Личные данные — мишень для мошенников. Номера телефонов, пароли от почтовых ящиков и приложений, данные карт, адреса — список можно продолжать долго. Представить жизнь современного человека без телефона и компьютера с доступом в сеть невозможно. А значит, каждый из нас рискует, что его персональные данные окажутся в открытом доступе или, того хуже, — в руках злодея.
Звучит безнадежно, но выход есть. Разбираем по полочкам, как обезопасить себя и свои данные в интернете.
Что такое персональные данные
Начнем с главного: что же такое персональные данные. К ним относится любая информация о человеке: ФИО, дата рождения, адрес проживания, место работы и учебы, номера телефонов, почтовые адреса, покупки в интернете, личные фотографии и многое другое, что мы когда-то оставили в сети.
Эти данные не появляются в интернете сами по себе. Как правило, мы сами их туда добавляем: регистрируемся на сайтах, оплачиваем покупки, ведем страницы в соцсетях, ищем работу или новые знакомства.
Доверяя информацию о себе очередному сайту, увы, мы становимся уязвимыми для мошенников. Утечка данных и хакерские атаки случаются чаще, чем мы думаем.
Однако это не означает, что нужно перестать пользоваться интернетом — в современном мире это вряд ли возможно. Главное, не забывать о безопасности в сети, так же, как в реальной жизни мы помним о правилах дорожного движения или учим детей не разговаривать с незнакомцами.
Кто и зачем собирает данные о пользователях
Поисковые страницы, соцсети, мобильные приложения, сайты частных компаний и госучреждений, которые мы посещаем, собирают, обрабатывают и хранят информацию о нашем пользовательском поведении: что искали, какие товары просматривали, по каким ссылкам переходили и прочее.
Эти сведения нужны, чтобы анализировать интересы и покупательскую способность потребителей. Так компаниям проще определять свою целевую аудиторию, настраивать рекламу и продавать товары и услуги.
Для пользователя тоже удобно, что браузер запоминает данные. Легко искать сайты, которые недавно посещали, возвращаться к отложенным на время покупкам, читать и просматривать закрепленные страницы. А еще не нужно постоянно вводить пароли.
Чем опасна утечка данных
Многие привыкли жить под постоянной атакой звонков липовых участковых, банковских служащих и не обращать внимания на подозрительные письма. Думать, что ничего страшнее не произойдет, ошибочно. Сегодня звонят мошенники, а завтра — настоящий коллектор с требованием вернуть кредит, который вы не брали. Поэтому к защите своих персональных данных стоит относиться внимательно.
В зависимости от того, какая именно информация оказалась в руках мошенников, может случиться следующее:
- кража денег с банковской карты или со счета;
- оформление кредита по украденным паспортным данным;
- регистрация фирмы для отмывания денег или ведения незаконной деятельности;
- регистрация на сайтах знакомств или в онлайн-казино от вашего имени;
- шантаж с целью вынудить заплатить.
По сравнению с перечисленным, надоедливые звонки и почтовые письма лишь цветочки.
Мнение эксперта
Чаще всего данные не воруют, а приобретают в Даркнете массивы утекших персональных данных. Основное последствие — располагая более полной информацией о человеке-цели, мошенники могут точнее подобрать социотехнический подход для последующей атаки на него. По телефону или посредством электронных сообщений — уже не столь важно.
Также стоит вспомнить о случаях утечек учетных записей. Тогда последствиями может стать как атака на контакты в социальной сети, так и потеря конкретных ресурсов, в случае, если злоумышленник приобрел к ним доступ.
В то время как мошенники трудятся над своими коварными схемами, специалисты по кибербезопасности работают над защитой информации. Эта относительно новая профессия в IT-сфере набирает обороты. В Skillbox или Алгоритмике освоить ее можно меньше, чем за полгода, а оплатить в рассрочку Халвой от Совкомбанка. Оформить карту можно онлайн.
Методы защиты персональных данных
Сведения сохраняют с благими намерениями. Но это оборачивается неприятностями, как только информация оказывается в руках злоумышленников. Специалисты по кибербезопасности рекомендуют придерживаться определенных правил поведения в сети и предлагают проверенные способы защиты.
«Помимо стандартного набора методов защиты, помогает парадигма нулевого доверия ко всем новым для себя ресурсам. Особенно, если они требуют ввести любые личные данные. Стоит минимизировать подобную активность, сократить собственный “цифровой след”», — считает Павел Кузнецов.
