Эксперты из агентства Диджитал Секьюрити выяснили, как с помощью метаданных мошенники обманывают своих жертв. Оказывается, всю информацию о человеке они собирают, исходя из пересланных им файлов по почте или посредством облачного хранилища.
Источник информации
Казалось бы, что может быть безопаснее отправки фото и видео через электронную почту? Ведь наверняка таят в себе угрозу мессенджеры, но никак не e-mail. Однако на деле оказывается наоборот.
Суть заключается в том, что при передаче файла посредством электронной почты злоумышленнику не составит труда получить информацию о том, на какое устройство был сделан снимок, где именно, в какое время. То есть данные о геолокации и гаджете хранит в себе снимок.
А вот если то же фото вы выложите в мессенджере, то подобных данных о нем не будет. Исключение составляет ситуация, когда вы отправляете файл как вложение.
Способы обмана
Если однажды вы отправили какую-то фотографию, то это еще не страшно. А вот если вы постоянно делитесь с кем-то файлами по e-mail, то это означает, что вы уже в группе риска. На основании этих документов можно составить полную характеристику: кто вы, чем занимаетесь, где бываете, какая техника есть у вас в наличии и т. д.
Интернет-преступники используют эти данные для социальной инженерии. Так называется вид мошенничества, когда полученная информация помогает злоумышленникам войти в доверие к вам или к вашим близким. Ну, например, киберпреступник может представиться вашим знакомым и подтвердить это фактами, которые не могут быть известны посторонним (например, сказать, что вы два месяца назад отдыхали в Сочи, например, изучив ваши фото). Ну а дальше уже дело техники. Обычно злоумышленники занимаются вымогательством, прося якобы «одолжить» денег.
Самый безобидный вариант кибермошенничества – это использовать полученную из вашего почтового ящика информацию для спам-рассылок или холодных звонков.
Нашли нарушение? Пожаловаться на содержание