Чтобы понимать какой объем информации находится в интернете я проведу ОСИНТ (OSINT - разведка по открытым источникам) на примере себя.
Начнем с социальной сети. Я в свободном доступе нашел файл аккаунтов ВК где 127 000 000 записей, файл уже старый, но я нашел свой аккаунт, почта и пароль были мои. Файл в формате txt весит более 8 ГБ. Поэтому любителям одинаковых паролей это первое предупреждение. Файл старый, а вот пароли могут быть одинаковые на почте, которая так же указана в этом файле.
Я не буду делать статистку паролей 1234 и qwert, но скажу что их очень много. Пароли могут быть и простыми и сложными посоветую пишите например регион города или номер машины и тогда будет намного сложнее например 272qwer. или к272to48 или mts4515 и вы его будете помнить.
Те кто повнимательнее увидят что к некоторым аккаунтам привязан номер телефона а это индивидуальный айди по которому можно делать привязку к определенному человеку. Сейчас телефон или почта привязаны почти к каждой услуге магазину или сети. Таких слитых баз различных магазинов, сервисов, банков, и т.д. тысячи и есть люди которые их объединяют в одно целое.
Если смотреть на опасность паролей, то зайдя в соц сети под чужими логинами или паролями люди просят деньги у друзей и родственников. Звонят по телефонам и представляются сотрудниками правоохранительных органов или банков, и под различными предлогами пытаются узнать данные банковских карт или вымогают деньги другими способами на пример близкий родственник попал в ДТП или его арестовали и срочно нужны деньги для его спасения.
Почти все когда то что продавали или искали на АВТО, ЮЛЕ или маркетплайсе.
Вы выложили объявление о продаже и Вам сразу предлагают купить товар не вдаваясь в подробности, вы очень рады и на радостях пока не передумали сначала предлагают перейти в мессенджер для более удобного общения и дальше два варианта 1. Это безопасная сделка. 2. Заберет курьер. Безопасная сделка на АВИТО это хорошо, но в данном случае сделка может быть и опасной. Вам дают ссылку на фишинговый сайт где вы вводите данные своей карты и либо при вводе суммы сделки и деньги снимут сразу либо получив данные карты ее обналичат мошенники самостоятельно, у меня были такие случаи, и я даже вводил данные карты, но вовремя задумался о том что про товар у меня даже не поинтересовались, а именно спросили поверхностно не переживая о работоспособности и гарантиях. Это оказались мошенники. Заберет курьер это железная отмазка что я готов купить, давайте совершать сделку и цель так же узнать данные карт. На сайтах мошенников есть самое главное преимущество это цена ниже рыночной стоимости и люди рискуют и теряют деньги.
Если отзывов нет вообще, тогда все равно лучше не связываться.
Добавляем в поиске отзывы о домене и на различных сайтах бесплатной проверки находим информацию о возрасте домена и где расположен сайт. Так же некоторые сайты могут иметь статистику посещаемости и многое другое. В нашем случае домену 1 год 8 месяцев и куча отрицательных отзывов.
Открываем контакты сайта и изучаем адрес, ищем его на Яндекс и Гугл картах, смотрим фотографии и читаем отзывы, открываем если есть ссылки на социальные сети и смотрим сколько подписчиков и если есть ИНН то делаем следующее:
Политика конфиденциальности меня очень удивила, особенно пункт 8, то есть если я откажусь чтобы с моими персональными данными перестали работать и удалили, их все равно будут использовать по своему усмотрению))))), я не стал вникать в пункты сносок условий закона "О персональных данных", но думаю этот пункт внесли в этой формулировке именно для юридически обоснованной оферты.
А в соответствии с пунктом 6 персональные данные могут передавать кому захотят. И главное все по закону, тот кто дал контакты, тот дал согласие.