惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

美团技术团队
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
博客园 - Franky
有赞技术团队
有赞技术团队
博客园 - 司徒正美
量子位
N
News and Events Feed by Topic
T
Threatpost
Last Week in AI
Last Week in AI
D
Darknet – Hacking Tools, Hacker News & Cyber Security
酷 壳 – CoolShell
酷 壳 – CoolShell
C
CERT Recently Published Vulnerability Notes
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
I
Intezer
人人都是产品经理
人人都是产品经理
T
Tenable Blog
IT之家
IT之家
雷峰网
雷峰网
腾讯CDC
博客园 - 聂微东
V
Visual Studio Blog
S
SegmentFault 最新的问题
Scott Helme
Scott Helme
Spread Privacy
Spread Privacy
月光博客
月光博客
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
V
V2EX
大猫的无限游戏
大猫的无限游戏
Apple Machine Learning Research
Apple Machine Learning Research
爱范儿
爱范儿
T
Tailwind CSS Blog
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
罗磊的独立博客
N
Netflix TechBlog - Medium
J
Java Code Geeks
宝玉的分享
宝玉的分享
F
Full Disclosure
WordPress大学
WordPress大学
A
Arctic Wolf
小众软件
小众软件
AWS News Blog
AWS News Blog
Attack and Defense Labs
Attack and Defense Labs
NISL@THU
NISL@THU
AI
AI
Hugging Face - Blog
Hugging Face - Blog
F
Fortinet All Blogs
云风的 BLOG
云风的 BLOG
N
News | PayPal Newsroom
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org

