Вот забавный пример: любитель играть на бирже спортивных ставок получает письмо от человека, который утверждает, что умеет предсказывать исход соревнований. Предсказатель делает это за деньги, но для демонстрации своих способностей он предлагает вам два бесплатных прогноза: в футбольном матче между командами A и Б победит А, а в поединке боксёров С и Д выиграет Д.
Любитель ставок дожидается указанных соревнований – и видит, что оба прогноза сбылись (А и Д выиграли). Пожалуй, стоит заплатить такому хорошему предсказателю, ведь его советы помогут делать выгодные ставки!
На самом деле, никакого предсказания здесь не было. Мошенник просто разослал множество писем со всеми вариантами исходов: одна группа адресатов получила вариант АД, другая – АС, третья – БД, четвертая – БС. Для трёх групп прогнозы не сбылись, и они просто проигнорировали эти письма счастья. Но наш любитель ставок оказался в первой группе «счастливчиков». И мошенник знает особенность людей этой группы: с их точки зрения, предсказания сбылись, а значит, у них можно выманить деньги.
У хакеров есть понятие «социальная инженерия», это почти же самое: знание человеческой психологии и некоторых персональных данных для выманивания денег или ценной информации. Наиболее популярный метод – прицельный фишинг (spear phishing), когда человеку присылают поддельное письмо от имени сервиса, которым он пользуется, или от имени партнёра по бизнесу. Поддавшись на такой обман, человек либо открывает приложенный файл с вирусом, либо переводит деньги на указанный в письме неправильный счёт (то есть мошеннику, а не партнёру), либо идёт по ссылке на фальшивый сайт и вводит там логин и пароль, которые опять-таки попадают к хакерам.
Мне, например, присылали предложение срочно оплатить мой домен fuga.ru, причём именно в тот день, когда действительно закончился оплаченный период. Это значит, что мошенники выкачали базу доменного регистратора со всеми данными о владельцах сайтов, а после прицельно атаковали этих людей именно в те дни, когда нужно внести оплату за следующий год.
Однако самый массовый вид сетевого профилирования не считается у нас преступлением: это персонально заточенные рекламные атаки. Наиболее впечатляющее переобувание в этой сфере проделали поисковые системы. В конце 90-х Google и «Яндекс» представляли собой программы, которые находят для пользователя веб-страницы по заданным ключевым словам. Но вскоре этим сервисам понадобилось как-то зарабатывать, и они развернули всю мощь своих поисковых алгоритмов в обратную сторону: теперь они стали выслеживать пользователей для рекламных агентств, желающих показать рекламу по ключевым словам пользователя, то есть по его интересам.
Затем аналогичным бизнесом занялись социальные сети, а также компании, добывающие персональные данные из социальных сетей. Основанное бывшими британскими шпионами консалтинговое агентство Cambridge Analytica «профилировало» более 50 миллионов пользователей сервиса F***book, чтобы затем показывать им таргетированную политическую
