Информационная безопасность очень близкая задача
Стоит помнить, что информационная безопасность персоны, как части социума не существует в вакууме. Искать все внешние угрозы, которые могут причинить вред частному лицу (а позже и человеку в социальной роли, на должности, другу и знакомому и т.д.) – очень сложная и отчасти параноидальная задача. Она может быть нужна на отрезках времени, но погружаться в такой режим в постоянном режиме – создавать эмоциональную истощенность и массовый психоз.
Тем не менее, есть зоны ослабления внимания, в которые вы остаетесь в более слабом и уязвимом положении, которое может быть использовано для проведения над вами некоторых опытов со стороны заинтересованных лиц. Информация может быть применена сразу и некоторое время спустя, особенно если для этого будет достигнуто оптимальное сочетание факторов.
Вполне вероятно, что по итогу данной статьи станет понятно почему корпоративные требования к соблюдению информационной безопасности, имеют такой список пунктов.
Давайте посмотрим какие из уязвимых состояний могут приводить к ослаблению внимания и обнажению дыр в системе личной информационной безопасности.
1. Болезнь [ослабление внимания, неспособность к привычной активность, готовность потратить больше привычного времени/финансов на выход из данного уязвимого состояния, стрессовые и депрессивные состояния, страх, сужение фокуса внимания на основной момент в ущерб остальным];
2. Вызванное извне тревожное состояние [ослабление внимания, неспособность к привычной активность, готовность потратить больше привычного на выход из данного уязвимого состояния, стрессовые и депрессивные состояния, страх, сужение фокуса внимания на основной момент в ущерб остальным - в точности как при болезни + сам повод тревоги];
3. Истинная потеря близкого родственника или друга;
4. Вероятная потеря близкого родственника или друга;
5. Моральное истощение с вызванным тревожным состоянием;
6. Новостной набор, приводящий к моральному истощению или в тревожное состояние – внутренний/самостоятельный [ослабление критической оценки ситуации, полагание на источники новостей вместо собственных знаний, страх, тревога, привычка в подпитке от новостей и ожидание из этого же источника позитивных вестей – признаки зависимости];
7. Новостной набор, приводящий к моральному истощению или в тревожное состояние – внешний/управляемый [ослабление критической оценки ситуации, полагание на источники новостей вместо собственных знаний, страх, тревога, привычка в подпитке от новостей и ожидание из этого же источника позитивных вестей, обращение к источнику за новой порцией – признаки зависимости];
8. Потеря работы [страх потери привычного образа жизни, страх выживания, страх потери взятых обязательств, страх не найти новую работу, страх при поиске новой работы проходить процессы продажи себя и адаптироваться под новые условия];
9. Болезнь близких [сужение фокуса внимания на важной для близкого задаче, стоимость лечения, перспективы излечения, изменения в привычном образе жизни, снижение функциональности близкого и необходимость взять на себя часть задач другого человека];
10. Переживания близких, в процесс которых вы вовлечены [эмоциональные переживания близкого человека, требующие поддержки о сочувствия, ослабление внимания к другим аспектам жизни];
11. Внешние события, касающиеся вас непосредственно, приводящие в тревожные состояния [повышенное внимание к информации о себе, ослабление критической оценки фактов, информационный голод, желание изменить ситуацию, снижение критической оценки к методам борьбы за справедливость];
12. Внешние события, не касающиеся вас непосредственно, приводящие в тревожные состояния вас и близких [внимание к информации и собственные усилия в увеличении информационного объема, снижение критической оценки к источникам и предоставляемым фактам, попытка искусственно связать с собой происходящие события];
13. Дорогостоящая покупка [беспокойство о сохранности, за адекватную ценность её в глазах окружающих и близких, новый перечень задач по сохранению и обслуживанию новой вещи];
14. Ипотека на длительный срок [риск потери дохода, риск потери статуса, риск изменения отношений с членами семьи, риск невозможности вернуться в прежние условия без ипотечной нагрузки];
15. Кредит с некомфортными условиями;
16. Переезд в новый дом/квартиру;
17. Переезд в новый регион;
18. Релокация в силу внешних причин в другую страну;
19. Релокация в силу внутренних причин в другую страну;
20. Совершение противоправных действий, классификация которых не определена как преступление;
21. Совершение преступления, которое не выявлено;
22. Совершение преступления, о котором знает ограниченный круг;
23. Выявленное преступление, совершенное вами, которое находится в процессе расследования обстоятельств;
24. Выявленное преступление, совершенное вами, по которому вынесен приговор;
25. Выявленное административное нарушение, совершенное вами, по которому вынесено решение и присуждён незначительный штраф;
26. Выявленное административное нарушение, совершенное вами, по которому вынесено решение и присуждён значительный штраф;
27. Деяние, совершенное вами, которое порочит моральный облик, но не несет административного или уголовного наказания;
28. Деяние, совершенное вами, которое не порочит моральный облик, не несет административного или уголовного наказания, но является для вас предосудительным;
29. Деяние, совершенное не вами (знакомым вам человеком), которое не порочит моральный облик, не несет административного или уголовного наказания, но является для вас предосудительным;
30. Деяние, совершенное не вами (незнакомым вам человеком), которое не порочит моральный облик, не несет административного или уголовного наказания, но является для вас предосудительным;