Все публикации подряд на Хабре

Ловим музу за клавиатуру: как айтишнику стать автором Что умеет Midjourney в 2026? Мой немного грустный разбор этого шикарного инструмента Никто не любит писать тесты, но ИИ может исправить это IPv8 выглядит как мечта. Поэтому почти наверняка не взлетит Производители вернули в продажу материнки с DDR3. Что происходит? Управление агентом с телефона через Telegram теперь в KodaCode От координации к лидерству: как меняется роль руководителя разработки Я сделала родителям бизнес вместо пенсии: зарабатываем 70 тысяч, мама не даёт продать В три раза быстрее приемка товара и оптимизация трудозатрат на 73%: как «РСТ-Инвент» помог Gulliver Group ИИ-шечный мир победил? О влиянии искусственного интеллекта на игропром Кремль снижает давление на Телеграмм пока Европа строит интернет по паспорту Как CEO, CTO и CIO за 8 часов собрали ИИ-директора, который умеет держать позицию под давлением Как (не) потерять домен за выходные Вместо 8 разных VPS: как я организовал практику студентам на одном сервере Почему твой Open Source проект не замечают? R&D: искусство управления неопределенностью в разработке AI-дефляция: вакансий для разработчиков больше, а рост зарплат — худший за 15 лет Мы отдали управление роботами OpenClaw. Что из этого вышло Галактический ID: система идентификации для всех форм разумной жизни Шесть основ бизнес-анализа: начинаем с вопроса «Кто в игре?» Код-ревью, в котором дело не в коде Данные переехали. Команда — нет Системной подход к сдаче OSWE в 2025 Почему комната управления реактором покрашена в цвет морской пены 4 YAML-файла вместо PySpark: как аналитикам строить пайплайны без разработчиков LLM-агент для поиска свободных доменов: автоматизируем подбор Когда, зачем и как правильно начинать новую сессию в Claude Code? Как я заставил нейросеть писать макросы для FreeCAD Анатомия ИИ‑агента для подбора персонала. От тысячи резюме к топ‑10 за минуты Опыт разработчика как экономика внимания Автономность как точка невозврата: кто будет субъектом в цифровом будущем Обучение ИИ в «диких» условиях: как рутинные действия превращаются в датасеты Как измерить LLM для задач кибербеза: обзор открытых бенчмарков Где хранить код? Сравнение GitHub, GitLab и Bitbucket Математика объясняет, почему нормальное распределение встречается повсюду Почему ваш FinOps не работает: 12 тезисов от практиков Как подписать проектную документацию УКЭП с использованием бесплатных лицензий Pilot Адаптивное администрирование Sigla Vision Я грузил уран в бочки, а потом 20 лет строил ИТ в атомной отрасли Чем позвонить с Эвереста? История и обзор спутниковой связи. Часть 2 Как языковая модель помогает контролировать качество инструктажей по охране труда в металлургии Как не передать на desktop свой IP в РКН Анатомия SAP Privileges: как устроено управление правами в macOS MoneyDev: Сказка про три главных слова Обновлённый токенизатор видео K-VAE 2.0 от Сбера Как сделать диспетчеризацию дома на 1284 квартиры почти бесплатно Как мы разогнали железную дорогу Мы дали агентам рутину. Теперь надо решить — что делать с освободившимся временем Токсичный контент, промпт-хакинг и защита ИИ — всё о Guardrails для LLM Умный город начинается с точного взгляда: как «Фалькон Тех» меняет пространство к лучшему Навайбкодил приложение для анализа графов Почему Дюну так интересно читать? Упрощаем работу с рутиной или как стать Гендальфом Белым Деконструкция Go: CPU, RAM и что там происходит. Go Assembler база. Часть 1.1 Какие профессии исчезнут из-за ИИ, а какие появятся? И что с этим делать Как мы построили IT-отдел, где хочется расти: архитектурные встречи, прозрачные метрики и книжные подарки Rufler: Делаем из Claude Code автономный рой через один YAML-конфиг Sing-box и белый список приложений Как построить надёжный обмен сообщениями в микросервисах: лучшие практики для enterprise OpenAI строит MLM-пирамиду, а McKinsey и Accenture помогают ей в этом Дом, который не построил Фишер (Часть 2) «Сверхзвуковой математик» против «Вдумчивого логиста»: битва алгоритмов 3D-упаковки Мультимодальные модели – грубый и дорогой инструмент Разговоры ничего не стоят. Код тоже Проверки физических лиц: с кого начнет ФНС Топ-10 бесплатных нейросетей для создания видео в 2026 году Первые слои кода: как наши решения сегодня определяют архитектуру ИИ на десятилетия Разработка нового статического анализатора: PVS-Studio JavaScript Поиск уязвимостей ПО: базовый минимум или роскошный максимум Почему оценка персонала не работает как инструмент управления Как мы разработали ИИ-ассистента и сократили рутину продуктовой команды на 50% Как я ушел из найма, нажарил косточек и продал на маркетплейсах на 168 млн в год Когда 1С:ERP уже внедрена, а нормального производственного плана всё ещё нет Как я сделал Claude мультимодальным, подключив к нему Qwen Omni Как приглашение на вакансию мечты превращается в атаку Infrastructure as Code: философия и лучшие практики IaC Тестируем Yandex Code Assistant на задаче, в которой нужно хранить секреты nxs-universal-chart v3.0: новое поколение универсального Helm-чарта Callback Injection: Техника, которая отправила Microsoft Defender в глухой нокаут «Все идеи на стол»: митап как способ вывести проект из тупика Сегодня я узнал нечто новое о GPU благодаря багу в своей игре Как заставить LLM ̶ ̶г̶а̶л̶л̶ю̶ ̶ эволюционировать Карта событий как фундамент аналитики: практический кейс для E-commerce Что выбрать для AI: x86, ARM или RISC-V? Дайджест железа за март Роль соматических мутаций в развитии аутоиммунных заболеваний: путь к избирательной терапии Mythos от Anthropic — тревожный сигнал для всех, а не только для банков Guardrails для LLM на Java: как приручить промпт‑инъекции и токсичные ответы Green-VLA: как мы собрали VLA-модель для реального антропоморфного робота и не потеряли обобщение Финансовая гонка вооружений: почему умные люди добровольно в ней участвуют Эра ИИ-агентов наступила: выбираем лучшего цифрового сотрудника # Практический опыт внедрения WinCC Redundancy на производственном предприятии Сделал MVP за 3 дня, а потом неделю прикручивал оплату. Оно того стоило? Физика против Маска: почему Starship V3 может оказаться ещё одной катастрофой Нефть Венесуэлы: крупнейшие запасы в мире, но не крупнейшая нефтяная держава JPA 4. Переосмысление Hibernate Почему зеркальная фотокамера Nikon D5 десятилетней давности идеально подошла для миссии «Артемида-2» Проект «Уровень-Спутник» или как мы сделали платформу для гидрологов «Замедлиться, чтобы ускориться»: почему ИИ повышает цену ошибок в требованиях и архитектуре Как с нуля поднять трафик IT-компании на 1657% при бюджете 55 тыс. и выжить Pixel-perfect Downsampling — идеальная отрисовка 50 миллионов точек без потерь
Данные, которые не стоит публиковать в сети
УЦСБ · 2026-06-23 · via Все публикации подряд на Хабре

