Експерт із кібербезпеки Костянтин Корсун в етері «Київ24» детально пояснив, як звичайні публікації в соцмережах перетворюються на інструмент для персональних кібератак. Як раніше писав Ukrainian Wall, кількість випадків онлайн-шахрайства в Україні зростає щомісяця, а методи зловмисників стають дедалі витонченішими.
Spear phishing — це не масова розсилка, яку легко розпізнати за безглуздими помилками. Це точкове полювання на конкретну людину або компанію. Шахраї ретельно вивчають профіль жертви в соцмережах: які фото публікує, де буває, з ким спілкується, що коментує.
«Навіть дрібні деталі — геолокація з відпустки, фото робочого місця, коментар під постом колеги — можуть допомогти дістатися до людей, які мають доступ до грошей або важливих ресурсів», — зазначив Корсун.
Як працює схема: від соцмережі до атаки
Зловмисники збирають інформацію з відкритих джерел — Instagram, Facebook, Telegram, LinkedIn. Потім формують персоналізоване повідомлення, яке виглядає максимально переконливо: лист нібито від колеги, повідомлення від знайомого, посилання на документ, якого жертва справді чекає.
Костянтин Корсун підкреслив: spear phishing спрямований насамперед на людей, які мають доступ до фінансів — бухгалтерів, фінансових директорів, керівників відділів. Одне успішне повідомлення може коштувати компанії мільйони гривень.
Фахівець радить українцям переглянути налаштування приватності в соцмережах: обмежити видимість особистої інформації, закрити геолокацію, не публікувати фото робочих місць із конфіденційними даними на екранах. У сучасній digital-війні обережність у соцмережах — не параноя, а базова гігієна.
Раніше Ukrainian Wall писав: флешмоб поляків у соцмережі Х: що вони масово пишуть про Україну.
Ми вже повідомляли: соцмережі не для всіх: Британія закриває доступ дітям до 16 років — кого торкнеться.
