Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Опасности публичного профиля на Ozon: как защитить личные данные

НСК-СБ

Yönetici
Private access level
Full members of NP "MOD"
Katılım
14 Tem 2011
Mesajlar
3,164
Tepkime puanı
2,148
Puanları
613
Konum
Новосибирск
Опасности публичного профиля на Ozon: как защитить личные данные
1 ноября, 2024

sfhv3reghf2ys5u3lbgokfl052zj2ex2.png


С недавних пор все профили в онлайн-маркетплейсе Ozon стали публичными по умолчанию. Теперь любой любопытный пользователь, который захочет выведать о вас больше информации, может с лёгкостью сделать это в два клика, просто перейдя в ваш профиль.

Не задумывались, что именно потенциальные недоброжелатели могут узнать о вас через эти отзывы? Ozon позволяет собирать о вас массу информации — имя, аватар, список покупок, ваше мнение о купленных вещах и даже фотографии. На первый взгляд, звучит безобидно, но что, если кто-то захочет воспользоваться этой информацией во вред?

Как устроен публичный профиль на Ozon?

Профиль покупателя на Ozon включает следующие элементы:
  1. Имя и первая буква фамилии. Да, Ozon позволяет видеть, кто вы, хотя и не полностью. Однако это уже большой намёк на вашу личность. Благо, при желании можно сменить отображаемый псевдоним, вот только знают об этом далеко не все пользователи.
  2. Аватар. В случае, если вы загружали аватар, он становится видимым всем участникам платформы, включая потенциальных недоброжелателей.
  3. Купленные товары. Этот аспект вызывает недюжинное беспокойство, ведь ваши покупки — это отражение ваших интересов и образа жизни.
  4. Отзывы. Все оставленные вами отзывы, вместе с фотографиями, становятся частью вашего профиля. Таким образом, каждый может оценить, что вы покупаете, как относитесь к этим товарам, а также заполучить целую коллекцию ваших фотографий, сделанных как в примерочных пункта выдачи, так и в вашей квартире.

Почему это опасно?

На первый взгляд, может показаться, что вышеперечисленная информация безобидна. Но в реальности она может представлять серьёзные угрозы, особенно если ей захотят воспользоваться злоумышленники.
  1. Создание точного портрета. Благодаря отзывам, фото и списку покупок, злоумышленники могут составить ваш «социальный портрет»: понять уровень дохода, хобби, примерное место жительства, даже особенности вашего характера. Частые покупки дорогих предметов интерьера или техники указывают на определённый уровень благосостояния, а личные фото могут помочь определить вашу манеру одеваться, интересы и многое другое.
  2. Индивидуализированные фишинговые атаки. Если преступник знает, что вы купили недавно, он может легко воспользоваться этим знанием, отправив фальшивые сообщения, связанные с вашими приобретениями. Например, уведомление о необходимости «подтверждения» покупки или запрос на отзыв, содержащий вредоносные ссылки. Обычный покупатель может и не заподозрить подвоха, ведь такие сообщения кажутся вполне правдоподобными.
  3. Риски физического вторжения. Личные фотографии, особенно сделанные в домашней обстановке или рядом с местами вашего частого пребывания, могут выдать много личной информации о вашем окружении. Если, например, в кадре виден вид из окна или обстановка в помещении, злоумышленник может установить, где вы живёте или какие маршруты регулярно используете. Это несёт опасность, особенно если человек обладает дорогим имуществом.

Как мошенники могут использовать ваши данные

Собранные в вашем профиле данные могут стать ключом к успешной атаке. Недоброжелатели используют такие данные, чтобы подобрать методы социальной инженерии, которые сработают именно на вас.
  1. Атаки по социальным сетям. Зная, как вы выглядите, и имея ваш аватар, мошенник может найти вас в социальных сетях, таких как VK или Instagram*, и начать затем собирать ещё больше информации — например, о членах вашей семьи или работе. С их помощью можно произвести более детальные атаки, включая мошеннические звонки вашим знакомым или коллегам.
  2. Поддельные предложения и скидки. Если в вашем профиле, например, видны частые покупки спортивного инвентаря, мошенники могут отправить вам «эксклюзивное предложение» с хорошей скидкой на популярный товар в этой категории. Открыв письмо и перейдя по ссылке, вы рискуете заразить свой компьютер или мобильное устройство вредоносным ПО, так как атака будет персонализирована, а многие люди не задумываются об угрозе, видя знакомый товар.
  3. Телефонное мошенничество. Злоумышленник, зная ваш круг интересов, может позвонить вам под видом представителя техподдержки Ozon и потребовать подтверждения тех или иных данных. Получив доступ к вашей личной информации, хакер сможет использовать её для последующих атак, например, на банковские счета.