Данные, которые не стоит публиковать в сети

Простой

16 мин

230

Представьте, вы наконец-то получили загранпаспорт и выкладываете фото с подписью «ура, получил». Или сфотографировали своего милого питомца на фоне открытого ноутбука. А может, просто поделились историей гневной переписки с магазином, потому что получили некачественные услуги. Такие посты часто встречаются в социальных сетях.

А через несколько дней вам звонит «сотрудник магазина», называет ваши последние покупки и просит подтвердить код из смс, или приходит уведомление о регистрации на вас электронного кошелька, или на вашей рабочей почте появляется письмо с восстановлением доступа к сайту.

Вполне реальный сценарий развития событий, потому что мошенники знают, где искать информацию.

Цифровой след — информация, которая остается в интернете в результате деятельности пользователя. Например, фотографии, лайки, подписки на группы, геометки, комментарии, список друзей. Все эти данные в совокупности составляют хорошее досье, и это только то, что пользователи публикуют самостоятельно.

Конфиденциальность в сети является основой личной безопасности. Это так же необходимо, как надевать шапку зимой, чтобы не заболеть.

* Конфиденциальность — это принцип защиты информации, при котором доступ к ней имеют только доверенные лица, а не все желающие.

В этой статье мы разберем, какие данные точно не стоит публиковать в интернете, почему это опасно и как мошенники используют открытую информацию из социальных сетей.

Как мошенники используют данные (OSINT)

В последние годы концепция OSINT (Open Source Intelligence, разведка по открытым источникам) получила широкое распространение не только в профессиональной аналитике и кибербезопасности, но и в криминальной среде. Доступность данных, публикуемых пользователями в сети, а также развитие инструментов их обработки создают благоприятную среду для злоупотреблений.

OSINT представляет собой совокупность методов сбора и анализа информации из открытых источников: социальных сетей, форумов, государственных реестров, утечек данных и других публично доступных ресурсов. В отличие от традиционных методов разведки, OSINT не требует несанкционированного доступа — все данные формально доступны, однако их агрегация и системная обработка позволяют получить значительно более полное и структурированное представление о цели.

Мошенники активно используют OSINT для построения комплексного цифрового профиля жертвы. Такой профиль включает не только базовые персональные данные (ФИО, дата рождения, номера телефонов), но и расширенный контекст: профессиональную деятельность, карьерную траекторию, деловые связи, поведенческие паттерны, привычки потребления, уровень дохода и даже эмоциональные триггеры. Источниками служат LinkedIn, Facebook*, Instagram*, Telegram-каналы, GitHub, специализированные форумы, маркетплейсы и агрегаторы вакансий.

* Компания Meta и ее продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

Ключевую роль играет корреляция данных из разнородных источников. Даже при отсутствии прямых идентификаторов злоумышленники применяют методы дедупликации и сопоставления: совпадение никнеймов, повторяющиеся фотографии, кросс-упоминания, пересечения по контактам и геолокации. Это позволяет связать разрозненные цифровые следы в единый профиль. В результате формируется «расширенная идентичность» пользователя, зачастую более детализированная, чем он осознает сам.

Одним из фундаментальных принципов является так называемый эффект мозаики: отдельные, на первый взгляд безобидные сведения, при совмещении образуют критически важную информацию. Публикации в социальных сетях раскрывают текущие поездки и распорядок дня; фотографии содержат EXIF-метаданные; комментарии указывают на деловые и личные связи; публичные документы — на юридические и финансовые аспекты деятельности. В совокупности это дает возможность не только идентифицировать цель, но и прогнозировать ее поведение.

Отдельное направление — анализ временных рядов активности. По времени публикаций, лайков, онлайн-статусов и истории действий можно определить типичный график пользователя, периоды отсутствия (например, отпуск или командировка), а также «окна уязвимости», когда вероятность успешной атаки выше. Эта информация используется для выбора момента контакта и повышения конверсии атак.

