В друзья по социальной сети рекомендуется выбирать только тех, с кем ты знаком в реальной жизни, поскольку под видом ребенка, симпатичной девушки, замечательного парня могут скрываться настоящие преступники: воры, маньяки, шантажисты и вымогатели
- Усложни регистрационные данные. Меняй пароль раз в 6 месяцев, используя более 8 символов (сочетание цифр, букв верхнего и нижнего регистра и специальных символов)
- Проверяй правильность составления и правовое основание запроса перед предоставлением персональных данных