Реальные случаи и примеры

Западные компании не раз сталкивались с аналогичными проблемами, когда профили пользователей становились источником утечек информации. Например, утечки на платформе eBay в своё время вызвали шквал фишинговых атак, связанных с дорогими покупками пользователей.

В 2023 году в США участились случаи кражи личных данных и спланированных взломов через маркетплейсы. Такая информация становится доступной не только для рядовых пользователей, но и для организованных групп преступников, которые используют утечки для целенаправленных атак.

Как защититься: практические советы

Несмотря на то, что Ozon оставляет профили публичными по умолчанию, вы можете предпринять определённые шаги, чтобы скрыть информацию и снизить риски.
  1. Настройте конфиденциальность. В разделе настроек вашего профиля Ozon вы можете отключить видимость отзывов, покупок и других данных. Закрыв доступ, вы защитите себя от лишнего внимания и снизите вероятность стать жертвой мошенничества.
  2. Откажитесь от фото, связанных с вашим окружением. Используйте для аватара нейтральное изображение, не раскрывающее вашу личность. Также избегайте публикации фото, сделанных дома или в узнаваемых местах, так как они могут указать на ваше местоположение.
  3. Пересмотрите старые отзывы. Возможно, в ваших старых отзывах есть информация, которая раскрывает слишком много личных данных. Пересмотрите их и удалите те, которые касаются личных вещей или дают намёки на ваше местоположение или доход.
  4. Будьте внимательны к подозрительным письмам и звонкам. Если вы получаете сообщение или звонок, якобы от «Ozon», с просьбой подтвердить личные данные или покупку, проверяйте информацию напрямую в приложении. Никогда не переходите по сомнительным ссылкам — особенно если они связаны с персональными данными или паролями.

Заключение

Простая мера безопасности, такая как отключение публичного профиля на Ozon, может уберечь вас от множества проблем. Пока маркетплейсы делают информацию о пользователях всё более открытой, люди должны знать, как правильно защищать свои данные.

Публичные профили могут стать источником утечки конфиденциальной информации — и знание того, как это предотвратить, поможет защитить себя и своё имущество.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

Подробнее: https://www.securitylab.ru/blog/personal/xiaomite-journal/354502.php
 
Original message
Опасности публичного профиля на Ozon: как защитить личные данные
1 ноября, 2024

sfhv3reghf2ys5u3lbgokfl052zj2ex2.png


С недавних пор все профили в онлайн-маркетплейсе Ozon стали публичными по умолчанию. Теперь любой любопытный пользователь, который захочет выведать о вас больше информации, может с лёгкостью сделать это в два клика, просто перейдя в ваш профиль.

Не задумывались, что именно потенциальные недоброжелатели могут узнать о вас через эти отзывы? Ozon позволяет собирать о вас массу информации — имя, аватар, список покупок, ваше мнение о купленных вещах и даже фотографии. На первый взгляд, звучит безобидно, но что, если кто-то захочет воспользоваться этой информацией во вред?

Как устроен публичный профиль на Ozon?

Профиль покупателя на Ozon включает следующие элементы:
  1. Имя и первая буква фамилии. Да, Ozon позволяет видеть, кто вы, хотя и не полностью. Однако это уже большой намёк на вашу личность. Благо, при желании можно сменить отображаемый псевдоним, вот только знают об этом далеко не все пользователи.
  2. Аватар. В случае, если вы загружали аватар, он становится видимым всем участникам платформы, включая потенциальных недоброжелателей.
  3. Купленные товары. Этот аспект вызывает недюжинное беспокойство, ведь ваши покупки — это отражение ваших интересов и образа жизни.
  4. Отзывы. Все оставленные вами отзывы, вместе с фотографиями, становятся частью вашего профиля. Таким образом, каждый может оценить, что вы покупаете, как относитесь к этим товарам, а также заполучить целую коллекцию ваших фотографий, сделанных как в примерочных пункта выдачи, так и в вашей квартире.

Почему это опасно?