Значительное внимание уделяется социальной графике — визуализации связей между людьми и организациями. На основе открытых данных строятся графы: коллеги, подчиненные, руководители, партнеры, друзья и родственники. Это позволяет злоумышленникам выбирать оптимальный вектор атаки: через кого установить контакт, чьим именем «прикрыться», какую роль сыграть в коммуникации. В корпоративной среде такой подход облегчает проведение атак класса BEC (Business Email Compromise) — компрометация деловой переписки и подмена платежных реквизитов.

Полученные данные используются для повышения достоверности и персонализации атак. Персонализированные сценарии взаимодействия существенно повышают вероятность успеха по сравнению с массовыми рассылками. Злоумышленники имитируют коммуникацию от имени знакомых, коллег или официальных организаций, опираясь на реальные факты: недавние проекты, события компании, участие в конференциях, изменения в должности. Даже небольшие детали (обращение по имени, упоминание конкретного события) снижают уровень настороженности потенциальной жертвы.

OSINT также применяется для предварительной валидации и сегментации целей злоумышленников. На основе открытых признаков формируются группы риска:

  • пользователи с низким уровнем цифровой грамотности, активно публикующие личную информацию;

  • сотрудники компаний с доступом к финансовым операциям;

  • лица, находящиеся в уязвимом моменте времени (поиск работы, развод, утрата и т.д.);

  • владельцы бизнеса с публично доступными контактами.

Для каждой группы злоумышленниками подбираются собственные сценарии атак и каналы коммуникации.

Еще одним важным аспектом является использование данных из утечек. Комбинируя открытые источники с базами утекших учетных данных, злоумышленники получают возможность проверять повторное использование паролей, уточнять контактную информацию и подтверждать подлинность профилей. Это усиливает эффективность последующих атак, включая таргетированный фишинг.

В ряде случаев применяется автоматизация сбора и обработки данных. Используются специализированные инструменты и скрипты для парсинга социальных сетей, мониторинга упоминаний, извлечения метаданных и построения графов связей. Автоматизация снижает стоимость атаки и позволяет масштабировать процессы без существенной потери качества персонализации.

Наконец, OSINT используется не только для подготовки, но и для сопровождения атак. В ходе взаимодействия злоумышленники динамически уточняют профиль жертвы, отслеживают реакции и корректируют сценарий. Такой итеративный подход превращает атаку в управляемый процесс, где решения принимаются на основе актуальных данных.

В совокупности перечисленные практики демонстрируют, что OSINT выступает не просто источником информации, а полноценной основой для построения сложных, многоэтапных мошеннических операций, в которых технические и психологические методы усиливают друг друга.

Что не рекомендуется публиковать в социальных сетях

Все перечисленное ниже — ваше самое ценное имущество. Не публикуйте эти данные в соцсетях, чтобы не стать мишенью для мошенников.

Запомните: как только фото попало в интернет, вы его больше не контролируете. Его могут скопировать, распространить, использовать в своих целях.

Документы и финансы

1. Банковская карта — даже если чувствительная информация закрыта пальцем или замазана через редактор.

Вы могли поделиться со своими подписчиками красивым дизайном или новостью о получении зарплатной карты. Но мошенник может заметить другие детали:

  • первые 6 цифр (банковский идентификационный номер);

  • последние 4 цифры;

  • срок действия;

  • ваше имя и фамилию.

Данная информация поможет злоумышленнику составить убедительное сообщение от «поддержки онлайн-магазина»: «для возврата средств по карте ****1111 укажите код из смс».

2. Билеты на самолет или поезд.

Вы полетели в долгожданный отпуск, решаете поделиться красивой фотографией своего билета и новостью о том, что вы ожидаете самолет и уже скоро будете на пляже у моря. Но здесь есть одна очень важная деталь: на билете есть штрихкод или QR-код, который мошенник может считать специальной программой и получить:

  • ваше полное имя и фамилию;

  • сведения о поездке;

  • номер бронирования.

Следующим шагом злоумышленника может быть фишинговый звонок с упоминанием информации о вашем полете или получение доступа к управлению бронированием в некоторых случаях.

3. Посылка с наклейкой.

Вы получили долгожданный заказ, сфотографировали и выложили с подписью: «Ура, приехало!». Посылки часто бывают с наклейками, если ее не заметить, то из нее можно извлечь:

  • полное имя;

  • точный адрес с индексом;

  • номер телефона.

