Личный кабинет
Личный кабинет

Не дай себя обмануть

Главная Информация Не дай себя обмануть




Финансово грамотное поведение защищает людей от необдуманных займов, способствует росту финансовой независимости, повышению личной финансовой безопасности и возможности противостоять финансовому мошенничеству. В целях своевременного информирования населения о новых видах и способах преступлений в сфере информационно-коммуникационных технологий Министерством Внутренних Дел Российской Федерации созданы официальные аккаунты «Вестник Киберполиции России» в мессенджере Telegram, социальных сетях Одноклассники, ВКонтакте, а также агрегаторе новостей Дзен, в которых публикуется информация о новых видах дистанционного мошенничества и рекомендации по соблюдению цифровой гигиены.
Также Министерством Цифрового Развития, Связи и Массовых Коммуникаций РФ с целью повышения уровня цифровой грамотности населения в вопросах использования государственных электронных ресурсов и информационной безопасности подготовлен ряд обучающих видеороликов с рекомендациями, направленными на повышение цифровой грамотности и безопасного поведения в сети, ознакомиться с которыми можно на Яндекс.Диск.

В рамках реализации Программы повышения финансовой грамотности населения Кузбасса с 1 по 30 апреля 2025 на территории всего региона пройдёт крупномасштабный ежегодный мониторинговый проект «Финансовый диктант» (далее – Диктант). Главная задача Диктанта – привлечение внимания людей к важности повышения финансовой грамотности в современном мире. Диктант даёт возможность каждому участнику проверить свою финансовую грамотность, способствует формированию рационального финансового поведения и готовности принимать обоснованные решения в области управления личными финансами. Проект позволяет потренировать критическое мышление и оценить способность противостоять мошенничеству. Принять участие может любой желающий. Диктант будет проходить в формате теста (25 вопросов) на цифровой платформе финансовой грамотности населения Кузбасса по ссылке: https://рцфгк42.рф/dictation
Для прохождения диктанта обязательным требованием является наличие личного кабинета на платформе. Для незарегистрированных пользователей личный кабинет необходимо будет создать. Каждому участнику будет дана одна попытка продолжительностью 50 мин. После написания диктанта участники смогут получить электронный именной сертификат с указанием количества набранных баллов (максимальное количество 100 баллов), который сразу будет доступен для скачивания в личном кабинете пользователя. После окончания срока диктанта (с 1 мая 2025 года) каждый участник сможет ознакомиться в своём личном кабинете с анализом его прохождения, допущенными ошибками и правильными ответами.
В случае возникновения сложностей на ресурсе в разделе Диктанта предусмотрена возможность отправки сообщения администратору ресурса, а также можно связаться по следующим контактам: 83842364993, 8800302246, fingram_kem@mail.ru, malena-rcfgk@mail.ru.








Мошенники также массово начали взламывать аккаунты россиян в соцсетях через «домовые чаты» - в подъездах или в интернете распространяют объявления с QR-кодом для вступления якобы в соседский чат. Переходя по ссылке из QR-кода, жертвы открывают аферистам доступ к своим аккаунтам и личным данным. Будьте бдительны и предупредите родных и близких чтобы всегда перепроверяли любую информацию и не переходили по сомнительным ссылкам, особенно по QR-кодам. У аферистов также в последнее время возник спрос на учётные записи россиян в соцсетях, зарегистрированные несколько лет назад - мошенники выкупают их или берут в аренду. Эти аккаунты потом используют для мошенничества и тяжких преступлений, а владельцы этих аккаунтов становятся соучастниками преступления, позарившись на лёгкие деньги. Также, в последнее время мошенники начали активно собирать биометрию жителей России, чтобы потом использовать её для хищения денежных средств. Речь идёт о сказанных вслух по телефону ключевых фразах и изображениях лица. Подобные личные данные далее используются мошенниками для входа в приложения онлайн-банков тех пользователей, кто уже успели подключить функцию биометрической идентификации. Это значит, что злоумышленнику достаточно просто получить запись, на которой пользователь говорит «да» или иным способом даёт согласие на проведение финансовых операций. Новая схема развода строится на звонках пользователям, в рамках которых мошенники якобы проверяют качество связи, предлагают услуги или товары, проводят ненастоящие опросы и т.п. Главная их цель — получить запись голоса или даже лица абонента с ключевыми словами. После этого мошенники без проблем пройдут идентификацию и войдут в приложение банка. В МВД призывают с большой осторожностью относиться к звонкам с неизвестных номеров или просто их игнорировать. Если же это не удалось и разговор с подозрительным собеседником начался, то стоит следить за своей речью и не произносить вслух ключевые фразы: «согласен», «подтверждаю», «да» и т. п. Но лучше всего просто завершить такой разговор. Другая схема обмана связана со звонками через интернет в месседжерах WhatsApp, Telegram и т.п. когда звонящий незнакомец под разными предлогами просит включить для него демонстрацию экрана вашего телефона, после чего продолжая забалтывать жертву в это самое время считывает с его телефона SMS-коды подтверждения входа от Госуслуг или банков, а дальше мошенники уже спокойно крадут его деньги с банковского счёта или вдобавок оформляют на него кредит и тоже его крадут. Поэтому никогда не используйте эту функцию при звонках от незнакомцев, кем бы они не представлялись и чем бы вас не запугивали. И даже если вы видите звонок с именем и фотографией вашего родственника или знакомого, помните что его телефон также мог стать жертвой мошенников, которые получили с него список контактов. Ещё среди злоумышленников начал набирать обороты новый способ мошенничества - чтобы обмануть свою жертву, аферисты подделывают видеосообщения (так называемые «кружки»): сперва мошенники взламывают аккаунт потенциальной жертвы в мессенджере, после чего скачивают отправленные ранее кружки и при помощи нейросети формируют нужный им диалог. Это делается для того, чтобы вызвать у контактов жертвы доверие. Цели такого мошенничества могут быть самыми разными, однако все они сводятся к тому, чтобы украсть деньги у ничего не подозревающих людей. Чтобы не попасть в ловушку злоумышленников, свяжитесь с отправителем при помощи других способов коммуникации, если его просьбы выглядят странно.

Топ-4 схем мошенников для обмана пенсионеров. Многие пожилые люди верят на слово всем, кто представляется сотрудниками служб безопасности, банков, государственных учреждений или оператора связи, чем злоумышленники и пользуются. К каким способам обмана мошенники прибегают чаще всего и как от них защититься:

1. Прибавка к пенсии

Мошенник звонит пенсионеру и говорит, что он из Пенсионного Фонда России. Он сообщает о якобы неучтённом трудовом стаже, который «обнаружился совершенно случайно». Эта «неучтёнка» может значительно увеличить размер пенсии, нужно только подать заявление на перерасчёт. Далее мошенник рассказывает, что для подачи заявления никуда не надо идти, ни к кому не надо обращаться, а достаточно просто продиктовать ему реквизиты банковской карты и код из SMS-сообщения, который «подтвердит заявку». Так злоумышленник и получает доступ к деньгам пенсионера. Если вы сталкиваетесь с таким звонком, не спешите радоваться прибавке к пенсии. Остановитесь и вспомните, что для общения с настоящими работниками Пенсионного Фонда нужно самим обратиться в отделение и все реквизиты счёта, куда каждый месяц вам переводят пенсию, у ПФР тоже есть.

2. Новые льготы

Мошенники звонят пенсионерам по телефону якобы из МФЦ. Они обещают предоставить дополнительные льготы или скидки, например, на оплату ЖКХ. Для получения льготного тарифа нужно просто «записаться» в МФЦ, а «запись» подтвердить, сообщив им номер СНИЛС и код из SMS-сообщения. Такой код, скорее всего, будет ключом для получения доступа к вашим учётным записям на Госуслугах. При получении такого звонка не нужно «записываться» сразу. Повесьте трубку, найдите проверенный номер вашего МФЦ и узнайте уже у них, что это за скидка такая и как её получить. За информацией о льготах также можно обращаться в органы социальной защиты или местную администрацию.

3. Безопасный вклад

Мошенники звонят пожилым людям и говорят, что деньги, которые они зарабатывали всю жизнь, находятся под угрозой, но проблему можно быстро решить — нужно только перевести деньги на якобы «безопасный счёт», который на самом деле принадлежит аферистам. Опасна эта схема тем, что воздействие оказывают сразу несколько человек. Сначала один звонит с «Госуслуг», говоря, что много банков запросили кредитную историю пенсионера, значит на него пытаются взять кредит. Пожилого человека убеждают, что на его имя кто-то оформляет займ и нужно срочно обратиться в банк. Далее идёт второй звонок от «менеджера банка», он подтверждает, что пенсионеру выдали кредит на большую сумму, а раз он ничего не оформлял, то значит это поработали мошенники - они получили доступ к счёту пенсионера, а кредитные деньги могут забрать себе. После пожилого человека сразу же переводят на «специалиста из Центробанка», тот и предлагает перевести средства на «безопасный счет», якобы чтобы мошенники до него не добрались. И пенсионеры под страхом потерять все свои деньги, все их им в итоге сами же и переводят. Способ уберечься от такой схемы только один — помните, что никакого «безопасного счёта» не существует.

4. Скидки для пенсионеров

Мошенники, которые обманывают россиян с помощью этой схемы, не покушаются на банковские счета, они под разными предлогами навязывают пенсионерам дорогие и бесполезные товары или некие «услуги». Работают обычно такими методами — либо сначала запугивают, а затем делают «выгодное предложение», либо сначала предлагают какой-либо «приз», а потом называют условия его получения. Так, мошенники могут предлагать выигрыш от якобы участия в некой лотерее, а чтобы его получить, надо сначала что-то купить или же оплатить некую «комиссию» или «налог» для перевода «выигрыша» на банковский счёт или за доставку «приза». Или продают некие «чудодейственные» лекарства, косметику и витамины, цены на которые сильно завышены, а заявленного эффекта нет или это вообще пустышки. По этой же схеме аферисты могут ходить по домам и представляться, скажем, сотрудниками коммунальных служб. Они запугивают тем, что в доме якобы есть некая поломка, опасная для жизни, либо нет некоего «прибора», за отсутствие которого якобы положен крупный штраф. Далее они предлагают этот «прибор» купить «на льготных условиях». Если вы попали в такую ситуацию, помните — незнакомых людей пускать в дом нельзя. Лучше лишний раз позвонить в вашу управляющую компанию и убедиться, что человека действительно прислали они и что прибор действительно нужен. А все «призы» и «чудодейственные лекарства» лучше перепроверять через интернет или попросить родственников или опытных знакомых помочь разобраться что это такое и нужно ли оно вам действительно.


Фишинг: что это такое и как защититься

Фишинг на данный момент — это наиболее популярный способ воровства конфиденциальных данных пользователя, это особый вид кибератаки, цель которой — узнать конфиденциальные данные пользователя, например, логины и пароли для входа в какие-либо сервисы или данные банковской карты и лицевого счёта в банке, а также многое другое. Для фишинга используются разные стратегии и потому неискушённому пользователю часто трудно распознать обман. Слово «фишинг» происходит от английского «fishing», что в дословном переводе означает «рыбачить» или «выуживать». И действительно, механизм фишинга до боли напоминает алгоритм действий профессионального рыбака. Здесь главное, чтобы жертва «попалась на крючок». После этого выведать все необходимые данные не составит труда. Основные цели фишинга выглядят так:

