Названы скрытые способы кражи персональных данных с сайтов

21 февраля 2020 г.
Названы скрытые способы кражи персональных данных с сайтов

Фото: selectel.ru

По мнению экспертов, в настоящее время существует три основных способа используемых мошенниками с целью получения личных данных россиян с сайтов. По словам Дениса Кувикова, первый способ, именуемый кликджекинг, действует при помощи невидимых элементов, которые подсовываются под курсор мыши.

Таким образом, заходя на определенный сайт и нажимая, например, на просмотр видео, пользователь кликает не на проигрывателе, а на подобной ссылке, которая может представлять собой авторизацию в соцсети, в результате чего номер телефона попадает в соответствующую базу данных. Стоит отметить, что сайты, заподозренные в кликджекинге, блокируются поисковиками, либо значительно понижаются в рейтинге.

Вторым способом является соцфишинг, действие которого похоже на описанный выше, но только пользователю уже не подсовываются невидимые ссылки, а он сам заходит на сайты, требующие заполнения форм обратной связи, откуда персональная информация также попадает в базы данных.

Третьим популярным способом является сбор персональных данных при помощи специальных программ, осуществляющих анализ цифровых идентификаторов, вроде файлов cookie, сохраняемых в браузере. Таким образом мошенники осуществляют перехват паролей и логинов, а также номеров телефонов, которые запоминаются в браузере для облегчения входа пользователей на сайты. Получив подобные данные, программа пробует осуществить авторизацию в соцсетях и сервисах e-mail, а если это удается, то контакты пользователя оказываются на руках у мошенника.

В конце прошлого года особой популярностью у маркетологов пользовалась технология, позволяющая вычислять номера телефонов тех пользователей, которые осуществляли вход на сайты при помощи мобильных устройств. Получив номер, они начинали звонить данным лицам и предлагать свои услуги.

Источник: life.ru