Три личных секрета в одном кадре. Злоумышленник очень легко может получить именно то, что ему нужно для составления убедительного сообщения с упоминанием адреса и факта недавнего получения посылки, или для смс от «управляющей компании» для проведения оплаты.

Информация, касающаяся личной безопасности

1. Фото дома снаружи или вид из окна

Этот пункт про физическую безопасность. Злоумышленник сможет вычислить ваш дом, подъезд, этаж. Если публикуете фотографию, убедитесь, что на ней нет узнаваемых ориентиров: уникальной архитектуры здания, вывесок, номера подъезда и так далее.

2. Фото ключей

Часто в социальных сетях встречаются фотографии ключей, полученных при покупке новой квартиры или машины. Если у злоумышленника будет качественное фото, на котором отчетливо видны все зубцы и вырезы, он может сделать дубликат вашего экземпляра в мастерской.

Персональные данные

1. Полная дата рождения, паспортные данные, прописка

На странице есть пост с подписью: «Поздравьте, мне сегодня 26!». Злоумышленник получает число, месяц и год рождения пользователя. Это один из ответов на контрольные вопросы в сервисах.

Дату рождения можно не указывать в профиле социальной сети, или упоминать без года рождения. Фото паспорта, данные о месте прописки, СНИЛС и другие документы никогда не публикуйте в общем доступе.

2. Номера телефонов

Если оставить личный номер в социальных сетях, то можно приготовиться к нежелательным звонкам от «представителей банков» или «операторов службы поддержки». Также личный номер может попасть в базу данных для бота, автоматизирующего телефонные звонки.

Информация о детях

При публикации фотографий своих близких необходимо задуматься о том, какую информацию можно предоставить злоумышленнику. Например, фото ребенка на торжественной линейке с табличкой, которая помимо надписи «1 сентября» содержит еще информацию о школе и классе.

Злоумышленник может собрать досье: где ребенок учится, узнать о дополнительных секциях со страницы родителя, составить расписание и маршруты ребенка. Эту информацию заинтересованный человек может использовать в своих целях.

Данные, которые публиковать можно, но осторожно

Далее перечислено то, что требует осознанного подхода к публикации. Эта информация служит фрагментом пазла для OSINT, на основе нее можно собрать более подробное досье.

1. Геолокация

Место своего отпуска или командировки стоит отмечать уже после посещения, чтобы злоумышленник не знал вашего местоположения в настоящее время. Иначе у него появится информация, в какое время в квартире никого нет. Также регулярные отметки одного и того же места дают понять, где вы часто находитесь и в какое время. На основании данных постов можно составить ваше расписание, оно тоже может принести пользу злоумышленнику.

Пример: юноша любит путешествовать и ведет блог о своей жизни. Каждый день выкладывает фотографии с геолокацией: из тренажерного зала, кофейни возле дома, ближайшего парка. Он улетает в отпуск на две недели и, естественно, выкладывает всю информацию в социальную сеть. Злоумышленник давно наблюдает за юношей и уже успел составить досье: вычислил адрес по ранее опубликованным геолокациям и фотографиям, а также собрал информацию из постов. Квартира пустая, и злоумышленник об этом знает.

2. Фото интерьера

Показать свой дом можно, но внимательно рассмотрите фотографию или видео перед публикацией. В кадр случайно могут попасть вещи, которые значительно облегчат мошеннику таргетированную атаку:

  • документы;

  • диплом или сертификат — на них есть ФИО и иногда встречается дата рождения;

  • коробка с адресной наклейкой;

  • стикер с логином и паролем — напомним, что это небезопасный способ хранения аутентификационных данных;

  • бейдж или пропуск может содержать ФИО, название компании, иногда QR-код.

Пример: девушка показала свою новую квартиру. На стене висел диплом о высшем образовании, где было видно ее ФИО и наименование университета. Через неделю ей поступил звонок «из деканата» с просьбой подтвердить личность, озвучив код из смс, для внесения документа в реестр ФИС ФРДО. Злоумышленник будет звучать более убедительно, так как знает имя и отчество, место учебы, направление обучения, дату окончания и другую дополнительную информацию.

