Современные пользователи удаляют переписки и скрывают пароли, при этом недооценивают риски, связанные с обычными фотографиями в галереях. Эксперты и хакеры единодушны в том, что каждое изображение может стать источником утечки персональных данных, рассказали в издании «Тут новости».
В большинстве случаев фотографии содержат EXIF-данные, включающие информацию о геолокации, дате, модели устройства и других метаданных. Согласно исследованию Университета Эксетера 2023 года, 63% пользователей не отключают функцию геотегирования при съемке.
Такая информация потенциально может быть использована злоумышленниками для отслеживания маршрутов, определения мест проживания или места работы человека, если он публикует соответствующие фото в соцсетях. Чтобы снизить риск, рекомендуется отключить геотеги в настройках смартфона и перед публикацией удалять метаданные при помощи специальных приложений, например, Exif Purifier.
Опасность представляют и фотографии документов, кредитных карт, почтовых отправлений, особенно если на снимках заметны цифровые коды или номера. Даже интерьерные снимки могут стать причиной утечки данных: по номеру дома или квитанции мошенники нередко восстанавливают личную информацию для проведения фишинга. Статистика Kaspersky Lab указывает, что около 22% утечек персональных данных в 2022 году происходило именно вследствие анализа опубликованных открытых фотографий.
Кроме того, биометрические технологии, активно использующиеся для распознавания лиц, становятся доступными даже любителям. Современные алгоритмы позволяют идентифицировать человека с точностью более 97%, что может быть использовано для мошенничества или взлома биометрических систем. Публикация фотографий в открытом доступе повышает риск превращения изображений в часть поддельных видео или инструмент для мошенников, использующих биометрические данные.
Облачные хранилища, такие как iCloud или Google Фото, также не являются полностью защищёнными: вследствие частых взломов и фишинговых атак утекла значительная часть аккаунтов, например, в 2021 году было скомпрометировано 1,2 миллиона Apple ID. Автоматическая синхронизация приводит к сохранению всех изображений, включая случайные скриншоты с паролями, что создает дополнительные угрозы. Для повышения безопасности рекомендуется использовать двухфакторную аутентификацию и хранить важные файлы в зашифрованных архивах.
Мошенники все активнее используют открытые фотографии для социальной инженерии. Они анализируют снимки, чтобы определить имена родственников по поздравлениям в соцсетях, выяснить график работы по фото из офиса, а также подобрать пароли, основываясь на заметных надписях или датах. Один из примеров — в 2022 году жительница Оклахомы потеряла 15 тысяч долларов после того, как злоумышленники использовали фото ее собаки, поскольку кличка животного оказалась паролем для доступа к её почте.
Для повышения личной безопасности эксперты рекомендуют очищать галерею от ненужных скриншотов, билетов и чеков, тщательно проверять фон перед съемкой, избегая в кадре документов, номеров автомобилей или адресов. Также полезно при публикации фотографий интерьера или еды накладывать легкое размытие на задний план, чтобы затруднить сбор дополнительных сведений злоумышленниками.
Хочешь быть в курсе свежих трендов в технологиях, лайфхаков по кибербезопасности и новинок гаджетов? Подпишись на Telegram-канал Техносовет!