  • Кража. Здесь всё просто — злоумышленникам нужен доступ к вашим финансовым счетам для того, чтобы украсть деньги. Украсть также можно какую-либо конфиденциальную или секретную информацию. В любом случае для жертвы приятного будет мало. Более того, преступник может заработать неплохие деньги, получив доступ к заветной информации и затем удачно перепродав её заинтересованным в ней лицам.
  • Шантаж. Злоумышленник получает доступ к защищённым хранилищам и крадёт оттуда какую-либо информацию, с помощью которой можно шантажировать жертву — например, фото крайне личного характера. В этом случае человек готов заплатить какую угодно сумму, лишь бы такой компромат не стал достоянием общественности. Чаще всего в жертвы выбирают людей «с именем», для которых потеря репутации означает крах всего.
  • Месть. Злоумышленник может свести личные счёты с жертвой, получив доступ к конфиденциальным данным, сведениям личного характера и тому подобным вещам. Он может напрочь уничтожить репутацию жертвы, обнародовав данные пикантного характера, или же совершив любые другие действия, негативно влияющие на благосостояние жертвы. В этом случае отследить мошенника будет проще, ведь это человек, который имел с жертвой конфликт.

Всё это уголовно наказуемые деяния и расплата настигнет «героя», но только в том случае, если его личность будет установлена. Причём наказание может быть весьма суровым в зависимости от тяжести применяемой статьи.

Как работает фишинг: механика обмана

У фишинга есть своя стратегия и механика. Выбор конкретной стратегии целиком и полностью зависит от конкретной ситуации и знаний жертвы. Но в любом случае злоумышленник должен сначала сделать так, чтобы пользователь ему поверил и на этом этапе в ход идут все доступные средства, в зависимости от того, какой именно вариант фишинга был выбран. После того как жертва поверила злоумышленнику, последний получает всю необходимую ему информацию. Причём жертва сама сообщает хакеру все необходимые сведения. А дальше уже ситуация развивается в зависимости от того, какие цели преследовал злодей: это может быть шантаж, кража денежных средств или что-либо другое. Печальнее всего то, что в большинстве случаев найти злоумышленника очень трудно, поскольку чаще всего это технически подкованные люди, которые хорошо знакомы с цифровой гигиеной и отлично знают, как заметать следы и сохранить инкогнито. В этом заключается главная опасность фишинга.

Кто подвержен фишинговым атакам

В первую очередь это те, кто интересен мошенникам — у кого точно есть какие-то сбережения. Также довольно часто подобным атакам подвергаются большие и малые компании. Известны инциденты, когда жертвами становились даже госучреждения — в этих случаях охота велась за секретными данными. В группе риска также пользователи, которые имеют вклады в иностранных банках. В большинстве случаев таким атакам подвергаются доверчивые пользователи с минимальными познаниями в области цифровой безопасности, становясь лёгкой мишенью для злоумышленников. Но известны факты, когда даже технически подкованные, рассудительные и адекватные люди попадаются на крючок мошенников.

Виды фишинговых атак

Существует достаточно много видов фишинговых атак, они могут применяться в разных случаях для достижения злоумышленником требуемого результата. Нужно знать о них всё, чтобы понимать, как от них защищаться. Различают следующие типы:

