According to researchers, the world can be swept by a wave of complex crimes, classified as "identity theft." To prove this, scientists from the Israeli Ben-Gurion University themselves created a system that was able to collect the most confidential information about people, bearing the so-called personal character. This data may open fraud opportunities that scammers have never dreamed of before.
During the experiment, Israeli scientists demonstrated a mathematical model that online for a long time tracked the behavior, social connections and preferences of a particular Internet user. According to their forecasts, attackers with the help of such software can just as well collect fundamental information about people. Having taken possession of the data, the criminals will begin to communicate with friends of the victim in her own vocabulary, as well as operate on facts from her personal life, thereby stealing the victim’s identity.
The most formidable in such crimes is that fraudsters take control of the "individuality" of the user and use it as a mask for committing illegal actions. If the victim can subsequently change the stolen data such as a credit card number and passwords, then it will be extremely difficult to abandon his character, habits and memorable events, which are known to “identity thieves”.
Meanwhile, many social networks openly collect important information about users. The questionnaires have questions about age, occupation, hobbies and the past - all that identifies a person as a person.
As the head of the Center for Viral Research and Analytics at ESET, Alexander Matrosov, told RBC daily, if a user does not want to distribute additional data about himself, then he should not use social Internet services at all.
“Unfortunately, many users forget that the information specified in the social network becomes available to a much wider circle of people than they can imagine. Of course, you can close your account and make it available only to those in the contact list, but this does not give a 100% guarantee in obtaining the expected result. It’s very difficult to protect yourself from third-party surveillance, because social services are designed in such a way that such functionality is laid in them initially, ”warns Mr. Matrosov.
Data collection can be carried out in different ways - both on the side of the user, for example using malware, and using the standard functionality provided by the social services themselves. The head of the Kaspersky Lab Russian research center, Sergei Novikov, says: “There are cases of hacking of social network servers. Moreover, it often turns out that the users themselves do not hide confidential information about themselves at all, probably without thinking about the possible danger. ”
According to Mr. Novikov, scammers will definitely be able to find out all about the careless users of social networks, but those who think what information to post on a social network have nothing to fear. At the same time, Mr. Matrosov warns that “a scenario of long-term emulation of a specific user's identity may be interesting for targeted attacks, which will allow attackers, without arousing suspicion, to request some critical information.”
Read completely: https://www.rbcdaily.ru/2010/10/18/cnews/519624
During the experiment, Israeli scientists demonstrated a mathematical model that online for a long time tracked the behavior, social connections and preferences of a particular Internet user. According to their forecasts, attackers with the help of such software can just as well collect fundamental information about people. Having taken possession of the data, the criminals will begin to communicate with friends of the victim in her own vocabulary, as well as operate on facts from her personal life, thereby stealing the victim’s identity.
The most formidable in such crimes is that fraudsters take control of the "individuality" of the user and use it as a mask for committing illegal actions. If the victim can subsequently change the stolen data such as a credit card number and passwords, then it will be extremely difficult to abandon his character, habits and memorable events, which are known to “identity thieves”.
Meanwhile, many social networks openly collect important information about users. The questionnaires have questions about age, occupation, hobbies and the past - all that identifies a person as a person.
As the head of the Center for Viral Research and Analytics at ESET, Alexander Matrosov, told RBC daily, if a user does not want to distribute additional data about himself, then he should not use social Internet services at all.
“Unfortunately, many users forget that the information specified in the social network becomes available to a much wider circle of people than they can imagine. Of course, you can close your account and make it available only to those in the contact list, but this does not give a 100% guarantee in obtaining the expected result. It’s very difficult to protect yourself from third-party surveillance, because social services are designed in such a way that such functionality is laid in them initially, ”warns Mr. Matrosov.
Data collection can be carried out in different ways - both on the side of the user, for example using malware, and using the standard functionality provided by the social services themselves. The head of the Kaspersky Lab Russian research center, Sergei Novikov, says: “There are cases of hacking of social network servers. Moreover, it often turns out that the users themselves do not hide confidential information about themselves at all, probably without thinking about the possible danger. ”
According to Mr. Novikov, scammers will definitely be able to find out all about the careless users of social networks, but those who think what information to post on a social network have nothing to fear. At the same time, Mr. Matrosov warns that “a scenario of long-term emulation of a specific user's identity may be interesting for targeted attacks, which will allow attackers, without arousing suspicion, to request some critical information.”
Read completely: https://www.rbcdaily.ru/2010/10/18/cnews/519624
Original message
По мнению исследователей, мир может захлестнуть волна сложных преступлений, классифицируемых как «кража личности». Чтобы доказать это, ученые из израильского Университета Бен-Гуриона сами создали систему, которая сумела собрать наиболее конфиденциальную информацию о людях, носящую так называемый личностный характер. Эти данные могут открыть перед мошенниками такие возможности в области мошенничества, которые раньше им и не снились.
В ходе эксперимента израильские ученые продемонстрировали математическую модель, которая в онлайн-режиме продолжительное время отслеживала поведение, социальные связи и пристрастия конкретного пользователя Интернета. По их прогнозам, злоумышленники с помощью подобного софта точно так же могут собирать фундаментальную информацию о людях. Завладев данными, преступники начнут общаться со знакомыми жертвы на ее же лексиконе, а также оперировать фактами из личной жизни, тем самым как бы воруя личность потерпевшего.
