Онлайн-курсыЖурналПодкастыПроверь себяСпецпроекты

DPO на связи: история № 15. Как защитить от мошенников личные данные и ценные переписки в мессенджерах

23.12.24

5 мин

header-image

Привет! На связи вновь DPO. «DPO на связи» – это проект, в котором мы делимся с вами историями из жизни. Вы познакомитесь с героями наших – людьми разных возрастов, статусов, профессий. Они попадают в ситуации, где их личные данные и они сами оказываются в опасности. Возможно, в каких-то героях вы узнаете себя или близких, а наши рекомендации помогут вам обезопасить свои данные.

Содержание

История о том, как Рома потерял личные данные и важную переписку из-за фейкового работодателя

Начался декабрь, а вместе с ним и предновогодняя суета. Но в жизни Ромы, офисного работника небольшой компании, много лет ничего не менялось. Каждый день проходил одинаково.

Однажды в обед Роме позвонила его подруга Света. Она хотела узнать, как дела и какие планы у него на Новый год. Роме нечего было рассказать, дни тянулись как обычно, а никакого праздничного настроения и в помине не было.

Света попыталась поддержать друга.

Ром, рассмотри свою тоску как точку роста. Если всё надоело, то пора что-то менять! Кстати, мы с ребятами собираемся съездить в Нижний Новгород на выходные. Если захочешь с нами, пиши!

Да, хорошо, подумаю, – пробормотал Рома в ответ.

На этом диалог друзей закончился. У Ромы после разговора остался неприятный осадок, и он начал думать, как можно изменить свою жизнь.

И ему пришла идея – найти подработку на фрилансе. Новые задачи, интересные проекты, реализация и, конечно, больше денег – это перед Новым годом особенно актуально.

Но чем именно он хотел бы заниматься? Рома немного подумал и вспомнил, что ещё в школе ему очень нравилось делать презентации – создавать концепции, визуализировать данные, структурировать информацию. Может, попробовать стать дизайнером презентаций?

Через пару дней Рома позвонил Свете.

Привет! Я решил, поехали все вместе в Нижний!

Супер, отлично! Тогда сегодня же создам чат для поездки! – обрадовалась Света.

Рома согласился и поделился с подругой своей новой идеей о подработке.

Ромочка, дорогой! Ты же знаешь, что я считаю тебя гуру презентаций. Пробуй обязательно! – воскликнула подруга.

Рому очень ободрил разговор. И он решил действовать.

Рома зарегистрировался на нескольких фриланс-платформах, разослал в мессенджере знакомым своё портфолио с примерами работ и контактами. Полный надежд и довольный собой он ждал откликов.

Поначалу обратной связи было немного, поэтому новоиспечённый дизайнер трепетно рассматривал каждое предложение. Однажды, ближе к вечеру, Рома увидел неожиданный заказ:

Роман, приветствую! Вас беспокоит менеджер IT-компании Техно-Стандарт. Нас очень заинтересовали ваши работы. Сможете сделать нашей компании презентацию для годового отчёта? Материалы нужно подготовить в течение двух недель. Оплата 20 тысяч рублей.

Рома был в восторге. Как он погуляет в Нижнем Новгороде на эти деньги!

Добрый день! Готов приступить к выполнению работы, – написал Рома.

Заказчик отправил ссылку на рабочий чат и попросил Рому вступить в него, чтобы обсудить все детали с командой.

Рома перешёл по ссылке и увидел поля ввода учётных данных от своего аккаунта. Наш герой так спешил приступить к исполнению, что быстро ввёл всю информацию.

В новом чате он увидел переписку сотрудников и файл с описанием требований к презентации. Рома скачал файл на свой ноутбук, создал новый документ и приступил к долгожданной работе.

Он кропотливо работал над презентацией несколько дней и решил отправить готовый вариант на согласование заказчику.

