Информация о месте работы и должности в соцсетях стали «золотой жилой» для мошенников — с их помощью злоумышленники могут начать целевую кибератаку на пользователей, рассказал РИА «Новости» основатель компании «Интернет-Розыск» Игорь Бедеров.
Указание текущей должности, компании, проектов, контактов коллег — золотая жила для целевого фишинга. Письмо, якобы от руководителя, с просьбой срочно перевести деньги контрагенту, выглядит в разы убедительнее, если злоумышленник знает имена, должности и специфику работы жертвы.
По словам Бедерова, атаку могут начать и через менее защищённых коллег или знакомых, если взломать самого человека сложно. Мошенники представляются ими или подделывают аккаунт, используя открытую карту социальных связей: комментарии, список друзей и совместные фото.
Кроме того, эксперт предупредил, что не стоит публиковать открыто полные ФИО, дату и место рождения, номер телефона и адрес электронной почты.
