Буквально пару месяцев назад я в очередной раз доказывала руководству одной из местных компаний, что нельзя давать посторонним людям администраторские права к аккаунтам соцсетей, — якобы для проведения аудита.
И как принято в таких случаях, от меня отмахивались: «Ой, да что они там могут такого сделать… непоправимого!»
И вот на днях у меня, к сожалению, появился реальный пример, что «такого» можно сделать.
На Гугл. Картах до недавних пор была возможность у ЛЮБОГО пользователя внести правки в информацию об адресе, компании и т.д. И если сотрудники Яндекс. Карт звонят почти по всем правкам, даже внесенным через кабинет Яндекс.Бизнеса, и подтверждают информацию. То на Гугле с этим менее строго. Какая-то модерация, конечно, проводится, но довольно формальная.
И вот в начале марта, в мутное-смутное время, злоумышленники внесли изменения в карточку одного из филиалов федеральной сети магазинов. Изменена была всего одна (!) цифра в телефоне. Сотрудники компании этого просто не заметили. Да и кто проверяет каждый день, что там на картах?
А дальше схема была такая: покупатели звонили по фальшивому номеру, где им предлагали перевести на карту предоплату за резервирование товара. Спустя время телефон стал недоступен, а обманутые покупатели, не дождавшись товара, пожаловались уже в настоящий офис компании.
Ну, как вам такая история? Тянет на «непоправимое»? А уж если вы сами отдаете ВСЕ права посторонним, то готовьтесь к разным неожиданностям.