В гостях у программы «Утро в Петербурге» Александр Графов, доцент кафедры экономической безопасности СпбГЭУ.
Николай Растворцев, ведущий: Появился новый вид мошенничества. Пользователи переходят на фишинговые сайты через грубые комментарии в соцсетях. Как это происходит и можно ли переходить на странички пользователей, что оставили негативные комментарии?
Александр Графов, доцент кафедры экономической безопасности СпбГЭУ: Посмотреть кто за вами наблюдает, не страшно, ведь картинка не несёт никакой угрозы. Вы увидите фотографию пользователя и его аккаунт. Бывают случаи, когда злоумышленники в изображении прячут какой-то скрипт, но это редкость. Тут проблема в том, что фото в аккаунте может быть абсолютно другого человека.
Николай Растворцев, ведущий: Что делать, если ты в процессе уже понял, что заходить никуда не нужно?
Александр Графов, доцент кафедры экономической безопасности СпбГЭУ: Всё зависит от того, следят за вами точечно — целевая атака, или вы попали под массовый фишинг. При массовой рассылке у вас будет достаточно времени, чтобы заблокировать свою карту, если вы перешли на фишинговый банковский сайт, или сменить пароль, если передали свой логин и пароль для социальной сети.
Ксения Бобрикова, ведущая: Прошли мы по негативному комментарию, а там необходимо войти в какую-либо известную социальную сеть, введя свой телефон и пароль. Вводим данные. Как далее действуют мошенники?
Александр Графов, доцент кафедры экономической безопасности СпбГЭУ: Вариантов несколько. Самый распространённый — когда вам предлагают выкупить ваш аккаунт. Второй вариант — они могут «слить» страничку в сеть или продать для того, чтобы в Даркнете кто-то на этом заработал. Либо использовать для массовых атак от вашего имени.
Николай Растворцев, ведущий: Стоит ли менять почту для других социальных сетей при взломе одной?
Александр Графов, доцент кафедры экономической безопасности СпбГЭУ: Рекомендую не менять. Существуют сайты, на которых вы можете узнать, известен ли ваш логин и пароль сторонним лицам.
Николай Растворцев, ведущий: Что делать с почтовым ящиком, если вскрыли пароль?
Александр Графов, доцент кафедры экономической безопасности СпбГЭУ: Необходимо поменять пароль, и чем сложнее он будет, тем лучше.
Николай Растворцев, ведущий: Можно же поставить двухфакторную аутентификацию? Существует ли ещё что-либо, чтобы усложнить жизнь тем, кто пытается узнать наши данные?
Александр Графов, доцент кафедры экономической безопасности СпбГЭУ: Двухфакторная аутентификация, к сожалению, сейчас не панацея. У вас попытаются украсть, выпросить каким-то образом с помощью социальной инженерии, притворившись сотрудником органов, код из смс сообщения. Помимо двухфакторной аутентификации, есть многофакторная. Сейчас активно подключают биометрию, но нужно помнить, что технологии злоумышленников и мошенников тоже не стоят на месте. Они уже активно используют искусственный интеллект, в том числе для подражания голосу, изображению.
Николай Растворцев, ведущий: Какая ваша финальная рекомендация насчёт пароля? Какой лучше выбрать?
Александр Графов, доцент кафедры экономической безопасности СпбГЭУ: Чем будет больше спецсимволов из разных регистров, разных языков, тем более стойким будет пароль.