Фотография в Сети тоже может быть опасной
Увы, компьютерный век принес не только положительные открытия. Оказалось, что мы совершенно не защищены от вмешательства в нашу личную жизнь, и помогают этому вмешательству наши же гаджеты. Уже выяснилось, что опасно даже делиться фотографиями в социальных сетях, - с помощью попавшей в Сеть фотографии злоумышленникам могут взломать аккаунт пользователя, а иная фотография может оказаться весьма прибыльным делом для шантажистов вымогателей. Это тем более серьезно, если учесть, что, по данным компании 99firms, ежедневно в сервисе Instagram выкладывается до 95 миллионов фотографий пользователей, а значит, и «фронт работ» у хакеров весьма обширный.
Мода на выкладывание в Сети фрагментов своей жизни, возможно, скоро пройдет. В мире уже слишком много случае, когда аферисты использовали фотографии потенциальных жертв для своих темных дел. А если у жертвы в аккаунте много подписчиков, уязвимость такого популярного человека только возрастает. Возможно, компьютер владельца одного из самых больших и дорогих аккаунтов в Instagram футболиста Криштиану Роналду и защищен от взлома, но рядовой пользователь запросто может оказаться жертвой мошенников.
Тут все просто: вы сфотографировались возле своего дома, и в кадр попала вывеска с названием улицы и номером вашего дома. Или вы сфотографировались в день своего рождения. Вам это кажется безобидным и неопасным? Зря. Даже когда мы отвечаем на контрольные вопросы в соцсетях, чтобы остановить доступ к аккаунту в случае потери пароля, - мы уже рискуем. Получив такую информацию, опытный хакер легко получит доступ не только к вашей странице, но и к вашим персональным данным. Мошенники тоже знакомы с секретами социальной инженерии. Так что, от греха подальше, лучше не полениться и настроить двухфакторную аутентификацию, а для восстановления пароля ввести код, приходящий на номер телефона.
Выкладывая фотографии и видео, некоторые люди могут случайно показать вывеску с адресом своего проживания или раскрыть дату своего рождения. Также они могут рассказать о своих любимых авторах, домашних животных и так далее. А ведь эта информация часто указывается в качестве ответа на контрольные вопросы в социальных сетях. Они нужны для того, чтобы восстановить доступ к аккаунту в случае потери пароля.
И все же, - какую конкретно опасность несет выкладывание фотографий в соцсетях? Как и что тут может «выудить» злоумышленник? Вот простой пример. Мошенник создает копию вашей страницы со всеми вашими фотографиями. Потом, используя эту копию, под разными предлогами пишет вашим знакомым, - мол, переведите деньги на номер карты. Учтите, что он, зная все ваши данные, может легко «косить» под вас, и выдержит даже проверку на знание нюансов вашей биографии. То есть, ваши знакомые будут на сто процентов уверены, что это письмо – от вас.
Что делать? Американский эксперт по информационной безопасности Джозеф Туроу считает, что пользователи должны сделать так, чтобы ответы на контрольные вопросы не совпадали с реальными фактами, не менее важно, чтобы на выложенной в Сеть фотографии не оказалось конфиденциальной информации. Кстати, это особенно актуально для активных пользователей смартфонов. Это подтверждает и исследование, проведенное порталом Journal of Marketing, - выяснилось, что больше всего личных данных содержит контент, который публикуется именно через смартфоны.
Взломать Zoom может не только продвинутый хакер. Недавно это доказал голландский журналист Даниэл Верлан. Он обратил внимание на опубликованную министром обороны Нидерландов в твиттере фотографию, где можно разглядеть код встречи и пароль для подключения в закрытую конференцию в Zoom. Используя эти данные, журналист смог подключиться к беседе министров обороны Евросоюза прямо в разгар дискуссии! Помахав им рукой, он посетовал, что был вынужден нарушить закон, и вышел из конференции. Это вызвало немалый скандал, а премьер-министр Нидерландов Марк Рютте даже начал одно из заседаний правительства с призыва к министрам не публиковать «спорные» снимки.
Прогресс не стоит на месте, и злоумышленники уже прекрасно освоили способы создания «двойников» - тем более, что есть соответствующая программа, и есть, в конце концов, технология deepfake, позволяющая наложить лицо человека на другое тело. А значит, в недалеком будущем аферисты освоят и создание видеороликов на основе наших фотографий, - и тогда не удивляйтесь, если ваши друзья вдруг получат ролик, где вы самолично просите о помощи.