Для организации своей личной информационной безопасности совершенно не требуется специальных знаний и существенных затрат – надо следовать лишь некоторым простым правилам. Здесь не будет никакой рекламы программного обеспечения, реферальных ссылок и всего прочего – но я покажу вам такие инструменты и как максимально бесплатно их использовать.
Сразу расскажу к чему может привести, к примеру взлом вашего аккаунта в Госуслугах.
Кража личных данных - злоумышленники могут получить доступ к вашей личной информации, такой как паспортные данные, адрес проживания, СНИЛС и другие. “Казалось бы, — скажете вы…” Но, вы наверняка озадачены, когда в последнее время читаете о том, как обычные люди легко расстаются со своими накопленными средствами, а когда они заканчиваются, то «бегут» за кредитами, продают квартиры, машины и т.д. Как? Почему? Все без исключения пострадавшие подчеркивают о невероятной осведомленности мошенников, как прекрасно манипулировали ими и именно поэтому они беспрекословно следовали указаниям злоумышленников.
У моего друга отец отдал все свои сбережения и взял кредит в 1500000 рублей и неизвестно чем вообще это все закончилось бы - сын случайно услышал его телефонный разговор с мошенником и прервал его. Да, прервал его и поставил точку, это максимум, что можно сделать в такой ситуации, шансов вернуть средства нет. Почему? Это тема для написания отдельной статьи, пока она у меня только в планах.
Давайте расскажу, как примерно выглядит кража ваших личных данных.
Существует огромная масса фишинговых сайтов, с очень выгодными предложениями по продаже\покупке чего-то на них. Также есть не меньшее количество самых разнообразных игр и приложений для мобильных устройств, где вам, как и на сайте предлагается, для более близкого знакомства, пройти быструю регистрацию, где вы вводите адрес электронной почты и придумываете пароль – вот в последнем пункте как раз и зарыта вся суть, вот для чего вас туда заманили.
А вообще, чтобы скомпрометировать свои логин\пароль даже необязательно идти на какие-то сомнительные сервисы и скачивать «левые» приложения, нередки случаи потери личных данных пользователей на серьезных и знаменитых онлайн ресурсах, примеров достаточно.
В 2024 году было украдено и опубликовано более 500 млн записей (имеются в виду строки из разных сервисов) о россиянах. Это самая крупная утечка данных в России за всё время – и это просто невероятное разгильдяйство в этой области, а дальше они попадают на черный рынок и легко продаются.
И вот ваши персональные данные у злоумышленников и поверьте они уже у них, смогут ли они легко ими воспользоваться? Конечно да!
Самым популярным в мире паролем много лет подряд остается “123456”. Основной ошибкой пользователей в сети, причем во всем мире, не только у нас – это использование одного ну или максимум 2-3 пароля на все свои сервисы. Это же очень удобно, согласитесь? Мне кажется, здесь себя узнают многие, и я тоже когда-то был таким. Уже на этом уровне вся ваша информационная безопасность без сопротивления сыпется как карточный домик.
Измениться заставил угон электронной почты, произошло это со мной примерно в 2012 году – аккаунт я восстановил, но впечатление это на меня произвело, т.к. с электронкой был утрачен контроль над несколькими очень важными ресурсами. Вот тогда и пришлось пересмотреть личную политику аутентификации – звучит может непонятно, но это всего лишь ряд несложных правил при создании учетных данных в онлайн ресурсах.
Самое первое и самое важное правило — это использование сложных и уникальных для каждой учетной записи (сервиса) паролей. Как это выглядит? К примеру для почты mail.ru ваш пароль - 5f'9o7SUN>siz5F:+eA, а вот для Госуслуг - v$o~K\'$C/t"pz\*y2eefo$A. Как этого добиться расскажу ниже. Идем дальше, все полученные злоумышленниками данные обрабатываются автоматизировано и специальными программами.
Полученные данные логин\пароль\дата рождения используется далее для перебора. Если следуете правилу выше, то вы сразу выпадаете из автоматизированных алгоритмов поиска и не попадаете в их зону видимости. Объясню. Допустим если были скомпрометированы ваша пара логи\пароль от интернет-магазина, то алгоритм пытается подставить эту же пару к другим ресурсам, а к вашей электронной почте (всем найденным почтовым ящикам) в первую очередь.
Что происходит, когда пара логин\пароль от интернет-магазина совпали с парой от основного почтового ящика? Теперь просто вспомните, какое количество раз вы восстанавливали забытые пароли от различных ресурсов и получали их письмами на свою электронку? Сколько раз подтверждали адрес электронной почты? Злоумышленник получает регистрационные данные от всех ресурсов и даже о которых даже вы давно уже забыли.
Существуют целые группировки, которые работают только по забытым пользователями крипто кошелькам, их не интересуют Госуслуги и ваши справки о составе семьи, есть кейсы, когда находятся целые Клондайки – пользователь умер и никто из его близких даже не предполагает и уже видимо никогда не узнает, что его родственник когда-то очень давно приобрел 10 биткоинов за несколько баксов.
C помощью специальных приложений появляется возможность легко управлять своими учетными данными охватывая все аспекты управления, от создания до обновления. Перечень программ большой, я обращаю внимание только на кроссплатформенные, т.к. устанавливаю сразу на все свои устройства. Вот ТОП список в 2024 году, по знакомым мне оставлю комментарии: 1Password; Bitwarden – оценят опытные пользователи, тут речь идет о создании менеджера пароля на виртуальном сервере; LastPass - на одном устройстве базовая версия полностью бесплатна; Kaspersky Password Manager – я пользуюсь платной версией, бесплатная версия хранит до 5 паролей; Dashlane – когда-то использовал Premium версию, потом возникли проблемы с оплатами т.к. сервис американский, по моему мнению он самый лучший. В бесплатной версии у него доступно до 20 записей – это очень круто.
Сейчас многие скажут, что даже самый лучший менеджер паролей взламывается на раз и об этом очень много информации в интернете – отвечу, в действительности это все же не так просто, а мошенники не ищут сложных путей. О таких атаках стоит переживать публичным личностям, когда к ним применяется индивидуальный подход и здесь в пору использовать другие стандарты безопасности учетных данных.
В последние годы мошенники все чаще используют атаки методом социальной инженерии, и ваша бдительность должна стать неотъемлемой частью вашей безопасности. Самое простое правило при незнакомом звонке, когда у вас возникли сомнения, просто положите трубку, вероятнее всего вам больше не перезвонят. При повторном звонке загрузите звонящего рядом уточняющих вопросов, устройте некую верификацию. Если такой контакт произошел, необходимо незамедлительно принять меры информационной безопасности (смена паролей и т.д.), т.к. ваши учетные данные уже скомпрометированы и точно появились в массивах таблиц мошенников.
Соблюдайте эти простые правила в повседневной жизни, и вы точно не станете легкой мишенью для мошенников.
Ваши лайки и подписки мотивируют меня работать еще усерднее и радовать вас новым контентом. Вместе мы сможем сделать этот канал настоящим источником полезной информации!
Спасибо за вашу поддержку! 😊