«Указание текущей должности, компании, проектов, контактов коллег — золотая жила для целевого фишинга. Письмо, якобы от руководителя, с просьбой срочно перевести деньги контрагенту, выглядит в разы убедительнее, если злоумышленник знает имена, должности и специфику работы жертвы», — отметил эксперт.
Также мошенники могут начать атаку, если получат карту социальных связей: открытые комментарии, список друзей и совместные фотографии.
«Если взломать человека сложно, атаку могут начать с менее защищенного коллеги, родственника или старого знакомого, представившись им, а то и просто подделав аккаунт», — объяснил Бедеров.
Помимо этого, не стоит публиковать открыто полные ФИО, дату и место рождения, номер телефона и адрес электронной почты.
