Как защитить личные данные в интернете

Черный рынок персональных данных россиян растет каждый год. Так, эксперты российской компании Positive Technologies, разрабатывающей технологии информационной безопасности, выяснили, что хакеры украли личную информацию у каждого второго жителя нашей страны. Это не только «безобидные» сведения вроде истории покупок, но и сканы документов, данные карт, справки о подтверждении медицинских диагнозов, откровенные фотографии. Plus-one.ru разбирался, через какие каналы злоумышленники добывают конфиденциальную информацию и можно ли защитить себя от взлома.

Где поджидает опасность

Электронная почта

Взломанные почтовые ящики используют не только для рассылки спама. Зачастую в них можно найти фото первых страниц паспорта, данные банковских карт и электронных кошельков. Многие люди используют пароль от почты для других учетных записей, и киберпреступникам это известно. Через имейл злоумышленник может попытаться получить доступ к вашим аккаунтам.

Аккаунты в игровых сервисах

Получив доступ к аккаунту, мошенники крадут лицензионные игры и виртуальные игровые предметы, купленные за реальные деньги. Их стоимость бывает внушительной: например, некоторые товары из World of Warcraft оцениваются дороже €900. Еще один приятный бонус для хакеров — кредитная карта, привязанная к аккаунту.

Социальные сети и мессенджеры

Их часто взламывают охотники за конфиденциальной информацией, но известны и случаи кражи аккаунтов для размещения ложного поста о трагедии, якобы случившейся с владельцем профиля или его родственниками. Далее мошенники просят срочно пожертвовать деньги на лечение. Осмотрительные подписчики попытаются дозвониться до вас, прежде чем перечислить нужную сумму. Но телефон есть не у всех, поэтому многие ограничиваются перепиской с хакером.

Аккаунты в iOS и Android

У смартфонов есть основная учетная запись: аккаунт Google у Android и Apple ID у iOS. После их взлома хакеры могут заблокировать телефон и потребовать выкуп. Иногда это происходит и при покупке гаджетов у недобросовестных продавцов.

Мобильные приложения и игры

Считается, что с хакерским софтом легко столкнуться в сети, а в Google Play и App Store его нет. Но бывают и исключения. Так, в 2019 киберпреступники клонировали приложение «Мой налог». Поддельный софт отправлял деньги не в налоговую, а в карман мошенников. В подобной ситуации антивирус может не сработать (если он вообще установлен на смартфоне), поэтому лучше скачивать приложения с официальных сайтов.

Банковские приложения

По словам эксперта по информационной безопасности компании Cisco Systems Алексея Лукацкого, заходить в личный кабинет банка через браузер или приложение небезопасно. Алексей считает, что стоит заблокировать интернет-доступ к основному счету, особенно если вы храните на нем крупную сумму денег. В этом случае деньги удастся снять только при посещении отделения банка. А для текущих расходов можно использовать другой счет.

Сервисы госслужб

По словам ученого-правоведа Ивана Соловьева, мошенники часто представляются службой поддержки сервиса «Госуслуги». Они убеждают жертву, что ее аккаунт в опасности, а затем предлагают проверить СМС-сообщения и назвать код сброса пароля. Иван отметил, что эта схема работает и в сети уже продаются взломанные аккаунты россиян. Мошенники могут купить их, чтобы оформить на имя жертвы микрозайм. Ученый считает, что аккаунт будет в безопасности, если настроить двухфакторную аутентификацию и уведомление о входе в личный кабинет.

Публичные Wi‑Fi‑точки

Подключаться к незащищенным Wi‑Fi‑точкам опасно: это часто приводит к потере личной информации, хранящейся на устройстве. Более того, хакеры могут добраться до корпоративных ресурсов, к которым у вас есть доступ. Если без подключения к публичному Wi‑Fi не обойтись, будьте осторожны: старайтесь не вводить платежные данные, логины, пароли и другую информацию.

Основные методы взлома аккаунтов: как защитить себя в интернете

Троянская программа

Троянские вирусы маскируются под популярное программное обеспечение или вложение в электронном письме. В процессе установки ПО вы открываете им доступ ко всем файлам и папкам компьютера. Кроме того, троян будет записывать все ваши действия (например, ввод данных банковской карты) и отправлять отчет на сервис злоумышленника.

Решение. Используйте антивирус, который может помещать в карантин каждый потенциально опасный файл и реагировать на подозрительную активность приложений. Это не обеспечивает стопроцентного сохранения конфиденциальности, но существенно снижает риски. Также необходимо вовремя обновлять ПО: в защите старых версий программ бывают бреши.

Подбор пароля

Мошенники делают это по словарю и базам популярных паролей. Личные данные (телефон, год рождения и т. д.), используемые в виде пароля, тоже легко расшифровать: скорее всего, вы не раз оставляли их в интернете.

Решение. Придумайте фразу, похожую на случайный набор слов, цифр и символов. А лучше — используйте специальные сервисы — менеджеры паролей. Они генерируют сложные коды и подставляют их в нужное поле.

Ответ на секретный вопрос

Секретный вопрос может стать слабым местом аккаунта. Частая ошибка — использование банальных вопросов и ответов, таких как «девичья фамилия матери», «как зовут моего кота». Наверняка эти и многие другие данные есть в ваших соцсетях. И попытка зашифровать эту информацию английской раскладкой клавиатуры не поможет.

Решение. Если без секретного вопроса не обойтись, пусть ответ будет оригинальным, а лучше — бессмысленным. К примеру, ответьте, что ваша любимая книга — это домашний борщ со сметаной.

Социальная инженерия

Например, злоумышленник может сообщить о блокировке аккаунта и попросить отправить СМС на короткий номер. Или прислать письмо со ссылкой на поддельную страницу авторизации, используемую для сбора паролей. Или выпытать ответ на секретный вопрос в непринужденной беседе в соцсетях. Все зависит от фантазии того, кто жаждет получить ваши персональные данные.

Решение. Будьте внимательны при переписке с незнакомцами. Да и со знакомыми людьми — тоже: их аккаунт могут взломать. Письма со ссылками неизвестного происхождения лучше сразу удалять. А еще необходимо смотреть в адресную строку браузера, чтобы убедиться, что вы собираетесь ввести личные данные на официальном сайте, а не на его «клоне».

Сниффинг

Сниффер — это программа, которая следит за вашим трафиком, в том числе историей посещения сайтов, загрузкой файлов. Это один из самых эффективных способов кражи данных, и его популярность среди киберпреступников постоянно растет. Так, специалисты компании Group-IB, работающей в сфере кибербезопасности, в 2020 году отследили 38 разновидностей JavaScript-снифферов, а в 2021 году — 96.

Решение. Установите антивирус — это лучшее средство защиты персональных данных от снифферов. А еще рекомендуется использовать VPN от проверенного провайдера, передающего трафик в зашифрованном виде, и посещать только сайты с протоколом https — он обеспечивает защиту от перехвата данных.

Подписывайтесь на наш канал в Telegram