В России за три квартала 2024 года в интернет утекло 286 миллионов уникальных телефонных номеров и 96 миллионов адресов электронных почт. Об этом сообщают «Известия», ссылаясь на исследование DLBI — российского сервиса разведки утечки данных.
Консалтинговое агентство «ТМТ Консалтинг» опубликовало количество активных сим-карт на конец 2023 года, и оно составило 258 миллионов. Население России — 146 миллионов человек, согласно данным Росстата (на каждого человека обычно приходится несколько телефонных номеров). Таким образом, контактные данные практически каждого россиянина уже есть в открытом доступе.
По данным исследования DLBI, лидирующее место по числу «сливов» занимает сектор электронной коммерции (39%). На втором — развлекательные ресурсы (28%), на третьем — аптеки и медсервисы (10%).
«Чтобы вызвать доверие у потенциальной жертвы и убедить ее в том, что звонящий действительно сотрудник той организации, которой он представляется, он должен сообщить человеку какую-то информацию, которая ему известна «по долгу службы». Минимально это должно быть ФИО того, кому звонят, соответствующее номеру телефона. Но чем больше ее (информации, — прим. редакции) будет (номер паспорта, адрес прописки), тем выше шанс, что жертва поверит и потеряет свои деньги», — сообщает генеральный директор SafeTech Денис Калемберг.
Также, начиная с прошлого года, активно возросли ботовые атаки. Мошенники пытаются самостоятельно подобрать логин и пароль от личного кабинета, используя «слитые» данные.
«Сделать это вполне реально, даже зная просто адрес электронной почты или номер телефона, который на многих ресурсах выступает логином. Что касается пароля, то нередко люди делают их одинаковыми для входа на платформы, например, онлайн-курсов, фитнес-клубов и личных кабинетов банков. Потому, узнав пароль к одному ресурсу, менее серьезному, можно получить доступ к личным кабинетам на других, более значимых», — разъяснил директор по развитию Servicepipe Данила Чежин.
Для защиты номера телефона и адреса электронной почты от утечек важно соблюдать несколько ключевых правил.
Не следует публиковать данные на общественных платформах, таких как социальные сети, форумы или блоги, особенно если информация не требуется для общения с конкретными людьми или организациями. Многие люди, например, могут случайно оставить свой номер в комментариях под постами, в открытых профилях или на страницах для обсуждений, что значительно увеличивает риск его использования злоумышленниками. Важно также избегать указания телефона и e-mail в формах регистрации на малознакомых или сомнительных сайтах.
Также стоит использовать двухфакторную аутентификацию для всех сервисов, которые поддерживают этот механизм.
Ранее мы писали о новой многоступенчатой схеме мошенников, а также о хакерской атаке на Burger King.
