МВД отмечает: утечка персональных данных теперь усиливается сразу по трем направлениям, от «брошенных» доменов до инсайдеров у операторов и нашего повседневного цифрового следа. Ниже рассказываем, как это работает, чем грозит и как защититься.
Истекшие домены компаний: чужая репутация, свой обман
Когда у сайта компании заканчивается срок регистрации домена и его вовремя не продлевают, преступники выкупают адрес.
У них уже есть готовая «обертка»: узнаваемое имя и доверие аудитории. На таком домене запускают поддельные страницы и начинают рассылать ссылки в письмах и мессенджерах. Один неосторожный клик, и злоумышленники получают доступ к устройству или данным.
Есть и другой трюк: создают поддельные сайты, похожие на ресурсы хостинг-провайдеров и регистраторов, чтобы выманить логины и пароли администраторов.
«Инсайдеры» у операторов связи
По данным МВД, преступники напрямую пишут сотрудникам сотовых компаний в мессенджерах и соцсетях. Злоумышленники предлагают «быстрый заработок» за доступ к данным абонентов. Полученные сведения продают в даркнете оптом и в розницу.
Дальше начинается самое опасное: на эти данные оформляют дубликаты SIM-карт, перехватывают коды подтверждения, входят в аккаунты и проводят финансовые операции. Особенно ценится информация, которая помогает обойти двухфакторную аутентификацию.
Бытовой цифровой след. Один заказ, и вы в зоне риска
Даже если вы почти не пользуетесь соцсетями, след все равно остается. Один заказ еды на доставку или регистрация на, казалось бы, обычном сайте — и ваши данные могут оказаться у злоумышленников.
Любой аккаунт имеет цену на черном рынке. Эти сведения помогают мошенникам правдоподобно представляться вами, обманывать друзей и родственников и вытягивать дополнительную информацию или деньги.
Как захватывают аккаунт: от утечки до доступа к банку
Утечка данных
Фишинг, забытый домен, инсайдеры. Данные попадают к злоумышленникам.
Дубликат SIM
Оформляют копию SIM и перехватывают SMS-коды.
Перехват 2FA
Обходят двухфакторную защиту за счет доступа к номеру.
Сброс паролей
Восстанавливают доступ к почте, мессенджерам, соцсетям.
Финансовые операции
Пробуют зайти в банк/кошельки и вывести средства.
Чем это грозит на практике
Цель одна — получить контроль над вашими учетными записями. Самый частый маршрут: восстановление доступа по номеру телефона, обход двухфакторной защиты, затем — доступ к почте, соцсетям, мессенджерам и банковским приложениям.
Как снизить риски
- Проверяйте адрес сайта перед вводом данных.
- Не открывайте ссылки из подозрительных писем и сообщений.
- Включите 2FA через приложение-аутентификатор, а не через SMS.
- Используйте надежные и разные пароли для важных сервисов.
- Разделите рабочую и личную почту.
- Следите за сроками доменов, продлевайте их вовремя, держите в актуальном состоянии данные у регистратора.
- При смене собственника/юрлица переоформляйте домен без пауз.
- Учите сотрудников кибергигиене и ограничивайте доступ к чувствительной информации по принципу «минимально необходимого».
Схемы не новые, но сейчас они работают одновременно и усиливают друг друга. Бдительность пользователей и базовая дисциплина компаний — то, что реально снижает риски и защищает личные данные.
