С недавних пор все профили в онлайн-маркетплейсе Ozon стали публичными по умолчанию. Теперь любой любопытный пользователь, который захочет выведать о вас больше информации, может с лёгкостью сделать это в два клика, просто перейдя в ваш профиль.
Не задумывались, что именно потенциальные недоброжелатели могут узнать о вас через эти отзывы? Ozon позволяет собирать о вас массу информации — имя, аватар, список покупок, ваше мнение о купленных вещах и даже фотографии. На первый взгляд, звучит безобидно, но что, если кто-то захочет воспользоваться этой информацией во вред?
Оглавление
Как устроен публичный профиль на Ozon?
Профиль покупателя на Ozon включает следующие элементы:
Имя и первая буква фамилии. Да, Ozon позволяет видеть, кто вы, хотя и не полностью. Однако это уже большой намёк на вашу личность. Благо, при желании можно сменить отображаемый псевдоним, вот только знают об этом далеко не все пользователи.
Аватар. В случае, если вы загружали аватар, он становится видимым всем участникам платформы, включая потенциальных недоброжелателей.
Купленные товары. Этот аспект вызывает недюжинное беспокойство, ведь ваши покупки — это отражение ваших интересов и образа жизни.
Отзывы. Все оставленные вами отзывы, вместе с фотографиями, становятся частью вашего профиля. Таким образом, каждый может оценить, что вы покупаете, как относитесь к этим товарам, а также заполучить целую коллекцию ваших фотографий, сделанных как в примерочных пункта выдачи, так и в вашей квартире.
Почему это опасно?
На первый взгляд, может показаться, что вышеперечисленная информация безобидна. Но в реальности она может представлять серьёзные угрозы, особенно если ей захотят воспользоваться злоумышленники.
Создание точного портрета. Благодаря отзывам, фото и списку покупок, злоумышленники могут составить ваш «социальный портрет»: понять уровень дохода, хобби, примерное место жительства, даже особенности вашего характера. Частые покупки дорогих предметов интерьера или техники указывают на определённый уровень благосостояния, а личные фото могут помочь определить вашу манеру одеваться, интересы и многое другое.
Индивидуализированные фишинговые атаки. Если преступник знает, что вы купили недавно, он может легко воспользоваться этим знанием, отправив фальшивые сообщения, связанные с вашими приобретениями. Например, уведомление о необходимости «подтверждения» покупки или запрос на отзыв, содержащий вредоносные ссылки. Обычный покупатель может и не заподозрить подвоха, ведь такие сообщения кажутся вполне правдоподобными.
Риски физического вторжения. Личные фотографии, особенно сделанные в домашней обстановке или рядом с местами вашего частого пребывания, могут выдать много личной информации о вашем окружении. Если, например, в кадре виден вид из окна или обстановка в помещении, злоумышленник может установить, где вы живёте или какие маршруты регулярно используете. Это несёт опасность, особенно если человек обладает дорогим имуществом.
Как мошенники могут использовать ваши данные
Собранные в вашем профиле данные могут стать ключом к успешной атаке. Недоброжелатели используют такие данные, чтобы подобрать методы социальной инженерии, которые сработают именно на вас.
Атаки по социальным сетям. Зная, как вы выглядите, и имея ваш аватар, мошенник может найти вас в социальных сетях, таких как VK или Instagram*, и начать затем собирать ещё больше информации — например, о членах вашей семьи или работе. С их помощью можно произвести более детальные атаки, включая мошеннические звонки вашим знакомым или коллегам.
Поддельные предложения и скидки. Если в вашем профиле, например, видны частые покупки спортивного инвентаря, мошенники могут отправить вам «эксклюзивное предложение» с хорошей скидкой на популярный товар в этой категории. Открыв письмо и перейдя по ссылке, вы рискуете заразить свой компьютер или мобильное устройство вредоносным ПО, так как атака будет персонализирована, а многие люди не задумываются об угрозе, видя знакомый товар.
Телефонное мошенничество. Злоумышленник, зная ваш круг интересов, может позвонить вам под видом представителя техподдержки Ozon и потребовать подтверждения тех или иных данных. Получив доступ к вашей личной информации, хакер сможет использовать её для последующих атак, например, на банковские счета.
Реальные случаи и примеры
Западные компании не раз сталкивались с аналогичными проблемами, когда профили пользователей становились источником утечек информации. Например, утечки на платформе eBay в своё время вызвали шквал фишинговых атак, связанных с дорогими покупками пользователей.
В 2023 году в США участились случаи кражи личных данных и спланированных взломов через маркетплейсы. Такая информация становится доступной не только для рядовых пользователей, но и для организованных групп преступников, которые используют утечки для целенаправленных атак.
Как защититься: практические советы
Несмотря на то, что Ozon оставляет профили публичными по умолчанию, вы можете предпринять определённые шаги, чтобы скрыть информацию и снизить риски.
Настройте конфиденциальность. В разделе настроек вашего профиля Ozon вы можете отключить видимость отзывов, покупок и других данных. Закрыв доступ, вы защитите себя от лишнего внимания и снизите вероятность стать жертвой мошенничества.
Откажитесь от фото, связанных с вашим окружением. Используйте для аватара нейтральное изображение, не раскрывающее вашу личность. Также избегайте публикации фото, сделанных дома или в узнаваемых местах, так как они могут указать на ваше местоположение.
Пересмотрите старые отзывы. Возможно, в ваших старых отзывах есть информация, которая раскрывает слишком много личных данных. Пересмотрите их и удалите те, которые касаются личных вещей или дают намёки на ваше местоположение или доход.
Будьте внимательны к подозрительным письмам и звонкам. Если вы получаете сообщение или звонок, якобы от «Ozon», с просьбой подтвердить личные данные или покупку, проверяйте информацию напрямую в приложении. Никогда не переходите по сомнительным ссылкам — особенно если они связаны с персональными данными или паролями.
Заключение
Простая мера безопасности, такая как отключение публичного профиля на Ozon, может уберечь вас от множества проблем. Пока маркетплейсы делают информацию о пользователях всё более открытой, люди должны знать, как правильно защищать свои данные.
Публичные профили могут стать источником утечки конфиденциальной информации — и знание того, как это предотвратить, поможет защитить себя и своё имущество.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Сообщения блогов группы «Личные блоги» (www.securitylab.ru)