3. Информация о семье

Имена, даты рождения, прозвища членов семьи, клички домашних животных — такие данные кажутся безобидными, но они полезны для злоумышленников.

Согласно исследованиям для ответов на контрольные вопросы, используемые для восстановления доступа к аккаунтам, люди склонны выбирать информацию, которую легко запомнить или угадать. А также такую информацию можно найти в социальных сетях.

Проверьте себя — на какие вопросы уже опубликовали информацию в социальной сети: «Девичья фамилия матери», «Кличка домашнего животного», «Дата рождения супруга или ребенка», «Фамилия/имя первого учителя», «Название компании, в которой получили первую работу», «Имя лучшего друга в детстве».

Если ответы на контрольные вопросы опубликованы в общем доступе, то зайдите в сервисы, где были использованы эти ответы, и замените их.

Методы, используемые мошенниками

Современные мошеннические операции представляют собой комбинацию технических и поведенческих подходов, в которых данные, полученные через OSINT, используются как основа для построения сценариев атак. В отличие от традиционных киберугроз, акцент смещается с эксплуатации уязвимостей систем на эксплуатацию уязвимостей человека и процессов.

Социальная инженерия

Социальная инженерия остается ключевым инструментом, обеспечивающим высокую конверсию атак. Ее эффективность обусловлена тем, что она воздействует не на инфраструктуру, а на когнитивные особенности человека: склонность доверять авторитетам, реагировать на срочность и избегать потерь.

Наиболее распространенным сценарием является претекстинг (pretexting) — создание правдоподобной легенды взаимодействия. Злоумышленник формирует контекст, в рамках которого запрос информации или действия выглядит логичным. Например, представляется сотрудником службы безопасности банка, ИТ-отдела или партнерской организации. Использование OSINT позволяет обогатить легенду деталями: упоминанием реальных операций, имен коллег, внутренних процессов компании.

Целевой фишинг (spear phishing, спирфишинг) является развитием социальной инженерии и представляет собой адресную атаку на конкретного человека. В корпоративной среде такие атаки часто направлены на сотрудников с доступом к финансовым операциям или конфиденциальной информации. Злоумышленники имитируют деловую переписку, включая стиль общения, формат подписи и структуру писем. Часто используются сценарии CEO fraud (мошенничество с именем генерального директора) — поддельные письма от руководства с требованием срочного перевода средств или передачи данных.

Отдельное направление — вишинг (vishing, voice phishing). Телефонные атаки позволяют оказывать более сильное психологическое давление за счет живого взаимодействия. Злоумышленники используют подмену номера и заранее подготовленные сценарии разговора. Наличие данных о жертве (например, последних транзакциях или обращениях в поддержку) делает разговор максимально убедительным.

Также развивается смишинг (smishing) — атаки через смс и мессенджеры. Они часто привязаны к контексту (доставка, подтверждение операции) и содержат ссылки на фишинговые ресурсы. Простота взаимодействия и ограниченный объем сообщения снижают критичность восприятия.

Более подробно про социальную инженерию рассказываем в статье Что такое социальная инженерия и как противостоять атакам мошенников?.

Дипфейки

Технологии синтетических медиа существенно усилили инструментарий мошенников. Наиболее практическое применение получила генерация голоса. С помощью моделей машинного обучения возможно воссоздать голос человека на основе ограниченного количества аудиоданных, полученных из открытых источников.

В корпоративных атаках это используется для имитации распоряжений руководства. Например, сотрудник получает голосовое сообщение или звонок с указанием срочно выполнить финансовую операцию. В условиях ограниченного времени и авторитетности источника вероятность проверки снижается.

Видеодипфейки применяются реже, однако их использование растет по мере снижения стоимости технологий. Возможны сценарии видеоконференций, в рамках которых злоумышленник имитирует внешность и мимику реального человека. Даже при наличии артефактов (признаков дипфейков) такие атаки могут быть успешными за счет общего контекста и давления ситуации.

Отдельный класс угроз — использование дипфейков для шантажа. Создание фальсифицированных компрометирующих материалов (например, интимного характера) применяется для вымогательства средств. OSINT в данном случае используется для выбора цели и повышения правдоподобия сценария.

Фишинг

Фишинг остается базовым и наиболее масштабируемым методом. Его суть заключается в имитации легитимных сервисов с целью получения учетных данных или финансовой информации.