31. Деяние, совершенное не вами (знакомым вам человеком), которое не порочит моральный облик, не несет административного или уголовного наказания, не является для вас предосудительным, но осуждается близкими вам людьми;
32. Событие, активно обсуждается в группе людей, которым вы доверяете;
33. Событие, активно обсуждается в группе людей, которых вы не знаете лично, но они широко присутствуют в медиа, которые вы смотрите и читаете;
34. Обман вас близким человеком;
35. Обман близкого вам человека незнакомыми людьми;
36. Обман близкого вам человека знакомыми вам людьми;
37. Обман близкого вам человека знакомыми дорогими вам людьми;
38. Обман близкого вам человека знакомыми дорогими вам людьми, мнению которых ранее вы верили безоговорочно;
39. Обман вас коммерческой организацией;
40. Обман вас государственной организацией
41. Обман вас коммерческой организацией без конкретного факта, переданный вам незнакомыми людьми;
42. Обман вас государственной организацией без конкретного факта, переданный вам незнакомыми людьми;
43. Обман вас незнакомыми вам людьми, переданный вам незнакомыми людьми;
44. Обман вас знакомыми вам людьми, переданный вам незнакомыми людьми;
45. Обман вас незнакомыми вам людьми, переданный вам знакомыми людьми;
46. Обман вас знакомыми вам людьми, переданный вам знакомыми людьми;
47. Требование проверить факты, предоставленные вам от незнакомых людей;
48. Требование проверить факты, предоставленные вам от знакомых людей;
49. Требование принять на веру факты, предоставленные вам от незнакомых людей;
50. Требование принять на веру факты, предоставленные вам от знакомых людей;
51. Требование принять на веру факты, предоставленные вам от людей, составляющих некоторую общность;
52. Публичная потеря уровня жизни;
53. Публичная потеря класса общества;
54. Публичная потеря авторитета;
55. Публичная потеря доверия со стороны значимых вам людей;
56. Публичная потеря финансового обеспечения вас и близких;
57. Провал на аттестации;
58. Провал на экзаменах;
59. Потеря финансового источника дохода (один из нескольких);
60. Потеря единственного источника дохода;
61. Потеря обеспечения (для недееспособных);
62. Угроза потери легитимности;
Давайте увидим в каких источниках вашу чувствительную информацию можно уловить.
1. Спам-письма с незнакомых мейлов, с вложениями [перс данные, контакты записной книжки данного электронного ящика, доступ к остальным ресурсам устройства];
2. Реклама с предложениями скачать что-либо в письмах [перс данные, контакты записной книжки данного электронного ящика, доступ к остальным ресурсам устройства + внедрение дополнительной программы в устройство с неизвестными свойствами];
3. Линки в письмах или в рекламе с предложением перейти по ним и что-либо сделать;
4. Игры или мобильные приложения, в которых требуется: скачать и установить себе на ПК или мобильное устройство, запустить, пройти регистрацию и оставить свои персональные данные;
5. Игры или мобильные приложения с возможностью выигрыша или заработка денежных средств, в которых требуется: скачать и установить себе на ПК или мобильное устройство, запустить, пройти регистрацию и оставить свои персональные данные + данные банковского счёта;
6. Формы регистраций на онлайн-мероприятия – внесение персональных данных;
7. Формы регистраций на очные мероприятия, где для оформления пропуска могут запросить не только ФИО + контактные данные, но и паспортные данные (или фото/ксерокопию паспорта);
8. Социальные сети все при регистрации [персональные данные];
9. Информация из социальных сетей [перс данные + места посещения + предпочтения + острые чувствительные моменты в жизни + триггеры + связи + фото + прошлые места работы и проф связи];
10. Информация о вас и событиях на личных страницах в социальных сетях [значимая личная информация + фото + перс данные + связи + фото и информация о знакомых и общих событиях];
11. Порталы для поиска работы и найма [уязвимое положение + перс данные личные + перс данные рекомендателей + связка «человек + сотрудник юрлица»];
12. Социальные сети профессиональные [перс данные, сигнал о поиске работы + публичные контактные данные, деловые связи, рекомендации и рекомендатели, вхождение в сообщества, интересы, триггеры];
13. Договора на услуги [персональные данные, информация об услуге, место регистрации и проживания, стоимость услуг и интенсивность их потребления];
14. Договора на кредит [перс дынные, информация о сумме кредита, история долга, обеспечение, информация о доходе, поручители + перс данные, прописка, место проживания, кредитная история];
15. Договора на ипотеку [перс дынные, информация о сумме кредита, история долга, обеспечение в виде крупных материальных средств и/или имущества, информация о доходе, поручители + перс данные, прописка, место проживания, кредитная история, история платежей по ипотеке];
16. Приложения по курьерской доставке [перс данные, банковский счёт для оплаты услуг, адрес доставки, состав продуктов в заказе, информация о пребывании дома доверенных лиц, детей, домофонов и огороженных территорий с контролем доступа, контакты для связи родственников и близких];
17. Данные у каждого прошлого работодателя [перс данные, данные о составе семьи, данные о регистрации и месте проживания, данные об образовании, данные о компетентности и успешности как сотрудника, перечень полномочий, информация о деловых контактах, информация о прошлом рабочем стаже, данные о доходе, зарплатном счёте, кредитах во время работы и ранее (если СБ компании собирает данную информацию), информация о деловых поездках и поведении в рабочих и стрессовых ситуациях, в состоянии трезвого рассудка и алкогольного опьянения];
18. Визитки с информацией о вас [перс данные + ФИО + статус как сотрудника организации + общая информация об организации + место получения данной и событие этому способствовавшее];
