Проблема: Претекстинг (pretexting) — атака социальной инженерии, где злоумышленник заранее собирает публичные данные из соцсетей (профиль, фото, геотеги, списки друзей, даты событий) для создания доверительной легенды. Цель: убедить жертву передать конфиденциальные данные (пароли, коды 2FA, доступ к корпоративным системам) или выполнить вредоносное действие (перевести деньги, установить ПО).
Причины:
1. Избыток публичных данных — пользователи публикуют даты рождения, место работы/учебы, маршруты, сведения о семье.
2. Автоматическая привязка контактов — соцсети раскрывают подписчиков, группы, комментарии (инсайдерская информация для легенды).
3. Отсутствие верификации — атакующий выдает себя за коллегу, техподдержку, родственника, используя вырванные из контекста факты.
4. Психологическое давление — уведомления о «взломе», «срочном обновлении», «доступ к деньгам» (создание urgency).
Решение:
1. Минимизация цифрового следа:
- Отключите геотеги в постах и сториз (Instagram: `Настройки → Приватность → Геолокация → Удалить все`).
- Удалите публичные списки друзей, место работы/учебы (VK: `Настройки → Приватность → Кто видит список друзей → Только я`).
- Не указывайте точную дату рождения, город проживания в профиле.
2. Контроль связей:
- Не принимайте в друзья незнакомцев, проверяйте через OSINT обратный поиск аватарки (Tineye, Google Images).
- Для общения с «коллегами» используйте отдельный канал (корпоративный мессенджер), а не DM в соцсети.
3. Проверка легенды:
- Любой запрос от «руководства» или «техподдержки» с ссылкой/просьбой — подтвердите по прямому телефону (не через звонок из соцсети).
- Пример: если «друг» просит код из СМС — это 100% атака.
4. Технические средства:
- Двухфакторная аутентификация (лучше через TOTP-токен, а не SMS).
- Мониторинг входов в аккаунт (VK: `Настройки → Безопасность → История активности`).
5. Аудит информации:
- Раз в месяц проверяйте себя через OSINT (поиск `site:forensicanvil.ru "ваш email"`) — знание публичных данных атакующего.
Пример команд (Linux/Windows PowerShell):
- Поиск себя в утечках: `curl -s https://haveibeenpwned.com/unifiedsearch/[email] | jq '.Domains'`
- Проверка, какие данные о вас собирает открытый API VK: `https://api.vk.com/method/users.get?user_ids=[user_id]&fields=domain,bdate,city,country,photo_id&v=5.131`
Критично: Никогда не переходите по сокращенным ссылкам (bit.ly, t.me) от «знакомых», если в чате есть срочность или угроза.
Поддержите автора и задайте вопрос экспертам
Вступайте в нашу группу ВКонтакте, чтобы поддержать проект и получить консультацию экспертов по этой теме
Содержание темы
Ответы (0)
Пока нет ответов. Станьте первым, кто ответит!