«Знаешь дату своей смерти?». Чем еще опасны онлайн-тесты, кроме идиотских результатов

«Ты похудеешь к Новому году», «Твой город для жизни — Париж!», «В 'Игре престолов' вы были бы похотливым карликом!». Каждый день вы или ваши друзья публикуют в соцсетях результаты онлайн-тестов. Часто эти посты могут доставить куда больше проблем, чем раздражение других людей. Рассказываем, как отличить хорошие тесты от тех, которые крадут ваши данные и деньги. ​​​​​​​
Что запрашивают
Уловки хакеров
Мнение площадок
Обезопасьте себя
Что запрашивают
Уловки хакеров
Мнение площадок
Обезопасьте себя
Еще

Тесты запрашивают слишком много личной информации

В интернете существует масса онлайн-тестов, которые распространяются вирусным способом во «ВКонтакте», Facebook. Все мы их проходили хотя бы раз в жизни. Нетерпеливо авторизовывались через соцсети и не особо вчитывались в ремарочку, какие данные придется передать в посторонние руки.

Взять хотя бы тесты с площадки GodinWorld, которые сейчас очень популярны. Хотите узнать, что произойдет с вами в наступающем году, кликаете, а там вот такой нехилый список.

Имя, фото профиля, пол, возраст. Куча личной информации!

Этот тест — далеко не единственный, собирающий самые разные данные о вас. Например, на площадке MegaTest тоже запрашивают немало: список друзей, дату рождения, семейное положение...

«Установив или использовав такое приложение, вы предоставляете ему разрешение на доступ к публичному профилю, — напоминает Андрей Костин, старший контент-аналитик 'Лаборатории Касперского'. — И автоматом отдаете идентификатор пользователя, сообщества и другую информацию, к которой открыт общий доступ в настройках».

Некоторые приложения-тесты вообще запрашивают самое сокровенное: лайки, комментарии, публикации, или даже личные фотографии, сообщения и контакты, говорит аналитик ГК InfoWatch Сергей Хайрук.

В итоге накапливается неплохая база данных, которую сайты иногда продают на сторону, считают эксперты. По классике: колл-центрам и разного рода спамерам, которые покоя не дадут.

Тесты содержат вирусы и вопросы «с подвохом»

Многое зависит от порядочности разработчиков приложения. Некоторые тесты построены так, чтобы узнать ответы на секретные вопросы, отмечает специалист InfoWatch.

Ничего не подозревая, вы выбираете любимый цветок и называете кличку первого питомца, а потом злоумышленник опустошает ваш счет. Восстановив, например, «утерянное» кодовое слово.

Еще одна опасность: в тест довольно просто встроить небольшой вирус, который будет воровать ваши личные и финансовые данные. На страничку с тестом накладывается невидимый слой с вредоносным кодом. Вы заполняете формы на сайте, а ваши данные отправляются программе-вредителю. Это называется кликджекинг.

Когда данные будут в руках у злоумышленников, они их могут использовать для:

  • создания копии вашей страницы

  • рассылки от вашего имени постов и публикаций, которые вполне могут оказаться спамом или фишингом

  • доступа к вашим банковским счетам

  • социальной инженерии, которая подразумевает «развод» ваших близких на деньги.

На социальной инженерии хочется заострить внимание, ведь могут пострадать ваши родственники, друзья, коллеги.

«С помощью собранного досье можно воссоздать вашу цифровую личность, используя ваши привычки, лексикон, голос, — объясняет Евгений Черешнев, президент холдинга Biolink.Tech и международный эксперт по управлению приватными данными. — Если у вас активирован голосовой поиск Google или Siri, абсолютно все, что вы говорите, записывается. С этим 'арсеналом' хакеры могут совершать преступления против вас, ваших детей, или же от вашего лица».

Сайты уверяют в своей честности

Сами площадки с тестами, ожидаемо, отрицают продажу наших с вами данных. На том же MegaTest есть раздел с политикой конфиденциальности, в котором указано, что сайт не передает данные третьим лицам. Но все равно собирает уйму всякой информации о вас. Вплоть до истории браузера.

Вполне возможно, что после прохождения теста на сайте к вам придут спамеры. Это фактически прописано в документе.

Администратор сайта banktestov.ru рассказал Hi-Tech Mail.ru, что они никому не продают инфо о любителях тестов. Набор данных у них такой: ник, E-mail, IP-адрес, сам результат теста + то, что пользователь предоставляет добровольно. Город проживания, увлечения и т.п.

«О случаях продажи данных ничего сказать не могу, нам не предлагали. У нас и сами колл-центры размещают довольно много тестов для своих сотрудников. Пару раз поступали предложения о размещении рекламы тестов на сторонних ресурсах с подпиской, где результат высылается на e-mail — отказывались».

«В условиях тотальной слежки, спама и глобализации, сайту интересно по-старинке предоставлять людям хоть какую-то приватность, — продолжает администратор. — Которую они, к сожалению, разучились ценить».

Как не попасть на злоумышленников?

Тест-обманку от обычного можно отличить по некоторым признакам. Стоит задуматься, если тест ненароком заставляет вас кликать в разные части экрана, появляются неадекватные задержки в работе или же необходимо ввести личные данные. Так считает Николай Анисеня, специалист отдела исследований безопасности мобильных приложений Positive Technologies.

А если кнопки ответов всегда в одном месте, нет странных действий типа «перетащите мяч в корзину» — перед вами обычный онлайн-тест. Для подстраховки можно пройти его в приватной вкладке браузера, где вы не авторизованы в соцсетях. Тогда нажатия по всему экрану будут безопасны. Но оставлять свои личные данные все равно не рекомендуется.

Чтобы не нарваться на хакеров и спамеров, нужно:

  • перед прохождением прочитать, к какой информации тест хочет получить доступ

  • не помешает работающий антивирус

  • и антифишинговое ПО, которое предотвращает проникновение вредоносного кода, если он был на странице

  • проверить, какие приложения привязаны к профилю в соцсетях, какие права они имеют

  • не следует переходить по незнакомым ссылкам

  • и не забывайте сопоставлять интерес к тесту с ущербом, который он может вам нанести

«А если отказаться не получается, то тестируйтесь только на профильных ресурсах, проверив, что установлено HTTPS соединение — замочек в поисковой строке браузера, — советует Евгений Черешнев, эксперт по приватным данным. — И обновляйте операционную систему!»

Придерживайтесь этих несложных правил, когда очень хочется узнать, кто в вас тайно влюблен или какой вы автомобиль. Тогда ваши сбережения или деньги ваших близких останутся на своих законных местах. Хотя, как говорил философ Григорий Сковорода, наибольшая потеря — это потеря времени.