  • Социальная инженерия. Это тот самый метод, для которого не требуются продвинутые технические устройства и знания. Мошенник обрабатывает жертву при помощи обмана, угроз и манипуляций. Наиболее популярным считается метод запугивания. Например, пользователю сообщают, что кто-то получил доступ к его банковским счетам или что его банковский счёт заблокирован или арестован, либо же что кто-то посторонний получил доступ к его личному кабинету на портале Госуслуг и просят дать информацию по этим счетам и аккаунтам якобы для проверки и защиты — в этом случае злоумышленники представляются «сотрудниками банка», «службы безопасности», Роскомнадзора, Налоговой службы, ФСБ или МВД. Именно так работают современные телефонные мошенники. Поэтому социальная инженерия на сегодня — самый популярный вид фишинга.
  • Фишинговые ссылки. Главной задачей злоумышленника в этом случае является необходимость убедить жертву перейти по ссылке, которая находится в сообщении или электронном письме. Особенно популярен такой способ на сайтах объявлений. Здесь всегда используют простую, но эффективную схему: потенциальный покупатель сообщает пользователю, что уже оплатил товар и доставку, последнему остаётся только получить деньги, перейдя по ссылке. Причем предоставляется ссылка, внешне похожая на официальный сайт: например, avito-deiiveri.ru. Неискушённый пользователь не обратит внимания на то, что ссылка выглядит странно, и перейдя по ней он потеряет доступ к своему аккаунту и тем денежным средствам, которые на нём имеются.
  • Фишинговые сайты. Поддельные сайты создаются с одной целью - увести у пользователя логины и пароли, которые используются для авторизации на настоящем сайте. Во время бума в соцсети «ВКонтакте» такое практиковалось часто. Жертве присылалось сообщение со ссылкой на какой-либо интересный контент, пользователь переходил по ссылке, вводил логин и пароль для входа в ВК, полагая, что произошёл какой-то сбой и тут же терял доступ к своему аккаунту. Причём фишинговые сайты до такой степени похожи на реальные, что даже опытные пользователи не сразу могут распознать подделку.
  • Фишинговые приложения. Они существуют с тех самых пор, как Google Play и App Store стали массовыми магазинами приложений. А с момента, как с этих маркетплейсов были удалены приложения российских банков, количество подделок возросло в несколько раз. Многие из таких после установки на смартфон сразу требуют предоставить доступ к галерее, хранилищу и другим функциям телефона. Как только пользователь выполнил все требования, хакеры сканируют данные и воруют их. Затем полученные сведения могут быть использованы против самого пользователя. Или же его заставят выкупить данные по той цене, которая будет установлена злоумышленниками.
  • Ловля «на живца». Крайне редкая методика, которая используется в основном для атаки на большие компании. Суть в следующем: хакер оставляет на видном месте флешку с какой-либо привлекающей надписью, например, «Пароль от биткоин-кошелька» или диск «Зарплатная ведомость руководства». Кто-либо из сотрудников обязательно вставит флешку в свой рабочий компьютер — просто полюбопытствовать. На компьютер сразу же загрузится вирус с этой флешки и хакер получит все необходимые данные о компании, включая финансовые сведения — ведь часто компьютеры в компаниях объединены в одну большую сеть локально. Таким образом злоумышленник сможет получить доступ ко всем ПК в сети и скачать все необходимые сведения.

Как хакеры взламывают данные через фишинг

Практически всегда схема одна и та же: человек переходит на фишинговый сайт, который выглядит как настоящий, вводит логин и пароль для входа в свой аккаунт и немедленно теряет к нему доступ, поскольку данные сразу же уходят мошенникам. Если используется фишинговая ссылка, то она обычно рассылается мошенниками в электронных письмах или в групповых чатах в соцсетях или мессенджерах, часто под видом объявлений о продаже чего-либо или с интригующими названиями типа «это ты на фото?»: пользователь щёлкает по ссылке и на его компьютер или телефон сразу же незаметно устанавливается программа-шпион, которая следит за всеми действиями пользователя и передаёт данные хакерам. Или человеку звонит неизвестный и представляется инженером компании-оператора сотовой связи и говорит о необходимости «проверки телефонной линии» и просит нажать, например, #90, #09 или любую другую комбинацию цифр и символов. При нажатии определённой комбинации клавиш на телефоне мошенник получит доступ к SIM-карте и сможет делать как звонки за счёт абонента, так и получить доступ к его мобильному банку. Либо же мошенник представляется каким-либо другим сотрудником оператора сотовой связи и говорит что всем абонентам подключена некая платная услуга, но если же вы не желаете ей пользоваться, то вы можете прямо сейчас её отключить, достаточно лишь назвать код из SMS, который прямо сейчас придёт вам на телефон. Какой бы способ хакеры ни использовали, они всё равно в итоге получают доступ к пользовательским данным своих жертв и после этого могут либо их обокрасть, либо шантажировать, либо же полностью разрушить репутацию, выложив компромат в свободный доступ.

