SavePearlHarbor

Данные, которые не стоит публиковать в сети

от автора

admin

Представьте, вы наконец-то получили загранпаспорт и выкладываете фото с подписью «ура, получил». Или сфотографировали своего милого питомца на фоне открытого ноутбука. А может, просто поделились историей гневной переписки с магазином, потому что получили некачественные услуги. Такие посты часто встречаются в социальных сетях.

А через несколько дней вам звонит «сотрудник магазина», называет ваши последние покупки и просит подтвердить код из смс, или приходит уведомление о регистрации на вас электронного кошелька, или на вашей рабочей почте появляется письмо с восстановлением доступа к сайту.

Вполне реальный сценарий развития событий, потому что мошенники знают, где искать информацию.

Цифровой след — информация, которая остается в интернете в результате деятельности пользователя. Например, фотографии, лайки, подписки на группы, геометки, комментарии, список друзей. Все эти данные в совокупности составляют хорошее досье, и это только то, что пользователи публикуют самостоятельно.

Конфиденциальность в сети является основой личной безопасности. Это так же необходимо, как надевать шапку зимой, чтобы не заболеть.

* Конфиденциальность — это принцип защиты информации, при котором доступ к ней имеют только доверенные лица, а не все желающие.

В этой статье мы разберем, какие данные точно не стоит публиковать в интернете, почему это опасно и как мошенники используют открытую информацию из социальных сетей.

Как мошенники используют данные (OSINT)

В последние годы концепция OSINT (Open Source Intelligence, разведка по открытым источникам) получила широкое распространение не только в профессиональной аналитике и кибербезопасности, но и в криминальной среде. Доступность данных, публикуемых пользователями в сети, а также развитие инструментов их обработки создают благоприятную среду для злоупотреблений.

OSINT представляет собой совокупность методов сбора и анализа информации из открытых источников: социальных сетей, форумов, государственных реестров, утечек данных и других публично доступных ресурсов. В отличие от традиционных методов разведки, OSINT не требует несанкционированного доступа — все данные формально доступны, однако их агрегация и системная обработка позволяют получить значительно более полное и структурированное представление о цели.

Мошенники активно используют OSINT для построения комплексного цифрового профиля жертвы. Такой профиль включает не только базовые персональные данные (ФИО, дата рождения, номера телефонов), но и расширенный контекст: профессиональную деятельность, карьерную траекторию, деловые связи, поведенческие паттерны, привычки потребления, уровень дохода и даже эмоциональные триггеры. Источниками служат LinkedIn, Facebook*, Instagram*, Telegram-каналы, GitHub, специализированные форумы, маркетплейсы и агрегаторы вакансий.

* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

Ключевую роль играет корреляция данных из разнородных источников. Даже при отсутствии прямых идентификаторов злоумышленники применяют методы дедупликации и сопоставления: совпадение никнеймов, повторяющиеся фотографии, кросс-упоминания, пересечения по контактам и геолокации. Это позволяет связать разрозненные цифровые следы в единый профиль. В результате формируется «расширенная идентичность» пользователя, зачастую более детализированная, чем он осознает сам.

Одним из фундаментальных принципов является так называемый эффект мозаики: отдельные, на первый взгляд безобидные сведения, при совмещении образуют критически важную информацию. Публикации в социальных сетях раскрывают текущие поездки и распорядок дня; фотографии содержат EXIF-метаданные; комментарии указывают на деловые и личные связи; публичные документы — на юридические и финансовые аспекты деятельности. В совокупности это дает возможность не только идентифицировать цель, но и прогнозировать ее поведение.

Отдельное направление — анализ временных рядов активности. По времени публикаций, лайков, онлайн-статусов и истории действий можно определить типичный график пользователя, периоды отсутствия (например, отпуск или командировка), а также «окна уязвимости», когда вероятность успешной атаки выше. Эта информация используется для выбора момента контакта и повышения конверсии атак.

Значительное внимание уделяется социальной графике — визуализации связей между людьми и организациями. На основе открытых данных строятся графы: коллеги, подчиненные, руководители, партнеры, друзья и родственники. Это позволяет злоумышленникам выбирать оптимальный вектор атаки: через кого установить контакт, чьим именем «прикрыться», какую роль сыграть в коммуникации. В корпоративной среде такой подход облегчает проведение атак класса BEC (Business Email Compromise) — компрометация деловой переписки и подмена платежных реквизитов.

