Мнение: часто люди сами помогают мошенникам собирать информацию о себе

Однажды в университете я прочитал книгу про социальный инжиниринг — и тогда меня впервые поразила мысль: оказывается, для того чтобы получить доступ к секретной информации, не всегда нужны хакерские навыки. Достаточно уметь задавать «глупые» вопросы и собирать крохи данных. Именно так работает социальный инжиниринг — искусство манипулирования людьми, чтобы они сами раскрывали информацию или выполняли нужные действия.

Сегодня для этого есть простое слово — «мошенники». Только вот нюанс: далеко не каждый звонок или сообщение в мессенджере заканчивается кражей денег. Иногда кажется, что собеседник просто болтает ерунду — а на деле именно в этот момент он вытаскивает из вас нужную деталь.

Почему это работает. О вас уже всё есть в интернете. ФИО, адрес, место работы, соцсети, фото. Люди сами выкладывают куски пазла, и злоумышленнику остаётся только их собрать.

Простые бытовые примеры

• Беру коробку из доставки маркетплейса (адрес почти всегда напечатан, иногда и ФИО). Захожу в Росреестр — получаю выписку с данными владельцев. Дальше — дело техники найти профиль в соцсетях. Поэтому я всегда уничтожаю коробки с данными.
• Нахожу фото человека в интернете → загружаю в сервис распознавания лиц. В 80% случаев тут же вылезает профиль в соцсетях. Если там указано место работы — пазл собирается очень быстро.
• «Поделитесь опытом за деньги» — классический сбор данных под видом опроса. Люди сами расскажут, сколько тратят, где отдыхают и какой у них банк.

Мои правила. Чтобы не играть в чужую игру, я для себя вывел два простых принципа:

1. В жизни нет срочных вопросов, кроме тех, которые ты сам себе придумал.
2. Если на запуск красной кнопки нужно до пяти часов, то все остальные просьбы уж точно могут подождать.

А вы ловили себя на том, что поделились лишним в разговоре — и пожалели об этом?