19. Очереди, в которых для получения своей посылки или товара, нужно сообщить ваш контактный телефон [внешний вид/лицо + телефон + событие];
20. Публичные выступления с презентациями на внешних мероприятиях [локация проведения мероприятия, ФИО + должность + компания + тема выступления, содержание презентации, контактные данные внутри презентации, контакты, оставленные после выступления гостям, информация о проблемах и задачах публично озвученные в ходе мероприятия];
21. Данные в больницах и поликлиниках [перс данные, контактные данные, информация о здоровье и заболеваниях, пройденные процедуры, стоимость полученных услуг в данном учреждении, зоны риска для дохода/ипотеки/кредита, контактные данные ближайших родственников];
22. Информация в приложениях шеринга [перс данные, стоимость услуг и интенсивность пользования, локации, где находился пользователь, наличие происшествий, стоимость решения инцидентов, стоимость транспортных средств + приоритет выбора];
23. Информация в приложениях такси [перс данные; стоимость услуг и интенсивность пользования; локации, где находился пользователь, стоимость транспортных средств + приоритет выбора, время пользования, состав гостей при пользовании];
24. Программы VPN для ПК и мобильных устройств [вся имеющаяся информация на ПК и мобильных устройствах + журнал посещения ресурсов под VPN];
25. Пользование ПК и/или мобильными устройствами [вся имеющаяся информация на ПК и мобильных устройствах + журнал посещения ресурсов в момент пользования, места включения устройств – локации в которых вы были с данными устройствами; все привязанные банковские карты и банковские счета; все услуги подключенные к использованию данными устройствами, все контакты в записной книжке и в мессенджерах и т.д.]
Давайте подумаем, где можно использовать добытую о вас информацию и в каком сочетании.
1. Телефон + Имя/Фамилия = для коммерческих целей, мошенничества, угроз и склонения к противоправным действиям.
2. Расширенный перечень перс данных + информация о связях и локациях = для коммерческих целей, мошенничества, угроз и склонения к противоправным действиям, шпионажа;
3. Расширенный перечень перс данных + информация о связях и локациях + возможность представить лицо как нелигитимную (штрафы, обвинения, угроза раскрытия тайн) = для коммерческих целей, мошенничества, угроз и склонения к противоправным действиям, шпионажа;
4. Все возможные сочетания истинной потери легитимности собственной информации и персональных данных + факторы риска + тревога = риск любой угрозы и возможность принудить к любому противоправному действию.
К чему приводит использование и почему безобидные обрывки информации так опасны?
В новостной ленте мы неоднократно слышали и видели видео странных, казалось бы, преступлений, которые никак не подходили людям с большим жизненным опытом и присутствующим здравым смыслом. Ничто не могло бы вызвать такие последствия, если бы искали что-то одно, конкретное. Но информационная безопасность частного лица не поддается контролю и защите на каком-то едином уровне, и обычный человек раздает или теряет информацию о себе по многим каналам, и собирают её в случае необходимости, также по многим каналам. А потом используют собранный материал в некрасивый пазл-историю.
Раньше мы все сталкивались с поздними звонками родственников и знакомых, якобы попавших в неприятную историю и отчаянно и срочно нуждающихся в денежном переводе ради спасения. К сожалению, скрипт срабатывал на людях доверчивых и заботливых, думающих о близких в первую очередь, а о странности таких звонков – во-вторую. Но этот скрипт был примитивен и скоро устарел.
Сейчас звонки осуществляются от имени правоохранительных органов с перечислением некоторой информации о вас, которую удалось собрать или похитить. Упоминание кредитов, ипотек, родственников моментально делает разговор чувствительным и тревожным. Вместо проверки фактов, жертва поддается на призыв к срочным действиям. Стоит отметить, что почти пропали «звонки наобум», сейчас у звонящего есть некоторая информация о жертве и в какую сторону повести разговор – зависит от навыков звонящего. Стоит помнить, что практически все подобные разговоры записываются. В момент звонка сохраняется запись голоса жертвы, который далее можно будет синтезировать в нужный скрипт разговора или заменить звук своего голоса имитацией голоса жертвы. Далее возможны варианты, но будут присутствовать обязательные индикаторы мошенничества:
- срочность вопроса;
- угроза имеющихся негативных действий и возникновения ещё более драматичных последствий;
- план решения в простых действиях, которые может совершить жертва прямо сейчас;
- запрет на проверку полученной информации или обсуждения её с кем-либо из родных и близких;
- нервная реакция на проверку личности самого звонящего;
- угроза ухудшить текущее положение жертвы, в случае отказа от выполнения инструкций;
- для ознакомления НЕТ документа с условиями и гарантиями;
- связь разговора с ценным имуществом или деньгами.
В случаях, когда пенсионеры внезапно оказывались с бутылками с зажигательной смесью у административных зданий и совершали уголовные преступления – мы могли видеть окончание операции по проработке жертв мошенничества. Ранее мошенники убеждением и угрозами осуществляли денежную транзакцию, которая либо была незаконной, либо вгоняла в долг жертву – то есть выводили на понятный им сценарий работы с жертвой (должник + преступник). Далее была психологическая обработка жертвы с нажимом на моральные качества и честность – не отдать долг нельзя, но и отдать нечем! Далее путем усугубления страха в жертве формировалась задача, которая в сравнении с возможными последствиями, была простой и выполнимой, даже если не вполне понятной.