Полученные данные используются для повышения достоверности и персонализации атак. Персонализированные сценарии взаимодействия существенно повышают вероятность успеха по сравнению с массовыми рассылками. Злоумышленники имитируют коммуникацию от имени знакомых, коллег или официальных организаций, опираясь на реальные факты: недавние проекты, события компании, участие в конференциях, изменения в должности. Даже небольшие детали (обращение по имени, упоминание конкретного события) снижают уровень настороженности потенциальной жертвы.

OSINT также применяется для предварительной валидации и сегментации целей злоумышленников. На основе открытых признаков формируются группы риска:

  • пользователи с низким уровнем цифровой грамотности, активно публикующие личную информацию;

  • сотрудники компаний с доступом к финансовым операциям;

  • лица, находящиеся в уязвимом моменте времени (поиск работы, развод, утрата и т.д.);

  • владельцы бизнеса с публично доступными контактами.

Для каждой группы злоумышленниками подбираются собственные сценарии атак и каналы коммуникации.

Еще одним важным аспектом является использование данных из утечек. Комбинируя открытые источники с базами утекших учетных данных, злоумышленники получают возможность проверять повторное использование паролей, уточнять контактную информацию и подтверждать подлинность профилей. Это усиливает эффективность последующих атак, включая таргетированный фишинг.

В ряде случаев применяется автоматизация сбора и обработки данных. Используются специализированные инструменты и скрипты для парсинга социальных сетей, мониторинга упоминаний, извлечения метаданных и построения графов связей. Автоматизация снижает стоимость атаки и позволяет масштабировать процессы без существенной потери качества персонализации.

Наконец, OSINT используется не только для подготовки, но и для сопровождения атак. В ходе взаимодействия злоумышленники динамически уточняют профиль жертвы, отслеживают реакции и корректируют сценарий. Такой итеративный подход превращает атаку в управляемый процесс, где решения принимаются на основе актуальных данных.

В совокупности перечисленные практики демонстрируют, что OSINT выступает не просто источником информации, а полноценной основой для построения сложных, многоэтапных мошеннических операций, в которых технические и психологические методы усиливают друг друга.

Что не рекомендуется публиковать в социальных сетях

Все перечисленное ниже — ваше самое ценное имущество. Не публикуйте эти данные в соцсетях, чтобы не стать мишенью для мошенников.

Запомните: как только фото попало в интернет, вы его больше не контролируете. Его могут скопировать, распространить, использовать в своих целях.

Документы и финансы

1. Банковская карта — даже если чувствительная информация закрыта пальцем или замазана через редактор.

Вы могли поделиться со своими подписчиками красивым дизайном или новостью о получении зарплатной карты. Но мошенник может заметить другие детали:

  • первые 6 цифр (банковский идентификационный номер);

  • последние 4 цифры;

  • срок действия;

  • ваше имя и фамилию.

Данная информация поможет злоумышленнику составить убедительное сообщение от «поддержки онлайн-магазина»: «для возврата средств по карте ****1111 укажите код из смс».

2. Билеты на самолет или поезд.

Вы полетели в долгожданный отпуск, решаете поделиться красивой фотографией своего билета и новостью о том, что вы ожидаете самолет и уже скоро будете на пляже у моря. Но здесь есть одна очень важная деталь: на билете есть штрихкод или QR-код, который мошенник может считать специальной программой и получить:

  • ваше полное имя и фамилию;

  • сведения о поездке;

  • номер бронирования.

Следующим шагом злоумышленника может быть фишинговый звонок с упоминанием информации о вашем полете или получение доступа к управлению бронированием в некоторых случаях.

3. Посылка с наклейкой.

Вы получили долгожданный заказ, сфотографировали и выложили с подписью: «Ура, приехало!». Посылки часто бывают с наклейками, если ее не заметить, то из нее можно извлечь:

  • полное имя;

  • точный адрес с индексом;

  • номер телефона.

Три личных секрета в одном кадре. Злоумышленник очень легко может получить именно то, что ему нужно для составления убедительного сообщения с упоминанием адреса и факта недавнего получения посылки, или для смс от «управляющей компании» для проведения оплаты.

