Мы проводим в сети очень много времени. Заказываем еду, делаем покупки, ищем родственные души и демонстрируем фотографии из отпуска. Пав жертвой кризиса самоидентификации и нужды в одобрении человечества, с упоением рассказываем о себе: полное имя, год рождения, номер банковской карты, место жительства и номер телефона выкладываются в общий доступ без каких-либо колебаний. Этой информацией может воспользоваться любой злоумышленник или «гений» маркетинга.
Недавно о чем-то подумали, а теперь видите объявление об этом самом в контекстной рекламе? Кажется, за вами кто-то следит.
Кому нужны наши данные
Скажи, каков твой запрос в Google, и я скажу, кто ты. Не секрет, что Google помнит все пользовательские поисковые запросы, голосовые команды, просмотренные сайты и видео на YouTube. Эти данные отправляются рекламодателям, чтобы те могли продать вам что-нибудь нужное (или не очень).
Пользуясь любой из услуг Google, вы сами соглашаетесь на такие условия. Зайдите в свой личный кабинет и убедитесь в этом. В соглашении открыто заявляется, что: «Данные пользователей позволяют Google показывать им релевантную рекламу». Кстати, там можно снять галочки с некоторых пунктов, отвечающих за отправку данных на сервера компании.
«Сливают» наши личные данные и соцсети. Согласно расследованию The New York Times за декабрь 2018 года, Facebook предоставляет персональные данные пользователей 150 компаниям-партнерам по всему миру, включая поисковик Bing, Amazon и Netflix.
Кроме того, вашей личной информацией активно интересуются мошенники. Им интересны паспортные данные, пароли для авторизации на различных сайтах и в соцсетях, и, конечно же, данные банковской карты, особенно заветные цифры на обратной стороне и коды из смс. Также наша персональная информация доступна правоохранительным органам, что закреплено в законе «Об информации», вышедшем в 2014 году. По запросу сервисы вроде Mail.Ru, «ВКонтакте» и «Яндекс» обязаны предоставить таким органам вашу переписку и все, что понадобится.
Самый громкий пример последних лет – дело петербуржца Эдуарда Никитина, выложившего «ВКонтакте» политический анекдот. Переписку подсудимого немедленно предоставили представителям закона для поиска доказательств в экстремизме.
Один «неправильный» пост – и ваша переписка перестанет быть только вашей. По данным «Новой газеты», в базе правоохранительных органов последних лет упоминается 34 случая использования частной переписки в различных уголовных делах. Представители закона читали сообщения в Skype, ICQ, WhatsApp, Viber, «ВКонтакте», WeChat, Jabber и даже Telegram. Список внушительный.
Как защитить себя в сети
Увы, жертвой в сети может стать любой, но проблемы реально предотвратить, следуя простейшим мерам предосторожности.
1. Не размещайте персональные данные в общественном доступе
Ресурс требует предоставить номер телефона и адрес? Просто захотелось выложить в Instagram фотографии, которые позволят впоследствии идентифицировать место жительства, финансовое положение или личные данные вас или ваших близких?
Назойливая реклама в интернете и звонки от незнакомцев с предложением услуг – самое безобидное, что может случиться, если вы как следует «наследили».
Мошенники могут воспользоваться предоставленной информацией, чтобы распоряжаться средствами с вашей банковской карты, совершать противоправные действия с недвижимостью, действовать от вашего имени или просто предоставить информацию о вас третьим лицам, которые могут вмешаться в вашу личную жизнь.
Не хотите, чтобы вашими данными кто-то воспользовался? Тогда оцените все риски, прежде чем публиковать любую информацию о себе где-либо.
Простой пример: вы выложили фотографию с красивым маникюром и посадочным талоном. По номеру посадочного талона и вашей фамилии кто угодно может зайти в ваш личный кабинет на сайте авиакомпании, получить доступ к паспортным данным и отправиться брать быстрый займ на ваше имя.
2. Позаботьтесь о безопасности аккаунтов
У современного пользователя сети множество аккаунтов – в соцсетях, личном кабинете банка, электронной почте и на портале госуслуг. Каждый из этих ресурсов, будучи скомпрометированным, может принести владельцу множество неприятностей (финансовых ил репутационных). Для каждого из них необходим надежный пароль.
В управлении паролями помогут специальные программы для их хранения, например, Dashlane или LastPass. Они безопасны и запоминать сложные пароли не придется. Пользуйтесь отдельной или временной почтой для ненадежных сайтов при помощи ресурсов Temp-Mail или Dropmail.
Хорошо, если на сайте применяется двухэтапная аутентификация, когда недостаточно ввести пароль, но нужно также подтвердить вход в личный кабинет при помощи кода, который приходит на мобильный телефон. Не сообщайте его никому и ни при каких условиях. В противном случае можете попрощаться со своим аккаунтом на сайте, репутацией или сбережениями.
3. Научитесь вычислять мошеннические схемы
Схем, которыми пользуются мошенники в интернете сейчас огромное количество. Рассмотрим самые распространенные из них.
Картинки и ссылки с вирусами
Письма или сообщениях о выигрыше в лотерее, призах, ссылки от незнакомцев и необычные сообщения от друзей априори должны вызывать подозрение. Часто мошенники оповещают о крупном выигрыше: «Вы выиграли самый крутой iPhone/машину/квартиру/крупную сумму денег».
То же касается картинок, присланных в мессенджерах или почте с прикрепленной ссылкой. При клике на такую картинку вы заразите свое устройство вирусом. Не переходите ни по каким ссылкам из сообщений, если не уверены на все сто, что эту ссылку вам прислал друг, а не мошенник со взломанного аккаунта.
Скрытое вымогательство
Если вам пишут о действиях с банковской картой, которые не совершали, будьте начеку. Пример: «С вашей карты списано 2305 рублей, срочно позвоните по номеру Х-ХХХ-ХХХ». Часто мошенники присылают с номера, похожего на номер вашего банка, сообщения о пополнении счета. Следом приходит сообщение: «Случайно перевел вам деньги, верните, пожалуйста». Вы «возвращаете» указанную сумму, а потом оказывается, что ее вам никогда и не поступало. Поторопились, не проверили. Мошенники специально нагнетают обстановку, чтобы вы не успели проанализировать ситуацию и принять взвешенное решение. Тот же трюк работает со счетом мобильного телефона.
Поэтому всегда проверяйте информацию, не совершайте поспешных действий. Сверьте электронный адрес с официальным. Например, мошенники часто пишут с адресов или номеров, замаскированных под официальные, но с одной измененной буквой, добавленным дефисом или цифрами. На этом примере вместо нулей в числе 900 (короткий номер «Сбербанка») мошенники набрали две буквы «О» – 9ОО.
Фишинг
Эта схема похожа на предыдущую, мошенники тоже маскируются под сотрудников банка или известного сайта, но задача у них другая – украсть ваши пароли. У мошенников есть несколько способов работы. Например, они полностью копируют известный сайт, но изменяют в адресе букву или символ. Вы заходите на этот сайт, вводите свои логин и пароль. Мошенники сразу же получают доступ к вашему аккаунту.
Другая схема – представиться работником известной организации, например, банка, и под разными предлогами выманить у вас пароль. Чаще всего мошенники просят продиктовать пароль, который пришел в смс от банка. В первом случае необходимо срочно сменить пароль, пока злоумышленники не начали орудовать в вашем аккаунте. Во втором – просто положить трубку. Не поленитесь перепроверить информацию, если вам пишет некто, представляющийся сотрудником банка, техподдержки, мобильного оператора и т.д.
Расскажите об этих схемах своим близким, особенно старшему поколению и детям. Предупрежден, значит вооружен.
4. Освойте искусство сетевого ниндзя
Можно ли сделать так, чтобы ваши действия в сети прекратили отслеживать все, кому не лень? Конечно, если хранить смартфон в микроволновке, как Сноуден. Но есть способы и попроще:
- Режим инкогнито. Скрывайтесь от слежки, словно ниндзя, при помощи режима инкогнито, который есть в любом браузере. Этот режим позволяет не оставлять следов в интернете, то есть история посещенных сайтов не будет сохраняться, а значит никто не сможет узнать о вас ничего лишнего.
- VPN. Недостаточно надежно? Попробуйте технологию VPN – виртуальную частную сеть, или браузер Tor. Существуют программы или расширения для браузера, которые обеспечат вам анонимность действий в Интернете и обход географических блокировок. Это бесплатно, и никто не будет знать, чем вы занимаетесь в сети. Кроме владельца VPN-сервера, разумеется. Правда, вы не можете быть уверены, что человек, представляющий бесплатные услуги VPN, не собирает ваши данные. Чуть более надежны платные услуги VPN, хотя и здесь полную конфиденциальность никто не гарантирует.
В противоположность VPN, бесплатные Wi-Fi-сети в общественных местах – самые небезопасные. Взломанные и фальшивые Wi-Fi-сети сливают все ваши пароли, пока вы ими пользуетесь. Поэтому, скучая в аэропорту или торговом центре, не разбрасывайтесь «ключами» и шифруйте трафик при помощи VPN.
И помните: ваши действия в Интернете могут привести к серьезным последствиям в реальности. Здоровый реализм и подкованность в вопросах собственной IT-безопасности помогут сберечь деньги, время и нервные клетки.
