https://ria.ru/20200217/1564867252.html

Эксперт рассказал, как мошенники незаметно узнают номера телефонов

Эксперт рассказал, как мошенники незаметно узнают номера телефонов - РИА Новости, 03.03.2020

Эксперт рассказал, как мошенники незаметно узнают номера телефонов

Получить незаметно персональные данные россиян, в частности их контактную информацию, злоумышленники могут несколькими способами, в том числе через социальный... РИА Новости, 03.03.2020

2020-02-17T12:29

2020-02-17T12:29

2020-03-03T19:52

общество

технологии

россия

https://cdnn21.img.ria.ru/images/154990/09/1549900972_0:94:3076:1824_1920x0_80_0_0_e1f5f12d0d79d1e334915c8cf5086477.jpg

МОСКВА, 17 фев — РИА Новости. Получить незаметно персональные данные россиян, в частности их контактную информацию, злоумышленники могут несколькими способами, в том числе через социальный фишинг или специальные сервисы с анализом цифровых идентификаторов, рассказал РИА Новости директор РИЦ "СэйфНэт" НТИ, руководитель проекта ОСР АО "Технопарк Санкт-Петербурга" Денис Кувиков.Ранее в понедельник газета "Известия" сообщила о якобы новом способе кражи персональных данных пользователей. Так, с конца прошлого года у маркетологов, в основном риелторских компаний, все чаще использовалась технология, позволяющая определять номера посетителей, зашедших на сайт с мобильных устройств. После этого пользователям начинали звонить с предложениями о покупке.По словам эксперта, злоумышленники используют для получения контактных данных россиян один из трех способов. Один из них — кликджекинг (обманная технология, основанная на размещении вызывающих какие-то действия невидимых элементов на сайте поверх видимых активных (кнопки, воспроизведение видео и так далее). "В результате пользователь, сам того не зная, совершает что-то, что не входило в его планы. Как это работает? Вы заходите на сайт, водите по нему курсором. А за вашим курсором незаметно летает невидимая ссылка авторизации в социальной сети. Рано или поздно вы щелкаете по ней (чтобы полистать сайт или закрыть страницу) и невидимая ссылка авторизует вас в соцсети", — указал Кувиков."Получив данные социального профиля, система подставляет к ним номер телефона и адрес электронной почты из API социальной сети или внешней базы данных. В настоящее время кликджекинг — запрещенная технология. Сайты, на которых она используется, автоматически блокируются поисковиками или понижаются в рейтинге", — отметил эксперт.Еще один способ — соцфишинг. Это технология, которая развила кликджекинг на несколько ином уровне. "Соцфишинг работает в качестве формы обратной связи или чата на сайте. Вы заходите на интернет-сайт и на нем появляется чат. Чат перекидывает (редиректит) вас на страницу начала диалога в социальной сети. Затем специальный бот фиксирует ваш заход в чат и опознает вас по идентификационному номеру соцсети. После этого система, как и в кликджекинге, находит ваш номер телефона или email для связи", — рассказал он.Помимо этого, популярностью у злоумышленников пользуются сервисы, созданные на основе анализа цифровых идентификаторов. Они используют сведения из файлов cookie в браузере пользователя."Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Они применяются для аутентификации пользователя, хранения его персональных данных, отслеживания сеанса и сбора статистики. Особенностью их является также то, что перехватить их не представляет никакого труда. Соответственно и технология идентификации работает примерно следующим образом: интернет-сайт перехватывает сookie-файлы посетителя, а затем пробует авторизоваться по ним в социальных сетях или на сервисах электронной почты. Если авторизация возможна, то у нас в руках оказываются контакты посетителя", — пояснил эксперт.

https://ria.ru/20200217/1564862113.html

https://ria.ru/20200217/1564858193.html

https://ria.ru/20200216/1564849373.html

россия

2020

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

общество, технологии, россия