Информация, касающаяся личной безопасности

1. Фото дома снаружи или вид из окна

Этот пункт про физическую безопасность. Злоумышленник сможет вычислить ваш дом, подъезд, этаж. Если публикуете фотографию, убедитесь, что на ней нет узнаваемых ориентиров: уникальной архитектуры здания, вывесок, номера подъезда и так далее.

2. Фото ключей

Часто в социальных сетях встречаются фотографии ключей, полученных при покупке новой квартиры или машины. Если у злоумышленника будет качественное фото, на котором отчетливо видны все зубцы и вырезы, он может сделать дубликат вашего экземпляра в мастерской.

Персональные данные

1. Полная дата рождения, паспортные данные, прописка

На странице есть пост с подписью: «Поздравьте, мне сегодня 26!». Злоумышленник получает число, месяц и год рождения пользователя. Это один из ответов на контрольные вопросы в сервисах.

Дату рождения можно не указывать в профиле социальной сети, или упоминать без года рождения. Фото паспорта, данные о месте прописки, СНИЛС и другие документы никогда не публикуйте в общем доступе.

2. Номера телефонов

Если оставить личный номер в социальных сетях, то можно приготовиться к нежелательным звонкам от «представителей банков» или «операторов службы поддержки». Также личный номер может попасть в базу данных для бота, автоматизирующего телефонные звонки.

Информация о детях

При публикации фотографий своих близких необходимо задуматься о том, какую информацию можно предоставить злоумышленнику. Например, фото ребенка на торжественной линейке с табличкой, которая помимо надписи «1 сентября» содержит еще информацию о школе и классе.

Злоумышленник может собрать досье: где ребенок учится, узнать о дополнительных секциях со страницы родителя, составить расписание и маршруты ребенка. Эту информацию заинтересованный человек может использовать в своих целях.

Данные, которые публиковать можно, но осторожно

Далее перечислено то, что требует осознанного подхода к публикации. Эта информация служит фрагментом пазла для OSINT, на основе нее можно собрать более подробное досье.

1. Геолокация

Место своего отпуска или командировки стоит отмечать уже после посещения, чтобы злоумышленник не знал вашего местоположения в настоящее время. Иначе у него появится информация, в какое время в квартире никого нет. Также регулярные отметки одного и того же места дают понять, где вы часто находитесь и в какое время. На основании данных постов можно составить ваше расписание, оно тоже может принести пользу злоумышленнику.

Пример: юноша любит путешествовать и ведет блог о своей жизни. Каждый день выкладывает фотографии с геолокацией: из тренажерного зала, кофейни возле дома, ближайшего парка. Он улетает в отпуск на две недели и, естественно, выкладывает всю информацию в социальную сеть. Злоумышленник давно наблюдает за юношей и уже успел составить досье: вычислил адрес по ранее опубликованным геолокациям и фотографиям, а также собрал информацию из постов. Квартира пустая, и злоумышленник об этом знает.

2. Фото интерьера

Показать свой дом можно, но внимательно рассмотрите фотографию или видео перед публикацией. В кадр случайно могут попасть вещи, которые значительно облегчат мошеннику таргетированную атаку:

  • документы;

  • диплом или сертификат — на них есть ФИО и иногда встречается дата рождения;

  • коробка с адресной наклейкой;

  • стикер с логином и паролем — напомним, что это небезопасный способ хранения аутентификационных данных;

  • бейдж или пропуск может содержать ФИО, название компании, иногда QR-код.

Пример: девушка показала свою новую квартиру. На стене висел диплом о высшем образовании, где было видно ее ФИО и наименование университета. Через неделю ей поступил звонок «из деканата» с просьбой подтвердить личность, озвучив код из смс, для внесения документа в реестр ФИС ФРДО. Злоумышленник будет звучать более убедительно, так как знает имя и отчество, место учебы, направление обучения, дату окончания и другую дополнительную информацию.

3. Информация о семье

Имена, даты рождения, прозвища членов семьи, клички домашних животных — такие данные кажутся безобидными, но они полезны для злоумышленников.

Согласно исследованиям для ответов на контрольные вопросы, используемые для восстановления доступа к аккаунтам, люди склонны выбирать информацию, которую легко запомнить или угадать. А также такую информацию можно найти в социальных сетях.