На первый взгляд, может показаться, что вышеперечисленная информация безобидна. Но в реальности она может представлять серьёзные угрозы, особенно если ей захотят воспользоваться злоумышленники.
  1. Создание точного портрета. Благодаря отзывам, фото и списку покупок, злоумышленники могут составить ваш «социальный портрет»: понять уровень дохода, хобби, примерное место жительства, даже особенности вашего характера. Частые покупки дорогих предметов интерьера или техники указывают на определённый уровень благосостояния, а личные фото могут помочь определить вашу манеру одеваться, интересы и многое другое.
  2. Индивидуализированные фишинговые атаки. Если преступник знает, что вы купили недавно, он может легко воспользоваться этим знанием, отправив фальшивые сообщения, связанные с вашими приобретениями. Например, уведомление о необходимости «подтверждения» покупки или запрос на отзыв, содержащий вредоносные ссылки. Обычный покупатель может и не заподозрить подвоха, ведь такие сообщения кажутся вполне правдоподобными.
  3. Риски физического вторжения. Личные фотографии, особенно сделанные в домашней обстановке или рядом с местами вашего частого пребывания, могут выдать много личной информации о вашем окружении. Если, например, в кадре виден вид из окна или обстановка в помещении, злоумышленник может установить, где вы живёте или какие маршруты регулярно используете. Это несёт опасность, особенно если человек обладает дорогим имуществом.

Как мошенники могут использовать ваши данные

Собранные в вашем профиле данные могут стать ключом к успешной атаке. Недоброжелатели используют такие данные, чтобы подобрать методы социальной инженерии, которые сработают именно на вас.
  1. Атаки по социальным сетям. Зная, как вы выглядите, и имея ваш аватар, мошенник может найти вас в социальных сетях, таких как VK или Instagram*, и начать затем собирать ещё больше информации — например, о членах вашей семьи или работе. С их помощью можно произвести более детальные атаки, включая мошеннические звонки вашим знакомым или коллегам.
  2. Поддельные предложения и скидки. Если в вашем профиле, например, видны частые покупки спортивного инвентаря, мошенники могут отправить вам «эксклюзивное предложение» с хорошей скидкой на популярный товар в этой категории. Открыв письмо и перейдя по ссылке, вы рискуете заразить свой компьютер или мобильное устройство вредоносным ПО, так как атака будет персонализирована, а многие люди не задумываются об угрозе, видя знакомый товар.
  3. Телефонное мошенничество. Злоумышленник, зная ваш круг интересов, может позвонить вам под видом представителя техподдержки Ozon и потребовать подтверждения тех или иных данных. Получив доступ к вашей личной информации, хакер сможет использовать её для последующих атак, например, на банковские счета.

Реальные случаи и примеры

Западные компании не раз сталкивались с аналогичными проблемами, когда профили пользователей становились источником утечек информации. Например, утечки на платформе eBay в своё время вызвали шквал фишинговых атак, связанных с дорогими покупками пользователей.

В 2023 году в США участились случаи кражи личных данных и спланированных взломов через маркетплейсы. Такая информация становится доступной не только для рядовых пользователей, но и для организованных групп преступников, которые используют утечки для целенаправленных атак.

Как защититься: практические советы

Несмотря на то, что Ozon оставляет профили публичными по умолчанию, вы можете предпринять определённые шаги, чтобы скрыть информацию и снизить риски.
  1. Настройте конфиденциальность. В разделе настроек вашего профиля Ozon вы можете отключить видимость отзывов, покупок и других данных. Закрыв доступ, вы защитите себя от лишнего внимания и снизите вероятность стать жертвой мошенничества.
  2. Откажитесь от фото, связанных с вашим окружением. Используйте для аватара нейтральное изображение, не раскрывающее вашу личность. Также избегайте публикации фото, сделанных дома или в узнаваемых местах, так как они могут указать на ваше местоположение.
  3. Пересмотрите старые отзывы. Возможно, в ваших старых отзывах есть информация, которая раскрывает слишком много личных данных. Пересмотрите их и удалите те, которые касаются личных вещей или дают намёки на ваше местоположение или доход.
  4. Будьте внимательны к подозрительным письмам и звонкам. Если вы получаете сообщение или звонок, якобы от «Ozon», с просьбой подтвердить личные данные или покупку, проверяйте информацию напрямую в приложении. Никогда не переходите по сомнительным ссылкам — особенно если они связаны с персональными данными или паролями.

Заключение

Простая мера безопасности, такая как отключение публичного профиля на Ozon, может уберечь вас от множества проблем. Пока маркетплейсы делают информацию о пользователях всё более открытой, люди должны знать, как правильно защищать свои данные.

Публичные профили могут стать источником утечки конфиденциальной информации — и знание того, как это предотвратить, поможет защитить себя и своё имущество.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

Подробнее: https://www.securitylab.ru/blog/personal/xiaomite-journal/354502.php

Матушкин Андрей Николаевич

Президент IAPD
Yönetici
Private access level
Full members of NP "MOD"
Katılım
1 Ocak 1970
Mesajlar
21,900
Tepkime puanı
3,750
Puanları
113
Yaş
53
Konum
Россия,
Web sitesi
o-d-b.ru
спасибо за интересный материал.
 
Original message
спасибо за интересный материал.