Современные фишинговые атаки отличаются высокой степенью персонализации. Используя OSINT, злоумышленники адаптируют письма под конкретного пользователя: указывают его имя, должность, компанию, а также ссылаются на реальные события. Это существенно снижает вероятность распознавания угрозы.

Технически атаки реализуются через поддельные сайты, визуально идентичные оригинальным. Применяются техники тайпсквоттинг (typosquatting, регистрация доменов с опечатками) и омографические атаки (homograph-атаки, использование визуально похожих символов). Для обхода двухфакторной аутентификации используются атаки «человек посередине» — тип кибератаки, при которой злоумышленник незаметно встраивается в процесс обмена данными между двумя сторонами и получает возможность перехватывать, читать и модифицировать передаваемую информацию. При этом обе стороны продолжают думать, что общаются напрямую друг с другом, а весь их трафик проходит через устройство атакующего. Это позволяет перехватывать куки (cookies) пользователя.

Распространены многоэтапные сценарии. Первичное письмо инициирует взаимодействие (например, открытие документа), после чего пользователь проходит через цепочку страниц, каждая из которых собирает часть информации. Такой подход снижает подозрения и увеличивает вероятность завершения атаки.

Контекстный фишинг является одним из наиболее эффективных подвидов фишинга. Сообщения синхронизируются с реальными событиями: доставками, бронированиями, корпоративными процессами. Например, письмо о «просроченном счете» в конце отчетного периода или уведомление о «доставке» в период активных онлайн-покупок.

Комбинированные атаки

На практике мошенники редко ограничиваются одним методом. Наиболее эффективны многоэтапные атаки, в которых различные техники усиливают друг друга.

Типичный сценарий может выглядеть следующим образом:

  1. Сбор информации о цели через OSINT.

  2. Установление первичного контакта с использованием социальной инженерии.

  3. Подтверждение доверия через дипфейк (голос или видео).

  4. Завершение атаки через фишинговую инфраструктуру или прямой запрос перевода средств.

Дополнительно используются вспомогательные техники:

  • BEC (Business Email Compromise) — компрометация деловой переписки и подмена платежных реквизитов.

  • подмена SIM-карты (SIM-swapping) — перехват номера телефона для получения смс-кодов подтверждения.

  • подстановка учетных данных (credential stuffing) — использование утекших учетных данных для доступа к сервисам.

  • вредоносная реклама (малвертайзинг, malvertising) и отравление поисковой выдачи (SEO-poisoning) — продвижение фишинговых ресурсов через рекламу и поисковую выдачу.

Инфраструктура атак строится с использованием легитимных облачных сервисов и платформ, что усложняет их выявление. Быстрая ротация доменов, распределенная сеть серверов и шифрование трафика делают традиционные методы фильтрации менее эффективными.

Использование OSINT в мошеннических схемах демонстрирует, что открытость информации в цифровую эпоху сопровождается новыми рисками. Современные злоумышленники комбинируют методы анализа данных с психологическими и технологическими инструментами, что делает атаки более сложными и труднораспознаваемыми.

Для снижения рисков необходимо повышать уровень цифровой грамотности пользователей, ограничивать публикацию чувствительной информации и внедрять комплексные меры защиты как на уровне отдельных пользователей, так и организаций. Понимание механизмов работы мошенников является ключевым фактором в построении эффективной стратегии противодействия.

Как защитить себя

Прочитав информацию выше, скорее всего, у вас сложилось впечатление, что стоит просто удалить все социальные сети и ничего больше не публиковать. Однако это не так, можно выполнить несколько простых действий, чтобы стать менее удобной целью для злоумышленника.

1. Настройте приватность аккаунта

  • Закройте профиль. Сделайте его видимым только для тех, кому доверяете. Посторонние не увидят фотографии, список друзей и подписчиков, группы, музыку, видео.

  • Уберите из открытого доступа чувствительную информацию: номер телефона, год рождения.

  • Если вы не хотите закрывать профиль для всех, то рекомендуем скрыть список друзей и подписчиков, так злоумышленник не сможет узнать близких людей и подделать сообщения от них. А также настройте список друзей, которым будут доступны короткие вертикальные фотографии или видео, чтобы не каждый имел доступ к контенту с персональной страницы.

  • Включите ручное подтверждение отметок на фотографиях.