Проверьте себя — на какие вопросы уже опубликовали информацию в социальной сети: «Девичья фамилия матери», «Кличка домашнего животного», «Дата рождения супруга или ребенка», «Фамилия/имя первого учителя», «Название компании, в которой получили первую работу», «Имя лучшего друга в детстве».

Если ответы на контрольные вопросы опубликованы в общем доступе, то зайдите в сервисы, где были использованы эти ответы, и замените их.

Методы, используемые мошенниками

Современные мошеннические операции представляют собой комбинацию технических и поведенческих подходов, в которых данные, полученные через OSINT, используются как основа для построения сценариев атак. В отличие от традиционных киберугроз, акцент смещается с эксплуатации уязвимостей систем на эксплуатацию уязвимостей человека и процессов.

Социальная инженерия

Социальная инженерия остается ключевым инструментом, обеспечивающим высокую конверсию атак. Ее эффективность обусловлена тем, что она воздействует не на инфраструктуру, а на когнитивные особенности человека: склонность доверять авторитетам, реагировать на срочность и избегать потерь.

Наиболее распространенным сценарием является претекстинг (pretexting) — создание правдоподобной легенды взаимодействия. Злоумышленник формирует контекст, в рамках которого запрос информации или действия выглядит логичным. Например, представляется сотрудником службы безопасности банка, ИТ-отдела или партнерской организации. Использование OSINT позволяет обогатить легенду деталями: упоминанием реальных операций, имен коллег, внутренних процессов компании.

Целевой фишинг (spear phishing, спирфишинг) является развитием социальной инженерии и представляет собой адресную атаку на конкретного человека. В корпоративной среде такие атаки часто направлены на сотрудников с доступом к финансовым операциям или конфиденциальной информации. Злоумышленники имитируют деловую переписку, включая стиль общения, формат подписи и структуру писем. Часто используются сценарии CEO fraud (мошенничество с именем генерального директора) — поддельные письма от руководства с требованием срочного перевода средств или передачи данных.

Отдельное направление — вишинг (vishing, voice phishing). Телефонные атаки позволяют оказывать более сильное психологическое давление за счет живого взаимодействия. Злоумышленники используют подмену номера и заранее подготовленные сценарии разговора. Наличие данных о жертве (например, последних транзакциях или обращениях в поддержку) делает разговор максимально убедительным.

Также развивается смишинг (smishing) — атаки через смс и мессенджеры. Они часто привязаны к контексту (доставка, подтверждение операции) и содержат ссылки на фишинговые ресурсы. Простота взаимодействия и ограниченный объем сообщения снижают критичность восприятия.

Более подробно про социальную инженерию рассказываем в статье Что такое социальная инженерия и как противостоять атакам мошенников?.

Дипфейки

Технологии синтетических медиа существенно усилили инструментарий мошенников. Наиболее практическое применение получила генерация голоса. С помощью моделей машинного обучения возможно воссоздать голос человека на основе ограниченного количества аудиоданных, полученных из открытых источников.

В корпоративных атаках это используется для имитации распоряжений руководства. Например, сотрудник получает голосовое сообщение или звонок с указанием срочно выполнить финансовую операцию. В условиях ограниченного времени и авторитетности источника вероятность проверки снижается.

Видеодипфейки применяются реже, однако их использование растет по мере снижения стоимости технологий. Возможны сценарии видеоконференций, в рамках которых злоумышленник имитирует внешность и мимику реального человека. Даже при наличии артефактов (признаков дипфейков) такие атаки могут быть успешными за счет общего контекста и давления ситуации.

Отдельный класс угроз — использование дипфейков для шантажа. Создание фальсифицированных компрометирующих материалов (например, интимного характера) применяется для вымогательства средств. OSINT в данном случае используется для выбора цели и повышения правдоподобия сценария.

Фишинг

Фишинг остается базовым и наиболее масштабируемым методом. Его суть заключается в имитации легитимных сервисов с целью получения учетных данных или финансовой информации.

Современные фишинговые атаки отличаются высокой степенью персонализации. Используя OSINT, злоумышленники адаптируют письма под конкретного пользователя: указывают его имя, должность, компанию, а также ссылаются на реальные события. Это существенно снижает вероятность распознавания угрозы.