Что делать, если вы стали жертвой фишинга

Если вы стали жертвой фишинга, то нужно выполнить ряд действий, которые позволят если уж не найти мошенников и вернуть украденные данные, то хотя бы минимизировать свой ущерб. Сделать же нужно следующее:

  • Отключите устройство от интернета. В большинстве случаев для атаки используется вредоносное ПО и если заражённое устройство остаётся в сети, вирус может попасть на другие гаджеты, которые пользуются той же сетью.
  • Смените логины и пароли. Возможно, все ваши логины и пароли уже являются скомпрометированными, поэтому важно поменять их как можно скорее, особенно если злоумышленники ещё не успели получить доступ к вашим аккаунтам.
  • Проверьте свои устройства на вирусы. С высокой долей вероятности мошенники уже получили доступ к данным при помощи вредоносной программы. Поэтому нужно проверить свой компьютер или смартфон на наличие вредоносного ПО.
  • Обратитесь в полицию. Если вы стали жертвой мошенников, то в полицию нужно обращаться в любом случае — возможно, получится найти и наказать злоумышленников. Нужно написать заявление и рассказать во всех подробностях о том, как вы стали жертвой мошенников.

Какие меры принять для защиты от фишинговых атак

Самой лучшей стратегией является профилактика фишинговых атак. Существует ряд рекомендаций, которые помогут не попасть на удочку мошенников и сохранить свои данные и финансы в неприкосновенности:

Игнорируйте подозрительные электронные письма и сообщения
В большинстве случаев фишинговые ссылки поступают в письмах на e-mail, в SMS и в сообщениях в мессенджерах на смартфонах. Если отправитель вам неизвестен, а в теме письма явно какой-то бред, никак к вам не относящийся, то такие письма и сообщения лучше игнорировать и сразу же удалять.

Игнорируйте подозрительные ссылки и вложения
Если в полученном письме или сообщении вы видите ссылки странного вида или QR-код, ни в коем случае не переходите по ним — они могут быть предназначены для скачивания вредоносного ПО на ваше устройство. То же самое касается и вложений: если вы заранее не договаривались с известным вам контактом о том, что он пришлёт вам какой-либо документ, даже не думайте его открывать.

Используйте антивирусное ПО
Найдите хороший антивирус с продвинутой защитой от фишинга. Он позволит надёжно защитить ваше устройство от таких атак.

Используйте двухфакторную аутентификацию
Это позволит защитить ваши аккаунты даже в том случае, если вы подвергнетесь атаке, ведь без подтверждения номера телефона мошенники ничего не смогут сделать с полученными логинами и паролями.

Создавайте резервные копии данных
Причём без разницы, чем вы пользуетесь - компьютером или смартфоном. Это позволит быстро восстановить данные в случае их повреждения в результате хакерской атаки.


Советы эксперта

Социальная инженерия и, в частности, фишинг являются основным методом атаки на частных лиц по всему миру. По итогам 2024 года злоумышленники его использовали в 89% успешных атак. Стандартные признаки фишинга — подозрительные ссылки и вложения, а также запросы на передачу разного рода конфиденциальной информации. Кроме того, фишинговые сообщения призывают сделать что-то срочно, например, немедленно нужно что-то оплатить во избежание формирования задолженности. Также стоит обратить внимание на адрес, с которого пришло письмо: вполне возможно, что домен в адресе будет отличаться хоть и немного от официального. Тема письма также может играть роль, так как мошенники стараются использоваться актуальные и обсуждаемые в обществе события. Стоит отметить и косвенные признаки фишинга: орфографические и пунктуационные ошибки, а также общее, а не личное обращение.