Мы покажем, как установить правильные настройки приватности для вашего аккаунта на примере мессенджеров ВКонтакте и MAX.

Инструкция по настройке приватности в мессенджере «ВКонтакте»

1. Откройте свою страницу. Справа вверху есть иконка с тремя точками, в ней нужно выбрать пункт «Настройки».

2. В пункте «Настройки» перейдите в раздел «Приватность». В данном разделе можно детально настроить видимость страницы, фотографий, записей и личных данных для разных категорий пользователей.

3.В разделе «Приватность» прокрутите страницу вниз и переключите тумблер «Закрытый профиль». После этого вашу страницу смогут видеть только друзья.

Инструкция для настройки параметров безопасности в мессенджере MAX

В мессенджере MAX можно скрыть свои данные и защитить аккаунт с помощью настроек безопасности.

1. Перейдите в раздел нижнего меню «Настройки», который находится в правом нижнем углу. Далее выберите пункт «Безопасность».

2. В разделе «Безопасность» можно настроить параметры приватности и защитить аккаунт. Безопасный режим позволяет скрыть профиль из поиска и отключить прием звонков от незнакомцев.

2. Задавайте себе вопросы перед публикацией

Перед тем как выложить фотографию или видео в социальную сеть, задайте себе несколько вопросов:

  • Может ли информация с фотографии или видео навредить мне?

    Теперь, зная методы, которые используют злоумышленники, и данные, которые они ищут на просторах интернета, вы можете самостоятельно проверить свой контент на наличие в нем чувствительной информации: паспортные данные, дата рождения, адрес, ответы на контрольные вопросы и тд.

  • Хочу ли я, чтобы пост увидел совершенно незнакомый человек?

    Безобидный для друзей контент может стать ценным источником информации для злоумышленника.

  • Что будет, если фотография или видео увидит другой человек через 5 лет?

    Проверьте, может ли контент скомпрометировать личность человека спустя время.

Ответив на эти вопросы, вы убедитесь, что контент не содержит личной информации.

3. Контролируйте отметки геолокации

Отмечать любимые места можно, но с задержкой, после того как вы уже покинули локацию. Так злоумышленник не узнает местоположение в реальном времени.

Если хочется показать место сразу, то можно поделиться им со списком «близких друзей» — настраиваемая функция в некоторых социальных сетях, с помощью которой пользователь самостоятельно выбирает, кто видит контент.

4. Проверяйте фотографии

Перед публикацией любой фотографии из дома, офиса, кафе — внимательно осмотрите кадр. Обратите внимание на документы, экраны, чеки, визитки, наклейки. Если в кадр попала личная информация (номера телефонов, адреса, имена, логины), замажьте её или обрежьте фото в редакторе.

5. Проведите самостоятельный OSINT

Если злоумышленник может найти информацию в социальных сетях, значит, мы тоже можем. Откройте в браузере режим инкогнито (можно войти с помощью сочетания клавиш Ctrl + Shift + N) и в поисковой строке введите свое ФИО, просмотрите информацию, которую выдаст поисковая система. Добавьте ключевые слова к поиску, например, город, или место работы, или учебное заведение. Таким способом можно найти старые, забытые страницы и аккаунты, удалить их и почистить информацию о себе. Проверьте наличие личного номера телефона в открытых источниках, либо используя специальные сервисы.

Заключение

В цифровом пространстве даже самая безобидная на первый взгляд информация может стать частью большого пазла, который злоумышленник собирает из незначительных фрагментов.

Наша безопасность в интернете зависит от нас самих. Закрытый профиль, выключенная геолокация в реальном времени, проверка фона на фотографии, привычка не публиковать документы и личные данные — это небольшие, но важные действия, которые помогут скрыть личные данные от злоумышленников.

Не пренебрегайте настройкой приватности аккаунта в социальных сетях. Это затрудняет сбор информации для злоумышленника. При минимуме информации о вас мошеннику будет труднее построить социальные связи, проанализировать контент, определить место жительства, а также придумать убедительный предлог для фишинг-звонка.

Помните, что осознанное управление личным цифровым следом, помогает обезопасить себя и своих близких.


Авторы:

Мария Шмакова, помощник инженера направления автоматизации ИБ

Ирина Михайлова, старший специалист по анализу защищенности