Технически атаки реализуются через поддельные сайты, визуально идентичные оригинальным. Применяются техники тайпсквоттинг (typosquatting, регистрация доменов с опечатками) и омографические атаки (homograph-атаки, использование визуально похожих символов). Для обхода двухфакторной аутентификации используются атаки «человек посередине» — тип кибератаки, при которой злоумышленник незаметно встраивается в процесс обмена данными между двумя сторонами и получает возможность перехватывать, читать и модифицировать передаваемую информацию. При этом обе стороны продолжают думать, что общаются напрямую друг с другом, а весь их трафик проходит через устройство атакующего. Это позволяет перехватывать куки (cookies) пользователя.

Распространены многоэтапные сценарии. Первичное письмо инициирует взаимодействие (например, открытие документа), после чего пользователь проходит через цепочку страниц, каждая из которых собирает часть информации. Такой подход снижает подозрения и увеличивает вероятность завершения атаки.

Контекстный фишинг является одним из наиболее эффективных подвидов фишинга. Сообщения синхронизируются с реальными событиями: доставками, бронированиями, корпоративными процессами. Например, письмо о «просроченном счете» в конце отчетного периода или уведомление о «доставке» в период активных онлайн-покупок.

Комбинированные атаки

На практике мошенники редко ограничиваются одним методом. Наиболее эффективны многоэтапные атаки, в которых различные техники усиливают друг друга.

Типичный сценарий может выглядеть следующим образом:

  1. Сбор информации о цели через OSINT.

  2. Установление первичного контакта с использованием социальной инженерии.

  3. Подтверждение доверия через дипфейк (голос или видео).

  4. Завершение атаки через фишинговую инфраструктуру или прямой запрос перевода средств.

Дополнительно используются вспомогательные техники:

  • BEC (Business Email Compromise) — компрометация деловой переписки и подмена платежных реквизитов.

  • подмена SIM-карты (SIM-swapping) — перехват номера телефона для получения смс-кодов подтверждения.

  • подстановка учетных данных (credential stuffing) — использование утекших учетных данных для доступа к сервисам.

  • вредоносная реклама (малвертайзинг, malvertising) и отравление поисковой выдачи (SEO-poisoning) — продвижение фишинговых ресурсов через рекламу и поисковую выдачу.

Инфраструктура атак строится с использованием легитимных облачных сервисов и платформ, что усложняет их выявление. Быстрая ротация доменов, распределенная сеть серверов и шифрование трафика делают традиционные методы фильтрации менее эффективными.

Использование OSINT в мошеннических схемах демонстрирует, что открытость информации в цифровую эпоху сопровождается новыми рисками. Современные злоумышленники комбинируют методы анализа данных с психологическими и технологическими инструментами, что делает атаки более сложными и труднораспознаваемыми.

Для снижения рисков необходимо повышать уровень цифровой грамотности пользователей, ограничивать публикацию чувствительной информации и внедрять комплексные меры защиты как на уровне отдельных пользователей, так и организаций. Понимание механизмов работы мошенников является ключевым фактором в построении эффективной стратегии противодействия.

Как защитить себя

Прочитав информацию выше, скорее всего, у вас сложилось впечатление, что стоит просто удалить все социальные сети и ничего больше не публиковать. Однако это не так, можно выполнить несколько простых действий, чтобы стать менее удобной целью для злоумышленника.

1. Настройте приватность аккаунта

  • Закройте профиль. Сделайте его видимым только для тех, кому доверяете. Посторонние не увидят фотографии, список друзей и подписчиков, группы, музыку, видео.

  • Уберите из открытого доступа чувствительную информацию: номер телефона, год рождения.

  • Если вы не хотите закрывать профиль для всех, то рекомендуем скрыть список друзей и подписчиков, так злоумышленник не сможет узнать близких людей и подделать сообщения от них. А также настройте список друзей, которым будут доступны короткие вертикальные фотографии или видео, чтобы не каждый имел доступ к контенту с персональной страницы.

  • Включите ручное подтверждение отметок на фотографиях.

Мы покажем, как установить правильные настройки приватности для вашего аккаунта на примере мессенджеров ВКонтакте и MAX.

