В эру цифровых технологий сохранять какую-либо информацию конфиденциальной становится все сложнее. Интернет давно стал самым эффективным инструментом для хищения персональных данных. Существует множество способов похищения информации. Давайте разбираться, как именно злоумышленники могут похитить персональную информацию, и как ее защитить.
Персональные данные – это та информация, по которой идентифицируют человека. К ним относится ФИО, номер телефона, электронная почта, адрес проживания. Когда речь идет о сети интернет, к персональным данным также относятся IP-адреса, информация об используемых устройствах.
Зачем вообще похищают личные данные? Причины могут быть разными. Некоторые злоумышленники продают адреса электронной почты или номера телефонов. После этого вы начинаете получать множество рекламных писем и звонков от неизвестных организаций. Кто-то занимается хищением платежных данных, пытается получить доступ к личным или корпоративным аккаунтам, файлам на вашем компьютере.
Хищением личных данных занимаются не только мелкие мошенники, но и крупные корпорации. Например, Uber знает, что клиент согласится заплатить больше, когда у него практически разрядился смартфон. При этом в компании утверждают, что они не отслеживают информацию о состоянии батареи своих клиентов.
Google также многократно получал обвинения в незаконном сборе данных о действиях пользователей. В 2018 году международное информационное агентство Associated Press провело расследование и доказало, что Google отслеживает местонахождение пользователя, даже если он явно запретил это делать.
Чем дальше развиваются информационные технологии, тем проще становится похитить личную информацию. Злоумышленники делают это разными способами.
Это один из самых старых и наиболее эффективных методов хищения данных. Он основан на психологической манипуляции. Обманом злоумышленник выведывает у своей жертвы интересующие его данные. Человек добровольно сообщает всю информацию, даже не подозревая, что его обманывают.
Существует множество схем обмана в интернете:
Есть мнение, что социальная инженерия – это исключительно телефонные мошенники. На самом деле это не так. Ее приемами очень часто пользуются для хищения данных в интернете.
Электронная почта нужна для регистрации на различных сервисах, в приложениях и соцсетях. Получив доступ к почте, злоумышленники смогут завладеть всеми привязанными к ней аккаунтами. Если email используется для работы, сторонние лица также смогут получить доступ к важной корпоративной информации.
Хищение данных происходит разными способами. Один из самых распространенных – фишинг (это один из методов социальной инженерии). Работает он таким образом. Злоумышленник создает фейковый сайт, который визуально очень похож на оригинальный интернет-ресурс. После этого мошенник отправляет на email письмо с просьбой перейти по ссылке и ввести свой логин с паролем, например, для подтверждения личности. Переходя по ссылке и указывая свои данные, человек часто не понимает, что это вовсе не оригинальный сайт и он попал в ловушку.
Еще один вариант хищения – через сторонние программы или сервисы. Когда вы устанавливаете на смартфон приложение, оно может запрашивать доступ к почте. Разрешая доступ сомнительному приложению, можно поставить под угрозу свою конфиденциальность.
Пароль считается ненадежным в таких случаях:
Взлом происходит разными способами. Очень часто злоумышленники пользуются методом подбора паролей при помощи специальных программ (Brute force). Если пароль очень простой, его быстро разгадают. Для хищения паролей также широко применяют фишинг. Если один и тот же пароль используется для разных аккаунтов, злоумышленник получит доступ ко всем сразу.
Сейчас огромное количество умных устройств: бытовая и кухонная техника, приборы освещения, всевозможные гаджеты. Очень многие из этих устройств плохо защищены от взлома. Злоумышленники могут не только похитить данные, но и получить доступ к другим подключенным девайсам.
Хищение платежных данных происходит несколькими способами. Злоумышленники используют:
Если говорить именно о платежных данных, стоит помнить, что социальная инженерия используется для их хищения в разы чаще.
Несмотря на проворство мошенников, есть несколько способов, которые помогут защититься от их действий. Этих правил нужно придерживаться всегда.
Сложнее всего противостоять социальной инженерии. В своих схемах злоумышленники используют человеческое любопытство, страх, доверие к властям и банкам, дружеские отношения.
Самый надежный способ защиты от таких атак – всегда проверять источник. Если вам прислали сообщение из банка с просьбой срочно указать свои данные, не торопитесь и перепроверьте. Позвоните в свой банк по официальному номеру и уточните, действительно ли они отправляли вам такое письмо.
То же самое касается знакомых и родственников, которые внезапно начинают присылать сообщения со ссылками. Перезвоните и уточните, что это такое, либо игнорируйте эти сообщения.
Это двойная защита приложений и аккаунтов. Первый рубеж – ваш логин и пароль, а второй – дополнительный способ авторизации. Для двойной авторизации можно использовать разные способы. Обычно выбирают авторизацию через SMS-код или специальные приложения аутентификаторы.
Двухфакторная аутентификация работает таким образом. Сначала вы вводите логин и пароль, а после этого на ваш телефон приходит сообщение с паролем или же специальный код появляется в приложении для двойной аутентификации. Более надежным способом считается двухэтапная авторизация через приложение. Для этого можно использовать Authy или Google Authenticator.
Регистрируясь на сайте, стоит всегда использовать надежный пароль. Не обязательно придумывать его самостоятельно. Можно использовать пароль, который сгенерирует браузер. Когда пользователь проходит регистрацию на сайте и кликает поле для введения пароля, появляется опция, предлагающая использовать надежный пароль. Кликните по ней и пароль появится.
Второй момент, о котором стоит помнить – безопасное хранение паролей. Не нужно записывать их на листике бумаги или сохранять в файле Word на рабочем столе. Более надежный способ – менеджер паролей. Это специальная программа, в которой можно безопасно хранить PIN-коды и любые пароли. Она также защищена паролем, поэтому никто кроме вас не сможет получить к ней доступ.
Установленные на смартфоне игры и приложения часто имеют доступ к контактам на вашем телефоне, к галерее, камере и прочим данным. В настройках смартфона можно посмотреть, какую информацию использует то или иное приложение. Если что-то кажется подозрительным, запретите доступ.
VPN – это очень полезный инструмент для защиты персональных данных. Он помогает оставаться конфиденциальным в сети. Это особенно важно, когда приходится подключаться к публичному Wi‑Fi. Сервисы VPN скрывают IP-адрес пользователя и обеспечивают анонимную передачу данных. Благодаря этим сервисам злоумышленники не смогут отследить ваш трафик и похитить персональные данные.
Пользуясь VPN, также следует быть осторожным. Многие из этих приложений сами являются инструментами для хищения персональных данных. Используйте только проверенные и надежные программы: CyberGhost, ExpressVPN, Proton VPN, Hide.me.
Input your search keywords and press Enter.