Рома открыл мессенджер и увидел окно авторизации. Но зайти в аккаунт не получилось, а попытки восстановить пароль не сработали. Более того, коды подтверждения не приходили ни на телефон, ни на почту.

В лёгкой панике Рома решил позвонить Свете и узнать, работает ли у неё мессенджер. У неё все было в порядке, и она посоветовала Роме написать в поддержку.

Рома последовал её совету, и с помощью специалистов у него получилось войти в аккаунт. Но на вкладке с личными данными он увидел, что к его аккаунту прикреплена чужая электронная почта – на неё и приходили подтверждения смены пароля для восстановления. Ромину учётную запись взломали!

Рома снова обратился в техподдержку. Выяснилось, что мошенники получили доступ к его аккаунту и действительно прикрепили к нему другой адрес электронной почты. Более того, они привязали к мессенджеру новые устройства, а телефон и ноутбук Ромы открепили – завершили сессию.

Но это полбеды – то, что увидел Рома дальше, было ещё хуже: мошенники удалили все его переписки за несколько лет. Сотни фото, видео, адресов, номеров телефонов и другой ценной информации.

Рома завёл новый аккаунт и таким образом начал Новый год с чистого листа. Правда, совсем не так, как предполагал.

Почему так получилось

Заказчик презентации – мошенник, который скопировал интерфейс мессенджера для фишинговой ссылки и получил тем самым учётные данные нашего дизайнера. Аферист выждал некоторое время и сменил пароль, перепривязал свои почту и номер телефона к мессенджеру, а затем закрыл все активные сессии на других устройствах – в том числе на тех, с которых заходил в свой аккаунт Рома.

Таким образом, злоумышленник получил достаточно времени, чтобы вытащить самое ценное из переписок Ромы: данные адресов, сканы документов, фотографии и видео, номера и почты коллег по работе и другую личную информацию.

Помимо персональных данных, Рома потерял ещё кое-что важное – личные воспоминания, тёплые сообщения от близких, фотографии родных и друзей.

Что нужно запомнить

Рома не сразу догадался, что переход в новый чат внутри мессенджера не должен сопровождаться авторизацией. Помните, что любое действие по вводу учётных данных должно быть осознанным. Спрашивайте себя – почему я сейчас ввожу логин и пароль, нахожусь ли я на настоящем сайте или это фишинг?

Кроме того, скачивать на устройство вложения от неизвестных отправителей также опасно. Внутри может содержаться вирус, через который мошенники получат доступ к управлению вашим устройством. Последствия могут быть необратимыми – вплоть до неработоспособности гаджета и потери всей личной информации.

Как действовать в подобной ситуации

  1. Не паникуйте. Важно быстро сменить пароли в других интернет-сервисах, чтобы и они не попали в руки мошенников. Не оставляйте попыток входа и свяжитесь с поддержкой мессенджера.
  2. Установите двухфакторную аутентификацию. Благодаря этому вы не потеряете аккаунт, даже если пароль будет скомпрометирован.
  3. Не переходите по непроверенным ссылкам, тем более полученным от незнакомцев. Не стоит рисковать, пока не удостоверитесь в добросовестности отправителя. Если ссылку вам направляет знакомый человек, поинтересуйтесь, для чего он её отправил и как сам её получил.
  4. Обращайте внимание на адреса сайтов. Если вы всё же перешли по ссылке, внимательно изучите адрес страницы. Доменное имя не должно отличаться и содержать лишние слова или символы.
  5. Пройдите наш бесплатный онлайн-курс «Вселенная персональных данных: защита в интернете». Он научит вас защищать личные данные в эпоху киберугроз и своевременно отражать атаки мошенников.

Предыдущие истории

Если вы пропустили какие-то истории, их можно почитать здесь.

#кибербезопасность

#мошенничество

Вам понравилась статья?

В избранное

Россия, Москва, 117997, ул. Вавилова, 19

© 1997—2025 ПАО Сбербанк

Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.

www.sberbank.ru