Мошенники стараются использовать и всё более новые методы сокрытия вредоносной нагрузки, например, квишинг — это тип атаки, при котором вместо стандартной подозрительной ссылки мошенники присылают QR-код. Это помогает им замаскировать вредоносную нагрузку, чтобы обойти средства защиты и обмануть пользователя, так как для официальных нужд QR-коды используются всё чаще и, тем самым, вызывают доверие среди потенциальных жертв. То же можно сказать и про дипфейки — аудио и видео сообщения больше не несут 100% достоверности, так как могут быть сгенерированы злоумышленниками с помощью средств искусственного интеллекта. Жертвами могут стать все — иногда мошенники могут подловить и технически подкованного человека. Нужно быть бдительными, а также соблюдать базовые правила кибергигиены: как минимум, не переходить по ссылкам от неизвестных отправителей, не отдавать конфиденциальную информацию и не загружать на своё устройство неизвестное ПО. Лучше вообще придерживаться принципа «нулевого доверия» — не вступать ни в какие диалоги с подозрительными лицами, сразу их блокировать и жаловаться на спам. Кроме того, в целом, необходимо критично относиться ко всем ярким заявлениям, сообщениям и письмам, особенно когда они сопровождаются ссылками для дальнейшего перехода. В любом случае информацию стоит перепроверять и самостоятельно посетить сайт официального органа, от имени которого якобы приходит сообщение. Не стоит верить скриншотам и другим «доказательствам». Если оказались скомпрометированы ваши учётные данные от каких-либо сервисов, то необходимо сразу же поменять пароль на всех важных порталах, например, Госуслугах и личной почте. В случае с кражей денежных средств, необходимо немедленно обратиться в банк для блокировки счетов и поиска мошенников. Кроме того, не стоит пренебрегать подачей официального заявления в правоохранительные органы.


Доксинг: что это такое и как защититься

Онлайн-среда связана со многими угрозами и одна из них — доксинг. Так называют раскрытие личных данных без согласия. Почти каждый пятый россиянин натыкался в сети на информацию о себе или своих близких, которую он не хотел бы видеть в открытом доступе. А 64% пользователей предпринимали попытки скрыть сведения о себе. И не зря, поскольку эти данные могут стать оружием в руках злоумышленников. Это может серьезно навредить репутации, вызвать потерю работы, а иногда и угрожать физической безопасности. Типичные личные данные, которые могут быть раскрыты в результате доксинга — настоящее имя, адрес, телефонный номер, электронная почта, документы, фото и другая конфиденциальная информация.

Термин «доксинг» происходит от слова docs (сокращение от английского documents — документы), а тот, кто занимается доксингом, называется доксером. В хакерской культуре начала 1990-х годов «сброс доксов» на кого-либо, то есть помещение его личных данных в общедоступный файл, часто был способом мести. За пределами хакерских сообществ первые хорошо известные примеры появились на форумах Usenet в конце 1990-х годов, где пользователи распространяли списки подозреваемых в неонацизме. Тогда же появился сайт под названием «Нюрнбергские файлы» с именами и домашними адресами врачей, которые делали аборт в США. В 2010-е годы доксинг продолжил распространяться из-за развития социальных сетей и был связан с такими платформами, как Reddit и 4chan. Случаи доксинга стали широко применяться в рамках политического активизма и конфликтов. Публикация личных данных о политиках, журналистах и активистах использовалась для запугивания, шантажа и защиты интересов определённых сторон.

Существует несколько методов, с помощью которых можно заполучить данные о человеке:

Социальные сети

Многие люди активно публикуют фотографии, местоположение и другие сведения о себе в своих профилях в социальных сетях. Это делает их уязвимыми для злоумышленников. Даже маленькие детали могут стать мишенью для доксеров: вид из окна, адрес на посылке, номер автомобиля. В 2022 году 30% российских респондентов сообщили, что выкладывали в соцсетях личную информацию о себе, в частности номер телефона, домашний адрес или место работы.

Даркнет

В даркнете киберпреступники могут приобретать или продавать конфиденциальные данные, такие, как номера кредитных карт, социальные страховые номера или логины и пароли.

IP-адрес

Каждое устройство в Интернете имеет свой уникальный IP-адрес, который показывает его использование и местоположение. Доксеры могут использовать IP-логгер - специальный код, чтобы отслеживать онлайн-активность жертвы и определить её местоположение. Обычно IP-логгер прикрепляется к сообщениям или электронным письмам. Когда пользователь открывает такое сообщение, IP-адрес жертвы направляется доксеру. Но таким образом злоумышленник сможет определить максимум лишь провайдера, страну и, возможно, только город.