Среди таких странных действий у неподготовленных жертв могут обнаружиться:
- акты саботажа;
- фотофиксация стратегических объектов;
- спонсирование запрещенных организаций;
- передача посылок;
- закладки запрещенных веществ в указанных кураторами местах;
- вовлечение родных и близких в мошеннические схемы;
- срыв планов родных и близких, если конечным объектом операции является кто-то из родных;
- побуждение к действиям, лежащим вне зоны интересов жертвы;
- и другие действия, в которых нет интереса для жертвы.
Можно ли не оставлять о себе информацию во внешней среде?
Информацию о нас собирают не только с целью мошенничества, но и с целью сделать из нас прозрачного и понятного покупателя, то есть узнать нас максимально и предлагать нам услуги строго в зоне наших предпочтений. Там, где есть выгода от понимания нас как клиента, будет и рост дохода, а значит и развитие технологий, помогающих нас изучать. Там же будет множество способов побудить нас оставить информацию о себе добровольно ради получения ценных и не вполне выгод. Это уже часть нашего современного мира и поощрение нас как лояльного клиента мы одобряем и приветствуем. Изучение нас как клиента почти не отличается на этапе сбора информации от изучения нас как жертвы. Часть инструмента будет заимствована из «белого» инструментария бизнеса, а другая дополнена вполне продвинутыми способами сбора данных из области шпионских фильмов. Можно максимально защититься от новых технологий, потеряв при этом все современные удобства и технические средства. Обходиться без них можно, но не удобно. Смартфон – как самый опасный гаджет с точки зрения информационных потерь информации, может быть очень удобным средством взаимодействия с современным миром.
Что же нужно делать, чтобы быть пользователем технологий, а не жертвой?
Нужно соблюдать несколько правил личной информационной безопасности, которые может позволить себе каждый вне зависимости от возраста пола и образования. Знаний о причинах и следствии, даже поверхностных, должно хватить. Прожитые много лет (не считаем сколько именно) могут помочь не ставить на кон всю свою жизнь в ту минуту, когда раздается звонок от незнакомца.
- Срочные вопросы требуют осмысления. Сколько есть времени на принятие решения? Час, день, неделя? В нервной обстановке не получится придумать собственное хорошее решение, придется использовать чужую схему, в которой не будет учтён ваш интерес. Если вопрос важный и не мошеннический, у вас будет время на взвешенное решение.
- Вопрос денег обязан принять сам владелец денег. Подгонять его и требовать что-либо – это мошенничество! Даже если это укладывается в бизнес-стратегию прямых продаж, в суде можно классифицировать как «введение в заблуждение» и заведомо «ложная информация». Всегда должно быть время для добровольного решения о вложении денег в какой-либо проект.
- Вопрос легитимности сторон сделки. У того кто хочет ваши деньги, должно быть основание, юридическое лицо, договор с условиями, гарантия, обязанности сторон и т.д. Если этого нет, значит свою часть сделки ваш оппонент выполнять не собирается.
- Истинность угроз, из-за которых вы можете начать действовать с отчуждением имущества или выплатой средств, должна быть подтверждена. Тот, кто рассчитывает на кураж, напор и ваш страх, не будет заморачиваться вашим спокойствием. Важно проверить все составные части истории, которую вам преподносят. Вполне может быть, что она истинна, но тогда и скрывать будет нечего. Попросите проверить всё, что захотите и не обещайте ничего пока сами не решите, что готовы. Дополнительные угрозы должны дать вам понять, что весомых аргументов кроме угроз у оппонента нет.
- У партнёра, который вступает с вами в сделку, есть большое желание заиметь клиента на долгую перспективу. У мошенника сделка будет единственной. Партнёр пойдет на то, чтобы вы и он сохранили лицо и выбор делали сами. Мошенника не интересует сохранение лица жертвы. Партнёр имеет второй хороший вариант, который позволяет представить возвращение к нему через полгода и год, но без акций и распродаж. Мошенник не мыслит категориями долгих сроков.
- Никто не дарит подарки без собственной выгоды! Если вам что-то дают бесплатно, значит это
А) не ценно;
Б) могут забрать столько же и больше;
В) есть особые условия использовать выданный подарок (в абсолютном большинстве потребуется вложить что-то);
Г) разработка дорогого удобного решения стоит значимых финансовых вложений, и они уже были сделаны (кто же их сможет оплатить и каким образом?);
Д) в сделке есть интересы обеих сторон, не зазорно спросить у второй стороны в чём их выгода;
- У того, кто с вами будет вести бизнес, должны быть контакты и прозрачный способ связи. Если этого нет, значит вас будут использовать в одностороннем порядке;
По итогу, нам не нужно встраиваться в чужой сценарий и делать то, что говорит нам незнакомый голос из трубки. Даже если он что-то знает и может быть для нас не чужим. Пусть даст информацию, контакты как с ним связаться. Будьте в этот момент для себя своим собственным секретарем, который готов передать информацию начальнику. А начальником вы себе становитесь, когда уберете спешку, панику, сможете проверить всю полученную информацию и принять решение нужно ли что-то с этим делать.