Инструкция по настройке приватности в мессенджере «ВКонтакте»

1. Откройте свою страницу. Справа вверху есть иконка с тремя точками, в ней нужно выбрать пункт «Настройки».

2. В пункте «Настройки» перейдите в раздел «Приватность». В данном разделе можно детально настроить видимость страницы, фотографий, записей и личных данных для разных категорий пользователей.

3.В разделе «Приватность» прокрутите страницу вниз и переключите тумблер «Закрытый профиль». После этого вашу страницу смогут видеть только друзья.

Инструкция для настройки параметров безопасности в мессенджере MAX

В мессенджере MAX можно скрыть свои данные и защитить аккаунт с помощью настроек безопасности.

1. Перейдите в раздел нижнего меню «Настройки», который находится в правом нижнем углу. Далее выберите пункт «Безопасность».

2. В разделе «Безопасность» можно настроить параметры приватности и защитить аккаунт. Безопасный режим позволяет скрыть профиль из поиска и отключить прием звонков от незнакомцев.

2. Задавайте себе вопросы перед публикацией

Перед тем как выложить фотографию или видео в социальную сеть, задайте себе несколько вопросов:

  • Может ли информация с фотографии или видео навредить мне?

    Теперь, зная методы, которые используют злоумышленники, и данные, которые они ищут на просторах интернета, вы можете самостоятельно проверить свой контент на наличие в нем чувствительной информации: паспортные данные, дата рождения, адрес, ответы на контрольные вопросы и тд.

  • Хочу ли я, чтобы пост увидел совершенно незнакомый человек?

    Безобидный для друзей контент может стать ценным источником информации для злоумышленника.

  • Что будет, если фотография или видео увидит другой человек через 5 лет?

    Проверьте, может ли контент скомпрометировать личность человека спустя время.

Ответив на эти вопросы, вы убедитесь, что контент не содержит личной информации.

3. Контролируйте отметки геолокации

Отмечать любимые места можно, но с задержкой, после того как вы уже покинули локацию. Так злоумышленник не узнает местоположение в реальном времени.

Если хочется показать место сразу, то можно поделиться им со списком «близких друзей» — настраиваемая функция в некоторых социальных сетях, с помощью которой пользователь самостоятельно выбирает, кто видит контент.

4. Проверяйте фотографии

Перед публикацией любой фотографии из дома, офиса, кафе — внимательно осмотрите кадр. Обратите внимание на документы, экраны, чеки, визитки, наклейки. Если в кадр попала личная информация (номера телефонов, адреса, имена, логины), замажьте её или обрежьте фото в редакторе.

5. Проведите самостоятельный OSINT

Если злоумышленник может найти информацию в социальных сетях, значит, мы тоже можем. Откройте в браузере режим инкогнито (можно войти с помощью сочетания клавиш Ctrl + Shift + N) и в поисковой строке введите свое ФИО, просмотрите информацию, которую выдаст поисковая система. Добавьте ключевые слова к поиску, например, город, или место работы, или учебное заведение. Таким способом можно найти старые, забытые страницы и аккаунты, удалить их и почистить информацию о себе. Проверьте наличие личного номера телефона в открытых источниках, либо используя специальные сервисы.

Заключение

В цифровом пространстве даже самая безобидная на первый взгляд информация может стать частью большого пазла, который злоумышленник собирает из незначительных фрагментов.

Наша безопасность в интернете зависит от нас самих. Закрытый профиль, выключенная геолокация в реальном времени, проверка фона на фотографии, привычка не публиковать документы и личные данные — это небольшие, но важные действия, которые помогут скрыть личные данные от злоумышленников.

Не пренебрегайте настройкой приватности аккаунта в социальных сетях. Это затрудняет сбор информации для злоумышленника. При минимуме информации о вас мошеннику будет труднее построить социальные связи, проанализировать контент, определить место жительства, а также придумать убедительный предлог для фишинг-звонка.

Помните, что осознанное управление личным цифровым следом, помогает обезопасить себя и своих близких.

Авторы:

Мария Шмакова, помощник инженера направления автоматизации ИБ Ирина Михайлова, старший специалист по анализу защищенности

ссылка на оригинал статьи https://habr.com/ru/articles/1050758/