Самое грозное в подобных преступлениях состоит в том, что мошенники завладевают «индивидуальностью» пользователя и используют ее как маску для совершения противоправных действий. Если украденные данные вроде номера кредитной карты и паролей жертва сможет впоследствии изменить, то отказаться от своего характера, привычек и памятных событий, о которых прознают «похитители личности», будет крайне непросто.
Между тем многие социальные сети открыто собирают важные сведения о пользователях. В анкетах есть вопросы о возрасте, роде занятий, об увлечениях и о прошлом — все то, что и идентифицирует человека как личность.
Как рассказал РБК daily руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, если пользователь не хочет распространять дополнительные данные о себе, то он вообще не должен пользоваться социальными сервисами Интернета.
«К сожалению, многие пользователи забывают о том, что указанная в соцсети информация становится доступна гораздо более широкому кругу лиц, нежели они могут себе приставить. Конечно, можно закрыть свою учетную запись и сделать ее доступной только для присутствующих в списке контактов, но это не дает стопроцентной гарантии в получении ожидаемого результата. Защитить себя от стороннего наблюдения очень сложно, поскольку социальные сервисы устроены таким образом, что подобного рода функционал в них заложен изначально», — предупреждает г-н Матросов.
Сбор данных может осуществляться разными способами — как на стороне пользователя, например с использованием вредоносных программ, так и при помощи стандартного функционала, предоставляемого самими социальными сервисами. Руководитель российского исследовательского центра «Лаборатория Касперского» Сергей Новиков рассказывает: «Встречаются случаи взлома серверов социальных сетей. При этом зачастую оказывается, что сами пользователи совершенно не скрывают конфиденциальную информацию о себе, вероятно, не задумываясь о возможной опасности».
По мнению г-на Новикова, мошенники точно смогут узнать все о беспечных пользователях социальных сетей, но тем, кто думает, какую информацию размещать в социальной сети, бояться нечего. В то же время г-н Матросов предостерегает, что «сценарий долгосрочной эмуляции личности конкретного пользователя может быть интересен для проведения целевых атак, что позволит злоумышленникам, не вызвав подозрения, запросить какую-нибудь критичную информацию».
Читать полностью: https://www.rbcdaily.ru/2010/10/18/cnews/519624
В ходе эксперимента израильские ученые продемонстрировали математическую модель, которая в онлайн-режиме продолжительное время отслеживала поведение, социальные связи и пристрастия конкретного пользователя Интернета. По их прогнозам, злоумышленники с помощью подобного софта точно так же могут собирать фундаментальную информацию о людях. Завладев данными, преступники начнут общаться со знакомыми жертвы на ее же лексиконе, а также оперировать фактами из личной жизни, тем самым как бы воруя личность потерпевшего.
Самое грозное в подобных преступлениях состоит в том, что мошенники завладевают «индивидуальностью» пользователя и используют ее как маску для совершения противоправных действий. Если украденные данные вроде номера кредитной карты и паролей жертва сможет впоследствии изменить, то отказаться от своего характера, привычек и памятных событий, о которых прознают «похитители личности», будет крайне непросто.
Между тем многие социальные сети открыто собирают важные сведения о пользователях. В анкетах есть вопросы о возрасте, роде занятий, об увлечениях и о прошлом — все то, что и идентифицирует человека как личность.
Как рассказал РБК daily руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, если пользователь не хочет распространять дополнительные данные о себе, то он вообще не должен пользоваться социальными сервисами Интернета.
«К сожалению, многие пользователи забывают о том, что указанная в соцсети информация становится доступна гораздо более широкому кругу лиц, нежели они могут себе приставить. Конечно, можно закрыть свою учетную запись и сделать ее доступной только для присутствующих в списке контактов, но это не дает стопроцентной гарантии в получении ожидаемого результата. Защитить себя от стороннего наблюдения очень сложно, поскольку социальные сервисы устроены таким образом, что подобного рода функционал в них заложен изначально», — предупреждает г-н Матросов.
Сбор данных может осуществляться разными способами — как на стороне пользователя, например с использованием вредоносных программ, так и при помощи стандартного функционала, предоставляемого самими социальными сервисами. Руководитель российского исследовательского центра «Лаборатория Касперского» Сергей Новиков рассказывает: «Встречаются случаи взлома серверов социальных сетей. При этом зачастую оказывается, что сами пользователи совершенно не скрывают конфиденциальную информацию о себе, вероятно, не задумываясь о возможной опасности».
По мнению г-на Новикова, мошенники точно смогут узнать все о беспечных пользователях социальных сетей, но тем, кто думает, какую информацию размещать в социальной сети, бояться нечего. В то же время г-н Матросов предостерегает, что «сценарий долгосрочной эмуляции личности конкретного пользователя может быть интересен для проведения целевых атак, что позволит злоумышленникам, не вызвав подозрения, запросить какую-нибудь критичную информацию».
Читать полностью: https://www.rbcdaily.ru/2010/10/18/cnews/519624