Берегите свой холодный рассудок!
Стоит помнить, что информационная безопасность персоны, как части социума не существует в вакууме. Искать все внешние угрозы, которые могут причинить вред частному лицу (а позже и человеку в социальной роли, на должности, другу и знакомому и т.д.) – очень сложная и отчасти параноидальная задача. Она может быть нужна на отрезках времени, но погружаться в такой режим в постоянном режиме – создавать эмоциональную истощенность и массовый психоз.
Тем не менее, есть зоны ослабления внимания, в которые вы остаетесь в более слабом и уязвимом положении, которое может быть использовано для проведения над вами некоторых опытов со стороны заинтересованных лиц. Информация может быть применена сразу и некоторое время спустя, особенно если для этого будет достигнуто оптимальное сочетание факторов.
Вполне вероятно, что по итогу данной статьи станет понятно почему корпоративные требования к соблюдению информационной безопасности, имеют такой список пунктов.
Давайте посмотрим какие из уязвимых состояний могут приводить к ослаблению внимания и обнажению дыр в системе личной информационной безопасности.
1. Болезнь [ослабление внимания, неспособность к привычной активность, готовность потратить больше привычного времени/финансов на выход из данного уязвимого состояния, стрессовые и депрессивные состояния, страх, сужение фокуса внимания на основной момент в ущерб остальным];
2. Вызванное извне тревожное состояние [ослабление внимания, неспособность к привычной активность, готовность потратить больше привычного на выход из данного уязвимого состояния, стрессовые и депрессивные состояния, страх, сужение фокуса внимания на основной момент в ущерб остальным - в точности как при болезни + сам повод тревоги];
3. Истинная потеря близкого родственника или друга;
4. Вероятная потеря близкого родственника или друга;
5. Моральное истощение с вызванным тревожным состоянием;
6. Новостной набор, приводящий к моральному истощению или в тревожное состояние – внутренний/самостоятельный [ослабление критической оценки ситуации, полагание на источники новостей вместо собственных знаний, страх, тревога, привычка в подпитке от новостей и ожидание из этого же источника позитивных вестей – признаки зависимости];
7. Новостной набор, приводящий к моральному истощению или в тревожное состояние – внешний/управляемый [ослабление критической оценки ситуации, полагание на источники новостей вместо собственных знаний, страх, тревога, привычка в подпитке от новостей и ожидание из этого же источника позитивных вестей, обращение к источнику за новой порцией – признаки зависимости];
8. Потеря работы [страх потери привычного образа жизни, страх выживания, страх потери взятых обязательств, страх не найти новую работу, страх при поиске новой работы проходить процессы продажи себя и адаптироваться под новые условия];
9. Болезнь близких [сужение фокуса внимания на важной для близкого задаче, стоимость лечения, перспективы излечения, изменения в привычном образе жизни, снижение функциональности близкого и необходимость взять на себя часть задач другого человека];
10. Переживания близких, в процесс которых вы вовлечены [эмоциональные переживания близкого человека, требующие поддержки о сочувствия, ослабление внимания к другим аспектам жизни];
11. Внешние события, касающиеся вас непосредственно, приводящие в тревожные состояния [повышенное внимание к информации о себе, ослабление критической оценки фактов, информационный голод, желание изменить ситуацию, снижение критической оценки к методам борьбы за справедливость];
12. Внешние события, не касающиеся вас непосредственно, приводящие в тревожные состояния вас и близких [внимание к информации и собственные усилия в увеличении информационного объема, снижение критической оценки к источникам и предоставляемым фактам, попытка искусственно связать с собой происходящие события];
13. Дорогостоящая покупка [беспокойство о сохранности, за адекватную ценность её в глазах окружающих и близких, новый перечень задач по сохранению и обслуживанию новой вещи];
14. Ипотека на длительный срок [риск потери дохода, риск потери статуса, риск изменения отношений с членами семьи, риск невозможности вернуться в прежние условия без ипотечной нагрузки];
15. Кредит с некомфортными условиями;
16. Переезд в новый дом/квартиру;
17. Переезд в новый регион;
18. Релокация в силу внешних причин в другую страну;
19. Релокация в силу внутренних причин в другую страну;
20. Совершение противоправных действий, классификация которых не определена как преступление;
21. Совершение преступления, которое не выявлено;
22. Совершение преступления, о котором знает ограниченный круг;
23. Выявленное преступление, совершенное вами, которое находится в процессе расследования обстоятельств;
24. Выявленное преступление, совершенное вами, по которому вынесен приговор;
25. Выявленное административное нарушение, совершенное вами, по которому вынесено решение и присуждён незначительный штраф;
26. Выявленное административное нарушение, совершенное вами, по которому вынесено решение и присуждён значительный штраф;
27. Деяние, совершенное вами, которое порочит моральный облик, но не несет административного или уголовного наказания;
28. Деяние, совершенное вами, которое не порочит моральный облик, не несет административного или уголовного наказания, но является для вас предосудительным;
29. Деяние, совершенное не вами (знакомым вам человеком), которое не порочит моральный облик, не несет административного или уголовного наказания, но является для вас предосудительным;
30. Деяние, совершенное не вами (незнакомым вам человеком), которое не порочит моральный облик, не несет административного или уголовного наказания, но является для вас предосудительным;