Пароли
Надежный пароль — базовый метод защиты персональных данных. Доступ к почте, приложениям, страницам в соцсетях и личным кабинетам на сайтах возможен только с вводом пароля. Но есть нюанс — опасность взлома. Именно поэтому к паролям есть ряд требований/рекомендаций.
- Пароль должен быть надежным. Гарант надежности — сложность. Неслучайно те пароли, которые сайты генерируют автоматически, состоят из длинной комбинации букв, цифр и символов. Придумывая пароль, позаботьтесь о том, чтобы его было сложно подобрать.
- Созданный пароль лучше всего запомнить — нет более надежного места, чем голова. Если это сложно, запишите на бумагу и спрячьте от посторонних глаз. Хранить коды в заметках телефона или файлах на компьютере с соответствующим названием «пароли» небезопасно — так вы упрощаете жизнь мошенникам.
- Лучше не использовать в пароле даты рождения и имена (ваши или близких людей), данные документов, телефонные номера или адреса. Вся эта информация относится к личной, которая также может оказаться в руках мошенников. Имейте в виду, что подбирать пароль они начнут с использованием именно этих сведений.
- Для разных сайтов и приложений используйте отличающиеся пароли — не нужно ставить один для всего. Подобрав «ключик» к почте, преступники непременно проверят, подходит ли он к другим сетевым ресурсам.
- Используйте двухфакторную аутентификацию — это двухслойный тип защиты, когда после ввода пароля нужно ввести еще код доступа, который высылают на почту или номер мобильного.
- Каким бы надежным не был пароль, специалисты рекомендуют периодически его обновлять, соблюдая все перечисленные выше правила.
Настройки браузера
Каждый интернет-пользователь оставляет в сети цифровой след. Начинается путь с открытия браузера, где в поисковой строке вы вбиваете свой запрос. С этого момента за вами тянется цифровая история: что искали, какие страницы посещали, какие действия совершали.
По умолчанию браузеры настроены так, как удобно их разработчикам, чтобы можно было собирать нужные сведения. Однако базовые настройки можно заменить.
- Активируете в настройках безопасное соединение. С этой опцией через браузер будут открываться только безопасные сайты, которые прошли сертификацию. Визуально такой сайт можно отличить с помощью латинской буквы «s» в адресной строке после htt Протокол https и знак замочка слева от строки говорят, что сайт безопасен.
- Никогда не используйте автоматическое запоминание паролей. Да, это удобно, когда не нужно постоянно вводить пароль при входе в почту или соцсети. Однако небезопасно. Пусть все пароли будут записаны исключительно на жесткий диск вашего головного мозга, а не компьютера.
- Не разрешайте сайтам сохранять данные банковской карты. Обычно заветная галочка стоит по умолчанию — всегда убирайте ее. Да, каждый раз при оплате придется вписывать все реквизиты снова, зато их не будет знать никто, кроме вас.
- В настройках браузера можно включить режим «инкогнито». При его активации куки, кеши, пароли и история посещения сайтов не будут сохраняться.
- Периодически очищайте куки и кеш. Первые помогают компаниям собирать данные о ваших предпочтениях и подсовывать «правильную» рекламу, а вторые сохраняют всю информацию, которую вы когда-либо смотрели в интернете. Это нужно для того, чтобы при повторном открытии материала он мгновенно загрузился — своего рода долговременная память.
Электронная почта
Мошенники обожают использовать электронную почту с целью выудить у человека персональные данные. Чтобы обезопасить себя, специалисты по кибербезопасности советуют завести два почтовых ящика. Один использовать для регистрации на сайтах, в соцсетях и приложениях. А второй — исключительно по работе или в личных целях.
Метод рабочий, но что делать тем, чей адрес электронной почты уже «гуляет» по сети?
- Настройте в почтовой программе «анти-спам». Нежелательная почта будет «падать» в соответствующую папку и отмечаться значком.
- Если вас беспокоят письма с незнакомых адресов, отпишитесь от их рассылки, а если не поможет — пожалуйтесь в Роскомнадзор.
- Будьте осторожны с «фишинговыми» письмами. «Фишинг» в переводе с английского — рыбалка. Злоумышленник отправляет письмо, цель которого — поймать вас на крючок: заставить открыть вложенный файл, перейти по ссылке или прислать пароль от почты. Отправители таких писем обычно маскируются под полицию, банк, партнера по бизнесу, заказчика услуг или даже начальника. Совет один: не открывайте файлы и не переходите по ссылкам из подозрительных писем с незнакомых адресов.
