500 миллионов пострадавших от сбора данных LinkedIn: на что обращать внимание
Похоже, вы не сможете долго не увидеть новостную статью, связанную с социальной сетью и данными. LinkedIn – одно из последних имен, которое столкнулось с подобными проблемами: данные двух третей его пользователей были скопированы хакерами.
Но что именно произошло и кому в первую очередь выгодны такие действия? И что вы можете сделать, чтобы не стать жертвой мошенничества в будущем?
Обмен данными в LinkedIn: что случилось?
В апреле 2021 года LinkedIn подтвердил, что 500 миллионов человек пострадали, когда данные были скопированы с платформы. Затем эта информация была выставлена на продажу.
Компания опубликовала новостную онлайн-статью , в которой сообщалось:
«Мы исследовали предполагаемый набор данных LinkedIn, которые были размещены для продажи, и определили, что на самом деле это совокупность данных с нескольких веб-сайтов и компаний».
Хакеры использовали различные формы информации, позволяющей установить личность (PII). Сюда входят адреса электронной почты и идентификаторы профилей пользователей, а также ссылки на другие учетные записи в социальных сетях.
В той же статье компания заявила, что не стала жертвой утечки данных. Все извлеченные данные были общедоступными.
Кому это выгодно?
Ответ прост: любой, кто использует фишинговые атаки. Хакеры со злым умыслом продают очищенные данные другим лицам.
Данные о перепродаже можно использовать по-разному. Помимо фишинговых атак, ваша информация может быть использована мошенниками.
Продажа ваших данных также может привести к тому, что другие попытаются начать кибератаку методом перебора и угадать ваши другие имена пользователей и пароли в Интернете.
Очистка данных позволяет экстракторам извлекать прибыль из вашей информации. То же самое и с преступниками, которые затем пытаются вас обмануть.
Как избежать мошенничества в будущем
Мошенничество в сети для многих – досадная реальность. Вы, несомненно, столкнетесь с попытками обмануть вас, и их идентификация важна для вашей защиты.
Мне жаль тех из вас, кому приходится смотреть на LinkedIn в рабочих целях в течение дня.
– Состояние LinkedIn (@StateOfLinkedIn) 15 апреля 2021 г.
Вот несколько способов обнаружить мошенничество в Интернете.
Остерегайтесь электронных писем с просьбой поделиться конфиденциальной информацией
Компании никогда не попросят вас поделиться конфиденциальной информацией по электронной почте. Если вам нужно передать такие данные, они, скорее всего, заставят вас обратиться в службу поддержки или заполнить безопасную форму на их веб-сайте.
Посмотрите в электронном письме, не спрашивают ли вас данные для входа в банк, дату рождения, домашний адрес или что-то подобное. Если да, не предоставляйте эту информацию.
Проверьте домен адреса электронной почты
Один из самых простых способов обнаружить возможное мошенничество – это посмотреть на домен электронного адреса. Опять же, компании часто покупают частный домен.
Если вы получили подозрительное электронное письмо с адресами gmail.com, hotmail.com или чем-то подобным, это, вероятно, потенциальное мошенничество.
Подумайте, прежде чем переходить по ссылке
Некоторые мошенники будут включать вредоносные ссылки в свои электронные письма. Они могут быть замаскированы под веб-сайт компании, ссылку на страницу продукта или что-то еще.
В некоторых случаях мошенники умничают и упоминают страницу, которую вы недавно посещали.
Если вы получаете электронное письмо с адреса, которому не доверяете и который содержит ссылки, чаще всего бывает неплохо по ним щелкнуть.
Посмотрите на Стандарт письма
Простой способ обнаружить попытку мошенничества – посмотреть, как было написано сообщение.
Хотя несколько талантливых писателей могут попытаться обмануть вас в Интернете, большинство сообщений написаны плохо. Либо они не будут иметь смысла, либо в них будет бесчисленное количество опечаток и грамматических ошибок, либо и то, и другое.
Если вы получили подозрительное сообщение, в котором используется ленивый синтаксис и структуры предложений, вы можете быть почти уверены, что отправитель не имел добрых намерений.
Можно ли остановить сбор данных?
Остановить очистку данных сложно. Но для таких случаев, как LinkedIn, вы можете защитить себя, ограничив свои общедоступные данные.
Подумайте о том, чтобы ограничить людей, которые могут видеть ваше полное имя, не отправляя запрос на подключение. Также разумно ограничить тех, кто может получить доступ к вашим контактным данным.
Прежде чем добавлять ссылки на другие ваши профили в социальных сетях, подумайте, нужны ли они вашим контактам в LinkedIn.
Защитите себя в Интернете
Объем данных, которые хакеры извлекают из LinkedIn, показывает, что любой может стать жертвой злонамеренных действий. И что еще более важно, это показывает, почему вам нужно защищаться в Интернете.
Хотя вы не можете предотвратить такую очистку данных, вы можете предпринять шаги, чтобы ограничить ее влияние. И если вы подозреваете, что кто-то пытается вас обмануть, ваши инстинкты, вероятно, правы.
Проявите должную осмотрительность, прежде чем общаться в Интернете с незнакомыми людьми. Таким образом вы сведете к минимуму риски для вашей онлайн-безопасности.