31. Деяние, совершенное не вами (знакомым вам человеком), которое не порочит моральный облик, не несет административного или уголовного наказания, не является для вас предосудительным, но осуждается близкими вам людьми;
32. Событие, активно обсуждается в группе людей, которым вы доверяете;
33. Событие, активно обсуждается в группе людей, которых вы не знаете лично, но они широко присутствуют в медиа, которые вы смотрите и читаете;
34. Обман вас близким человеком;
35. Обман близкого вам человека незнакомыми людьми;
36. Обман близкого вам человека знакомыми вам людьми;
37. Обман близкого вам человека знакомыми дорогими вам людьми;
38. Обман близкого вам человека знакомыми дорогими вам людьми, мнению которых ранее вы верили безоговорочно;
39. Обман вас коммерческой организацией;
40. Обман вас государственной организацией
41. Обман вас коммерческой организацией без конкретного факта, переданный вам незнакомыми людьми;
42. Обман вас государственной организацией без конкретного факта, переданный вам незнакомыми людьми;
43. Обман вас незнакомыми вам людьми, переданный вам незнакомыми людьми;
44. Обман вас знакомыми вам людьми, переданный вам незнакомыми людьми;
45. Обман вас незнакомыми вам людьми, переданный вам знакомыми людьми;
46. Обман вас знакомыми вам людьми, переданный вам знакомыми людьми;
47. Требование проверить факты, предоставленные вам от незнакомых людей;
48. Требование проверить факты, предоставленные вам от знакомых людей;
49. Требование принять на веру факты, предоставленные вам от незнакомых людей;
50. Требование принять на веру факты, предоставленные вам от знакомых людей;
51. Требование принять на веру факты, предоставленные вам от людей, составляющих некоторую общность;
52. Публичная потеря уровня жизни;
53. Публичная потеря класса общества;
54. Публичная потеря авторитета;
55. Публичная потеря доверия со стороны значимых вам людей;
56. Публичная потеря финансового обеспечения вас и близких;
57. Провал на аттестации;
58. Провал на экзаменах;
59. Потеря финансового источника дохода (один из нескольких);
60. Потеря единственного источника дохода;
61. Потеря обеспечения (для недееспособных);
62. Угроза потери легитимности;
Давайте увидим в каких источниках вашу чувствительную информацию можно уловить.
1. Спам-письма с незнакомых мейлов, с вложениями [перс данные, контакты записной книжки данного электронного ящика, доступ к остальным ресурсам устройства];
2. Реклама с предложениями скачать что-либо в письмах [перс данные, контакты записной книжки данного электронного ящика, доступ к остальным ресурсам устройства + внедрение дополнительной программы в устройство с неизвестными свойствами];
3. Линки в письмах или в рекламе с предложением перейти по ним и что-либо сделать;
4. Игры или мобильные приложения, в которых требуется: скачать и установить себе на ПК или мобильное устройство, запустить, пройти регистрацию и оставить свои персональные данные;
5. Игры или мобильные приложения с возможностью выигрыша или заработка денежных средств, в которых требуется: скачать и установить себе на ПК или мобильное устройство, запустить, пройти регистрацию и оставить свои персональные данные + данные банковского счёта;
6. Формы регистраций на онлайн-мероприятия – внесение персональных данных;
7. Формы регистраций на очные мероприятия, где для оформления пропуска могут запросить не только ФИО + контактные данные, но и паспортные данные (или фото/ксерокопию паспорта);
8. Социальные сети все при регистрации [персональные данные];
9. Информация из социальных сетей [перс данные + места посещения + предпочтения + острые чувствительные моменты в жизни + триггеры + связи + фото + прошлые места работы и проф связи];
10. Информация о вас и событиях на личных страницах в социальных сетях [значимая личная информация + фото + перс данные + связи + фото и информация о знакомых и общих событиях];
11. Порталы для поиска работы и найма [уязвимое положение + перс данные личные + перс данные рекомендателей + связка «человек + сотрудник юрлица»];
12. Социальные сети профессиональные [перс данные, сигнал о поиске работы + публичные контактные данные, деловые связи, рекомендации и рекомендатели, вхождение в сообщества, интересы, триггеры];
13. Договора на услуги [персональные данные, информация об услуге, место регистрации и проживания, стоимость услуг и интенсивность их потребления];
14. Договора на кредит [перс дынные, информация о сумме кредита, история долга, обеспечение, информация о доходе, поручители + перс данные, прописка, место проживания, кредитная история];
15. Договора на ипотеку [перс дынные, информация о сумме кредита, история долга, обеспечение в виде крупных материальных средств и/или имущества, информация о доходе, поручители + перс данные, прописка, место проживания, кредитная история, история платежей по ипотеке];
16. Приложения по курьерской доставке [перс данные, банковский счёт для оплаты услуг, адрес доставки, состав продуктов в заказе, информация о пребывании дома доверенных лиц, детей, домофонов и огороженных территорий с контролем доступа, контакты для связи родственников и близких];
17. Данные у каждого прошлого работодателя [перс данные, данные о составе семьи, данные о регистрации и месте проживания, данные об образовании, данные о компетентности и успешности как сотрудника, перечень полномочий, информация о деловых контактах, информация о прошлом рабочем стаже, данные о доходе, зарплатном счёте, кредитах во время работы и ранее (если СБ компании собирает данную информацию), информация о деловых поездках и поведении в рабочих и стрессовых ситуациях, в состоянии трезвого рассудка и алкогольного опьянения];
18. Визитки с информацией о вас [перс данные + ФИО + статус как сотрудника организации + общая информация об организации + место получения данной и событие этому способствовавшее];
