Каждый интернет-пользователь рискует своими данными. Данные могут попасть в лучшем случае к маркетологам, которым они помогут продать больше товаров, а в худшем — к мошенникам, которые смогут украсть деньги у вас и ваших близких.
Что произойдет, если данные окажутся в руках мошенников
Данные хранятся на серверах, их покупают, продают, используют разнообразными способами, а иногда и воруют. Рассмотрим ситуации, что случится с личными данными, если они окажутся доступны для злоумышленников.
Если произошла утечка данных банковской карты
Реквизиты банковской карты — секретная информация, которую нельзя сообщать друзьям, знакомым и даже сотруднику банка. К реквизитам относится всё, что написано на карте: номер из 16 цифр, фамилия и имя владельца, срок действия и трёхзначный код на обратной стороне карты, CVC. В их число входят и СМС, которые приходят от банка.
Например, если утерян:
• номер карты и ФИО владельца — ничего;
• номер карты, ФИО и срок действия — совершить покупки в некоторых интернет-магазинах;
• номер карты, ФИО, срок действия и CVC — купить билеты на автобус или самолёт, забронировать отель на Booking.com или airbnb, привязать карту к платёжной системе (например, google play), оплатить заказ на Aliexpress или eBay;
• номер карты, ФИО, срок действия, CVC и код из СМС — совершить любую покупку в интернете и перевести деньги.
Ели произошла утечка информации из документов
Если вы выкладываете в социальные сети фотографии документов, билетов и снимки, по которым можно легко определить местоположение вашего дома, то назойливая реклама и звонки от незнакомцев с предложением услуг — самое безобидное, что может случиться.
Мошенники могут воспользоваться информацией, чтобы совершать противоправные действия с недвижимостью, взять кредит от вашего имени или просто предоставить информацию третьим лицам, которые могут вмешаться в вашу личную жизнь.
Самые распространённых угрозы в сети
Сайт-клон
Адрес сайта-клона часто очень похож на оригинальный — например, sber.bank.ru вместо sberbank.ru. Поэтому важно внимательно читать адрес.
Мошенники создают точные копии известных сайтов — например, банков, сервисов по поиску работы, отелей или интернет-магазинов, — и используют их для кражи данных и денег у случайных пользователей.
Фишинг
Эксперты по кибербезопасности считают, что сейчас фишинг переживает свой расцвет: суммы, которые мошенникам удаётся украсть с помощью рассылки писем со ссылками на вредоносные ресурсы или поддельных СМС от банка, растут с каждым годом.
Цель фишинга — кража личных данных пользователя. Например, когда человеку звонят и сообщают, что с его карты сняли какую-то сумму денег, но операцию можно отменить, если он назовет данные карты, — это фишинг, а звонящий — мошенник. То же касается писем о выигрыше в лотерею или наследстве в другой стране. Обе ситуации возможны, но встречаются крайне редко, поэтому важно проверять информацию и не совершать поспешных действий. Если речь идет о письме, сверьте адрес электронной почты с официальным. Если о звонке из банка, перезвоните в банк сами.
Как защитить свои данные в Интернете
Установите сложные и разные пароли
Оптимальный пароль — тот, который вы сможете запомнить, но его трудно угадать мошенникам или алгоритмам для подбора паролей.
Хорошо, если в пароле есть цифры, буквы и специальные знаки — двоеточие, восклицательный знак, точка, дефис и другие. Такой пароль можно сгенерировать; выглядеть он будет, например, так: PJOfnPBd. Да, такой набор символов сложно запомнить. Для этого существуют сервисы хранения паролей: например, 1Password, Bitwarden или Dashlane.
Защитите почту
При регистрации на сайтах и в социальных сетях пользователя всегда просят указать электронную почту. Это означает, что с её помощью можно получить доступ к учётным записям: сбросить пароли и изменить их. Иногда для этого даже не нужно отвечать на контрольные вопросы. Кроме социальных сетей, к почте привязан мобильный банк — то есть кроме личных данных вы можете лишиться и денег. Лучший способ защитить свою основную почту — создать специальный аккаунт, который будет использоваться для регистрации на сомнительных сайтах, приложениях для знакомств и других сервисах, которым вы доверяете не до конца.
Используйте двухфакторную идентификацию
При двухфакторной идентификации кроме пароля для входа в учётную запись нужны дополнительные данные: например, код из СМС или ответ на секретный вопрос. Такие меры сильно осложняют задачу мошенникам, которым удалось украсть ваш пароль. Скорее всего, они не будут тратить время на ваш аккаунт и займутся взломом менее защищенных.
Не рассказывайте о своих планах и не публикуйте документы
Публиковать фотографии документов, билетов и чеков — плохая идея. То же касается рассказов о планах уехать в отпуск или пойти в ресторан. Мошенники могут воспользоваться этой информацией: по данным из посадочного талона можно зайти в личный кабинет на сайте авиакомпании и получить доступ к паспортным данным, а потом взять на них онлайн-кредит. Обычных домушников ваша открытость тоже наверняка обрадует — они смогут точно узнать, когда вас не будет дома.
Обновите приложения и пользуйтесь антивирусом
Кстати, по поводу бонусных карт и другой информации:
Когда вы заполняете заявку на бонусную карту или регистрируетесь в программе лояльности, оставлять настоящие персональные данные не обязательно. Например, можно изменить дату рождения на пару дней или заменить букву в фамилии. Обычно такие изменения не критичны, а если сайт магазина взломают, ваши личные данные останутся в относительной безопасности.