Фишинг

Злоумышленники всё чаще используют ложные электронные письма или создают фальшивые веб-сайты, которые маскируются под подлинные, чтобы получить доступ к личным данным пользователей. Они могут пытаться узнать пароли, банковские данные и другую конфиденциальную информацию.

Брокеры данных

Брокеры данных собирают, покупают, продают конфиденциальную информацию. В качестве источников выступают утечки данных, хакерские атаки, скраббинг веб-сайтов, социальная инженерия и другие методы. Так, в 2022 году в интернете оказалась база данных клиентов сети медицинских клиник «Гемотест». Её продавали в даркнете за $1500. Внутри были не только персональные данные пациентов, но и результаты медицинских обследований. В том же году произошла крупная утечка у сервиса «Яндекс.Еда». В свободном доступе оказалась карта с информацией о 58000 адресах их клиентов по всей России.

Стилеры

Эти вредоносные программы разработаны для кражи конфиденциальной информации с компьютеров или устройств пользователя. Они могут перехватывать вводимые пароли, логины, данные банковских карт, а также другую личную информацию, хранящуюся на устройстве. Так, в 2022 году злоумышленники маскировали стилер под новую версию операционной системы Windows 11 и предлагали скачать её на сайте-двойнике.

Можно ли избежать доксинга

Нередко люди могут чувствовать себя защищёнными от доксинга, полагая, что они не совершали ничего неэтичного или не привлекали особого внимания. Но на самом деле, не застрахован никто. Любой человек — бывший партнёр или завистливый конкурент может внезапно стать доксером. Все это подчёркивает важность осведомлённости о возможном риске независимо от образа жизни и поступков.

Как защититься от доксинга? Попробуйте применить превентивные меры, чтобы не допустить неприятных последствий:

Установите надёжные пароли

Используйте уникальные и сложные пароли для каждого своего онлайн-аккаунта. Идеально, если пароль содержит комбинацию букв верхнего и нижнего регистра, цифр и специальных символов. Откажитесь от простых и предсказуемых паролей.

Используйте двухфакторную аутентификацию

По возможности включите двухфакторную аутентификацию для своих аккаунтов. Это дополнительный уровень безопасности, поскольку требуется не только пароль, но и дополнительный код или подтверждение для входа в аккаунт.

Будьте бдительны в социальных сетях

Осознанно подходите к тому, чем вы делитесь в интернете. Особенно, в отношении личной жизни и контактной информации. Ограничьте доступ к вашим профилям только для доверенных контактов и будьте осторожны с принятием новых запросов на дружбу от незнакомцев.

Проверяйте настройки приватности

Регулярно проверяйте и обновляйте настройки приватности в своих социальных сетях и онлайн-профилях. Удостоверьтесь, что вы контролируете, какая информация видна для отдельных людей.

Берегите свою электронную переписку

Будьте осторожны с письмами и сообщениями, особенно от незнакомых отправителей или подозрительного содержания. Не раскрывайте личные данные в письмах и не переходите по сомнительным ссылкам.

Обновляйте программное обеспечение

Регулярно обновляйте операционные системы и программы на своих устройствах, в том числе браузеры и антивирусное программное обеспечение. Обновления могут исправлять уязвимости, которые были на руку злоумышленникам.

Избегайте ненадёжного Wi-Fi

Не подключайтесь к незащищённым Wi-Fi сетям, особенно в общественных местах. Такие сети  очень уязвимы для атак и перехвата персональных данных.

Не доверяйте приложениям

Обратите внимание на разрешения, которые предоставляются при установке приложений на смартфон. Оцените, какую личную информацию приложение запрашивает, и не давайте разрешения, которые им не требуются для осуществления своих функций.

Вспомните старое

Удалите устаревшие и неиспользуемые профили на любом веб-сайте, где ранее вы проявляли активность.

Новости ЖКХ

Для улучшения работы сайта и его взаимодействие с пользователями мы используем файлы cookie. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Вы всегда можете отключить файлы cookie в настройках браузера. Оператор использует информацию, содержащуюся в файлах cookie в течение сроков и на условиях, указанных в настоящей Политике