19. Очереди, в которых для получения своей посылки или товара, нужно сообщить ваш контактный телефон [внешний вид/лицо + телефон + событие];
20. Публичные выступления с презентациями на внешних мероприятиях [локация проведения мероприятия, ФИО + должность + компания + тема выступления, содержание презентации, контактные данные внутри презентации, контакты, оставленные после выступления гостям, информация о проблемах и задачах публично озвученные в ходе мероприятия];
21. Данные в больницах и поликлиниках [перс данные, контактные данные, информация о здоровье и заболеваниях, пройденные процедуры, стоимость полученных услуг в данном учреждении, зоны риска для дохода/ипотеки/кредита, контактные данные ближайших родственников];
22. Информация в приложениях шеринга [перс данные, стоимость услуг и интенсивность пользования, локации, где находился пользователь, наличие происшествий, стоимость решения инцидентов, стоимость транспортных средств + приоритет выбора];
23. Информация в приложениях такси [перс данные; стоимость услуг и интенсивность пользования; локации, где находился пользователь, стоимость транспортных средств + приоритет выбора, время пользования, состав гостей при пользовании];
24. Программы VPN для ПК и мобильных устройств [вся имеющаяся информация на ПК и мобильных устройствах + журнал посещения ресурсов под VPN];
25. Пользование ПК и/или мобильными устройствами [вся имеющаяся информация на ПК и мобильных устройствах + журнал посещения ресурсов в момент пользования, места включения устройств – локации в которых вы были с данными устройствами; все привязанные банковские карты и банковские счета; все услуги подключенные к использованию данными устройствами, все контакты в записной книжке и в мессенджерах и т.д.]
Давайте подумаем, где можно использовать добытую о вас информацию и в каком сочетании.
1. Телефон + Имя/Фамилия = для коммерческих целей, мошенничества, угроз и склонения к противоправным действиям.
2. Расширенный перечень перс данных + информация о связях и локациях = для коммерческих целей, мошенничества, угроз и склонения к противоправным действиям, шпионажа;
3. Расширенный перечень перс данных + информация о связях и локациях + возможность представить лицо как нелигитимную (штрафы, обвинения, угроза раскрытия тайн) = для коммерческих целей, мошенничества, угроз и склонения к противоправным действиям, шпионажа;
4. Все возможные сочетания истинной потери легитимности собственной информации и персональных данных + факторы риска + тревога = риск любой угрозы и возможность принудить к любому противоправному действию.
К чему приводит использование и почему безобидные обрывки информации так опасны?
В новостной ленте мы неоднократно слышали и видели видео странных, казалось бы, преступлений, которые никак не подходили людям с большим жизненным опытом и присутствующим здравым смыслом. Ничто не могло бы вызвать такие последствия, если бы искали что-то одно, конкретное. Но информационная безопасность частного лица не поддается контролю и защите на каком-то едином уровне, и обычный человек раздает или теряет информацию о себе по многим каналам, и собирают её в случае необходимости, также по многим каналам. А потом используют собранный материал в некрасивый пазл-историю.
Раньше мы все сталкивались с поздними звонками родственников и знакомых, якобы попавших в неприятную историю и отчаянно и срочно нуждающихся в денежном переводе ради спасения. К сожалению, скрипт срабатывал на людях доверчивых и заботливых, думающих о близких в первую очередь, а о странности таких звонков – во-вторую. Но этот скрипт был примитивен и скоро устарел.
Сейчас звонки осуществляются от имени правоохранительных органов с перечислением некоторой информации о вас, которую удалось собрать или похитить. Упоминание кредитов, ипотек, родственников моментально делает разговор чувствительным и тревожным. Вместо проверки фактов, жертва поддается на призыв к срочным действиям. Стоит отметить, что почти пропали «звонки наобум», сейчас у звонящего есть некоторая информация о жертве и в какую сторону повести разговор – зависит от навыков звонящего. Стоит помнить, что практически все подобные разговоры записываются. В момент звонка сохраняется запись голоса жертвы, который далее можно будет синтезировать в нужный скрипт разговора или заменить звук своего голоса имитацией голоса жертвы. Далее возможны варианты, но будут присутствовать обязательные индикаторы мошенничества:
- срочность вопроса;
- угроза имеющихся негативных действий и возникновения ещё более драматичных последствий;
- план решения в простых действиях, которые может совершить жертва прямо сейчас;
- запрет на проверку полученной информации или обсуждения её с кем-либо из родных и близких;
- нервная реакция на проверку личности самого звонящего;
- угроза ухудшить текущее положение жертвы, в случае отказа от выполнения инструкций;
- для ознакомления НЕТ документа с условиями и гарантиями;
- связь разговора с ценным имуществом или деньгами.
В случаях, когда пенсионеры внезапно оказывались с бутылками с зажигательной смесью у административных зданий и совершали уголовные преступления – мы могли видеть окончание операции по проработке жертв мошенничества. Ранее мошенники убеждением и угрозами осуществляли денежную транзакцию, которая либо была незаконной, либо вгоняла в долг жертву – то есть выводили на понятный им сценарий работы с жертвой (должник + преступник). Далее была психологическая обработка жертвы с нажимом на моральные качества и честность – не отдать долг нельзя, но и отдать нечем! Далее путем усугубления страха в жертве формировалась задача, которая в сравнении с возможными последствиями, была простой и выполнимой, даже если не вполне понятной.
