Мама предоставила нам доступ к странице своей одиннадцатилетней дочери Амалии. На страничке девочки мы практически ничего не обнаружили: ни личных данных, ни телефонов, ни геолокации на фотографиях из дома. Зато на странице её мамы были указаны все члены семьи с ссылками на их аккаунты. Так мы просмотрели страницу не только мамы девочки, но и её папы, с которым мама в разводе, а также бабушки и родного брата мамы.
Мы узнали, где работают мама Амалии, её бывший муж и брат, записали имена и отчества всех членов семьи. Мама также выкладывала фотографии с корпоративного праздника, куда приглашали не только работников офиса, но и их жён, мужей и детей. И Амалия тоже была на этих снимках. Также мы узнали несколько имён коллег мамы, просмотрели их странички.
По геолокации мы быстро определили адрес семьи и даже номер дома. Мама Амалии часто снимала домашний интерьер, кота и свои разнообразные кулинарные эксперименты, но выкладывала эти фото в другой соцсети, где мы также легко её нашли. Сбор информации занял всего 15–20 минут. Далее мы связались с мамой Амалии, и она разрешила нам позвонить своей дочке.
И вот я звоню этой девочке, которая в тот момент была одна дома (отдыхала после занятий в школе), и говорю ей: «Амалия, привет! Это Наталья Сергеевна, мы вместе работаем с твоей мамой. Ты меня должна помнить, мы познакомились в прошлом году, помнишь, ты приходила с мамой к нам в офис? – Амалия моментально поверила, потому что я назвала её по имени и рассказала убедительную легенду. Я продолжила: – Дело в том, что твоей маме стало плохо на работе, но ничего страшного, что-то с давлением. Её увезли в больницу. Она попросила меня заехать к тебе и собрать её вещи, ей нужны домашний халат, тапочки, зубная щётка и паста, тёплая кофта. Она может остаться в больнице на пару дней, пока её обследуют. Сейчас, пока её осматривают и делают кардиограмму, маму нельзя беспокоить. Я уже связалась с твоей бабушкой. Елена Львовна сказала, что скоро тебе позвонит, чтобы всё проконтролировать. Я буду у тебя примерно через двадцать минут. Дом ваш я знаю, напомни, пожалуйста, подъезд и номер квартиры. У вас же есть домофон? Я позвоню. А ты пока собери нужные вещи, чтобы передать их маме в больницу. До встречи! И не беспокойся, ничего страшного не случилось».
Давай проанализируем ситуацию. Я назвала имя Амалии, имя и отчество её бабушки, сделала так, чтобы девочка не стала звонить близким, а была занята поиском и сбором нужных маме вещей. Поскольку дети гораздо больше доверяют женщинам, то Амалии даже не пришло в голову, что какая-то тётя может оказаться опасной самозванкой.
И если бы я была не экспертом по безопасности, а членом бандитской группы, то через несколько минут эта девочка открыла бы дверь непонятно кому. Например, парочке воров, которые преспокойно бы зашли в дом и вынесли бы оттуда всё ценное.
Вот такая история. Мы объяснили маме, что только по её вине нам удалось так быстро получить доступ к данным членов её семьи. Мама была в шоке от того, что всё оказалось так просто. Ведь она понимала, что на нашем месте мог оказаться преступник. Она позвонила дочке и сказала, что с ней всё в порядке, просто стало нехорошо, но её уже обследовали и отпустили домой. Амалия в свою очередь сообщила маме, что ей звонила какая-то женщина с работы, но мама заверила дочку, что скоро приедет домой.
Мы решили не рассказывать Амалии об эксперименте. Девочка не сделала ничего плохого, любой человек на её месте поступил бы так же, особенно если бы ему сказали, что его мама в больнице. Тем более что на страничке Амалии не было ничего, что могло бы помочь преступникам, зато аккаунт мамы стал для них настоящим сокровищем.
Поэтому я призываю тебя проверить свои личные странички в интернете, а также рассказать об этом эксперименте родителям или бабушкам, которые любят выкладывать в Сеть разные фото и видео с родными и близкими.
Давай сверимся по списку, какую информацию нельзя выкладывать на страницы в соцсети:
