В гостях у программы «Утро в Петербурге» Игорь Ушаков, и.о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент Санкт-Петербургского государственного университета телекоммуникаций им. Бонч-Бруевича, к.т.н.

Василий Киров, ведущий: Поговорим о том, что мы сами часто провоцируем и помогаем злоумышленникам нас обмануть. Как это происходит? Очень просто. Мы сами, не подозревая, выкладываем в социальные сети фото и видео с описаниями и хэштегами, которые как раз помогают мошенникам.

Людмила Ширяева, ведущая: Очевидно, что нельзя выкладывать данные паспорта, СНИЛС, ИНН, номера банковских карт, электронные билеты на мероприятия, билеты на поезд и так далее. Но что из неочевидного мы публикуем в соцсетях и не задумываемся, что это может заинтересовать мошенников? Какие хэштеги могут быть опасными?

Василий Киров, ведущий: Всё расскажет гость.

Людмила Ширяева, ведущая: Понятно, что вряд ли кто-то будет фотографировать паспорт и выкладывать его в соцсети. Тем не менее что из того, что мы публикуем в открытом доступе, может быть воспринято мошенниками как призыв к неправомерным действиям?

Игорь Ушаков, и.о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент Санкт-Петербургского государственного университета телекоммуникаций им. Бонч-Бруевича, к.т.н.: Сейчас достаточно модный термин – «хэштег». Хэштег – это слово или последовательность слов, разделённых символом решётки, которые позволяют агрегировать информацию и используются для привлечения внимания в социальных сетях или к рекламным продуктам. Проблема в том, что даже, казалось бы, обычные слова, например, «отпуск 2026», или публикации о покупке дорогостоящей техники, квартиры или автомобиля могут быть использованы злоумышленниками против нас. Эти сведения агрегируются и затем применяются в мошеннических схемах с использованием методов социальной инженерии.

Василий Киров, ведущий: Каких хэштегов точно стоит избегать?

Игорь Ушаков, и.о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент Санкт-Петербургского государственного университета телекоммуникаций им. Бонч-Бруевича, к.т.н.: Это сведения о финансовых операциях, информация о здоровье, геолокация. Частая ошибка пользователей – чекины, то есть отметки о посещении различных мест. По таким публикациям можно отследить, где человек был, его распорядок дня, где он пил кофе, когда возвращается домой или идёт на работу. Этим злоумышленники могут воспользоваться. Всегда стоит задавать себе вопрос: «Может ли информация или хэштеги, которые я размещаю, быть опасными для меня сейчас или в будущем?» Опасными могут быть и фотографии, и видео. Часто выкладывают посадочные талоны. Даже если закрыть фамилию или номер рейса, но оставить штрих-код, все данные билета остаются доступными, поскольку штрих-код можно считать и получить информацию о перелёте и перемещениях.

Василий Киров, ведущий: Как мошенники вообще мониторят этот процесс? Какой у них алгоритм?

Игорь Ушаков, и.о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент Санкт-Петербургского государственного университета телекоммуникаций им. Бонч-Бруевича, к.т.н.: Сейчас активно используются технологии искусственного интеллекта. Это набор технических методов, позволяющих автоматически искать и агрегировать публичную информацию в социальных сетях и мессенджерах по ключевым словам. Это делается очень быстро и в больших объёмах. Затем специальные алгоритмы анализируют данные по хэштегам, геолокациям и ключевым словам. Когда человек сам всё это публикует, он сильно упрощает злоумышленнику задачу.

Людмила Ширяева, ведущая: Мы говорили про покупку дорогих вещей и отпуск. А если взять работу и учёбу? Казалось бы, человек в городе, занят делом, никуда не уезжает. Какие здесь могут быть настораживающие публикации или хэштеги?

Игорь Ушаков, и.о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент Санкт-Петербургского государственного университета телекоммуникаций им. Бонч-Бруевича, к.т.н.: Работа бывает разной. Если человек связан с конфиденциальной информацией, ни в коем случае нельзя публиковать детали, связанные с врачебной тайной или персональными данными. Опасны сведения о перемещениях и о том, чем человек занимается в конкретный момент времени. Также важен эмоциональный фон. Когда человек сильно расстроен или, наоборот, чрезмерно рад, он становится более уязвим. В такие моменты злоумышленники могут использовать обзвоны и другие методы воздействия. Эмоции лучше оставлять при себе.

Василий Киров, ведущий: То есть эмоциональные публикации лучше не выкладывать?

Игорь Ушаков, и.о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент Санкт-Петербургского государственного университета телекоммуникаций им. Бонч-Бруевича, к.т.н.: Желательно переждать и опубликовать что-то уже после того, как эмоции улягутся.

Василий Киров, ведущий: Что можно сказать про детей? Они часто выкладывают в соцсети всё подряд, не понимая, что помимо друзей там могут быть и злоумышленники.

Игорь Ушаков, и.о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент Санкт-Петербургского государственного университета телекоммуникаций им. Бонч-Бруевича, к.т.н.: С детьми эту тему нужно прорабатывать отдельно. Это социально незащищённая группа в интернете. Важны родительский контроль и доверие, чтобы ребёнок рассказывал, с кем он общается. Нужно быть особенно внимательными к игровым платформам, где злоумышленники могут втереться в доверие, затем запугивать и выманивать пин-коды и другие данные.

Людмила Ширяева, ведущая: Мы привыкли делиться своей жизнью в соцсетях. Дайте несколько рекомендаций: как выложить пост, поставить хэштеги и никого не спровоцировать?

Игорь Ушаков, и.о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент Санкт-Петербургского государственного университета телекоммуникаций им. Бонч-Бруевича, к.т.н.: Минимум конкретики о себе: фамилия, имя, отчество, точная локация. Если использовать хэштеги, то максимально общие. Любая конкретика усложняет жизнь вам и упрощает её злоумышленнику. Геолокацию лучше отключить. Если очень нужно, можно выложить фото, например, на фоне самолёта, но ни в коем случае не на фоне табло или билетов.

Людмила Ширяева, ведущая: Почему нельзя выкладывать фото нового автомобиля с видимыми номерами?

Игорь Ушаков, и.о. заведующего кафедрой информационной безопасности компьютерных сетей, доцент Санкт-Петербургского государственного университета телекоммуникаций им. Бонч-Бруевича, к.т.н.: По номеру автомобиля можно получить дополнительную информацию через различные базы, определить владельца, и этим тоже могут воспользоваться злоумышленники.