Кстати, вредоносные ссылки могут присылать и по телефону в виде SMS или через мессенджеры.
Социальные сети
Страницы в соцсетях, куда мы добровольно выкладываем личную информацию и фотографии, смотрят не только наши друзья. Это безграничный источник сведений для преступников. Так, безобидные фото из отпуска оповещают, что вас нет дома. А хвалебные посты о дорогостоящих покупках сориентируют вора в ваше отсутствие.
Чтобы не стать жертвой, делитесь сокровенными моментами своей жизни только с друзьями и близкими, а для этого закройте страницы соцсетей. Если вы ведете блог и не хотите ограничивать доступ к нему, следуйте правилам безопасности.
- Не используйте геолокацию. Особенно не отмечайте на фото адрес дома или работы.
- Никогда не выкладывайте фотографии с билетами или документами, где видно их данные. Если уже выложили, удалите.
- Вход на сайты через учетную запись соцсети чреват тем, что страницу могут украсть.
- Соцсети — не место, чтобы обмениваться важными документами, даже через личные сообщения. Поэтому никогда не отправляйте там фото паспорта или рабочие файлы с ценной информацией.
- Когда завершаете сессию, нажимайте кнопку «выход» со всех аккаунтов.
Покупки в интернет-магазинах
Онлайн-покупки прочно вошли в нашу жизнь. Это удобно и быстро, но не всегда безопасно. Одно дело, когда вы оформляете интернет-заказ, а саму покупку оплачиваете курьеру. Другое, когда оплатить нужно на сайте магазина.
- Для оплаты вам потребуется ввести данные карты, которую сайт предложит сохранить для последующих платежей — ни в коем случае не разрешайте. Сегодня сайт безопасен, а завтра — подвергся хакерской атаке, и персональные данные клиентов утекли в сеть.
- Прежде чем приступить к оплате, проверьте адрес сайта — он должен начинаться с https, где ключевое значение имеет буква «s». Она означает, что у сайта есть сертификат безопасности.
- Еще один метод проверки безопасности сайта — наличие слева от адресной строки знака «замок».
- При оплате используйте данные сотового оператора или домашней сети. Подключение через WI-FI в общественных местах небезопасно и может привести к утечке данных.
Если у вас в планах крупные покупки, оплатить их будет легко с выгодным кредитом от Совкомбанка. Комфортный для себя ежемесячный платеж можно рассчитать заранее, используя удобный кредитный калькулятор.
Как действовать, если персональные данные украли
Защита персональных данных граждан гарантирована законом. По факту нарушения обращайтесь в Роскомнадзор или полицию.
Также помогут следующие действия:
- обновите логины/пароли от почты и соцсетей;
- заблокируйте банковскую карту при утечке ее данных;
- напишите в поддержку поисковиков, если данные о вас можно найти через поисковый запрос.
«Если вы уже перевели деньги мошеннику, то обратитесь в правоохранительные органы. Так вы поможете установить и задержать преступную группу.
Если мы говорим об утечке, первое, что стоит сделать, — убедиться в безопасности своих аккаунтов: сменить пароли, соблюдая достаточную сложность. Если заметили взлом страницы в социальных сетях, уведомите об этом виртуальных друзей — им могли приходить сообщения от злоумышленника, который завладел аккаунтом», — добавил Павел Кузнецов.
Если вам известно, с какого именно ресурса произошла утечка, можно предъявить иск этой компании. По закону за сохранность данных отвечает та организации, которой вы их предоставили. Ответственность за утерю также за ней. Однако законодательство несовершенно, и пока что нерадивой компании грозит только штраф, сумма которого для крупных фирм безобидна.
Мнение эксперта
На данный момент ответственность компаний за утечки минимальна. В нашумевшей недавно истории с сервисом «Яндекс. Еда» компания заплатила чуть больше одного рубля за каждого пользователя, чьи данные оказались в общем доступе.
Но почти мгновенная реакция правительства на это событие говорит о том, что так, конечно, никто не задумывал. В итоге мы оказались на пороге появления закона об оборотных штрафах за утечки персональных данных — его с огромной вероятностью примут в 2023 году, что поднимет верхнюю планку наказания до полумиллиарда рублей.
Эта инициатива назревала уже давно, а последние громкие утечки и минимальные штрафы фактически стали спусковым механизмом для запуска этого процесса.