Среди таких странных действий у неподготовленных жертв могут обнаружиться:
- акты саботажа;
- фотофиксация стратегических объектов;
- спонсирование запрещенных организаций;
- передача посылок;
- закладки запрещенных веществ в указанных кураторами местах;
- вовлечение родных и близких в мошеннические схемы;
- срыв планов родных и близких, если конечным объектом операции является кто-то из родных;
- побуждение к действиям, лежащим вне зоны интересов жертвы;
- и другие действия, в которых нет интереса для жертвы.
Можно ли не оставлять о себе информацию во внешней среде?
Информацию о нас собирают не только с целью мошенничества, но и с целью сделать из нас прозрачного и понятного покупателя, то есть узнать нас максимально и предлагать нам услуги строго в зоне наших предпочтений. Там, где есть выгода от понимания нас как клиента, будет и рост дохода, а значит и развитие технологий, помогающих нас изучать. Там же будет множество способов побудить нас оставить информацию о себе добровольно ради получения ценных и не вполне выгод. Это уже часть нашего современного мира и поощрение нас как лояльного клиента мы одобряем и приветствуем. Изучение нас как клиента почти не отличается на этапе сбора информации от изучения нас как жертвы. Часть инструмента будет заимствована из «белого» инструментария бизнеса, а другая дополнена вполне продвинутыми способами сбора данных из области шпионских фильмов. Можно максимально защититься от новых технологий, потеряв при этом все современные удобства и технические средства. Обходиться без них можно, но не удобно. Смартфон – как самый опасный гаджет с точки зрения информационных потерь информации, может быть очень удобным средством взаимодействия с современным миром.
Что же нужно делать, чтобы быть пользователем технологий, а не жертвой?
Нужно соблюдать несколько правил личной информационной безопасности, которые может позволить себе каждый вне зависимости от возраста пола и образования. Знаний о причинах и следствии, даже поверхностных, должно хватить. Прожитые много лет (не считаем сколько именно) могут помочь не ставить на кон всю свою жизнь в ту минуту, когда раздается звонок от незнакомца.
- Срочные вопросы требуют осмысления. Сколько есть времени на принятие решения? Час, день, неделя? В нервной обстановке не получится придумать собственное хорошее решение, придется использовать чужую схему, в которой не будет учтён ваш интерес. Если вопрос важный и не мошеннический, у вас будет время на взвешенное решение.
- Вопрос денег обязан принять сам владелец денег. Подгонять его и требовать что-либо – это мошенничество! Даже если это укладывается в бизнес-стратегию прямых продаж, в суде можно классифицировать как «введение в заблуждение» и заведомо «ложная информация». Всегда должно быть время для добровольного решения о вложении денег в какой-либо проект.
- Вопрос легитимности сторон сделки. У того кто хочет ваши деньги, должно быть основание, юридическое лицо, договор с условиями, гарантия, обязанности сторон и т.д. Если этого нет, значит свою часть сделки ваш оппонент выполнять не собирается.
- Истинность угроз, из-за которых вы можете начать действовать с отчуждением имущества или выплатой средств, должна быть подтверждена. Тот, кто рассчитывает на кураж, напор и ваш страх, не будет заморачиваться вашим спокойствием. Важно проверить все составные части истории, которую вам преподносят. Вполне может быть, что она истинна, но тогда и скрывать будет нечего. Попросите проверить всё, что захотите и не обещайте ничего пока сами не решите, что готовы. Дополнительные угрозы должны дать вам понять, что весомых аргументов кроме угроз у оппонента нет.
- У партнёра, который вступает с вами в сделку, есть большое желание заиметь клиента на долгую перспективу. У мошенника сделка будет единственной. Партнёр пойдет на то, чтобы вы и он сохранили лицо и выбор делали сами. Мошенника не интересует сохранение лица жертвы. Партнёр имеет второй хороший вариант, который позволяет представить возвращение к нему через полгода и год, но без акций и распродаж. Мошенник не мыслит категориями долгих сроков.
- Никто не дарит подарки без собственной выгоды! Если вам что-то дают бесплатно, значит это
А) не ценно;
Б) могут забрать столько же и больше;
В) есть особые условия использовать выданный подарок (в абсолютном большинстве потребуется вложить что-то);
Г) разработка дорогого удобного решения стоит значимых финансовых вложений, и они уже были сделаны (кто же их сможет оплатить и каким образом?);
Д) в сделке есть интересы обеих сторон, не зазорно спросить у второй стороны в чём их выгода;
- У того, кто с вами будет вести бизнес, должны быть контакты и прозрачный способ связи. Если этого нет, значит вас будут использовать в одностороннем порядке;
По итогу, нам не нужно встраиваться в чужой сценарий и делать то, что говорит нам незнакомый голос из трубки. Даже если он что-то знает и может быть для нас не чужим. Пусть даст информацию, контакты как с ним связаться. Будьте в этот момент для себя своим собственным секретарем, который готов передать информацию начальнику. А начальником вы себе становитесь, когда уберете спешку, панику, сможете проверить всю полученную информацию и принять решение нужно ли что-то с этим делать.
Берегите свой холодный рассудок!