Звонки «службы безопасности банка», кредиты, которые вы не оформляли, спам в почтовом ящике — всё это последствия кражи личных данных. Как их сохранить и избежать негативных сценариев?
Что относится к персональным данным?
Персональные данные — это информация, которая используется для идентификации пользователя. Например, к ней относится имя и фамилия, дата рождения, адрес проживания, логины и пароли от различных сервисов.
Персональными данными мы делимся довольно часто: когда регистрируемся в соцсетях, заказываем одежду и продукты, скачиваем кино и музыку. Благодаря данным, которые собирают сайты, пользователям не приходится каждый раз заново вводить номер телефона, искать интересный контент или песни под настроение. Но вот в руках злоумышленника такого типа информация начинает работать против нас.
Чем опасна потеря данных?
Личные данные могут быть использованы третьими лицами для навязывания рекламных услуг, шантажа, регистрации на сомнительных платформах, кражи логинов и паролей от банковских приложений, выманивания денег посредством фишинга. Злоумышленникам достаточно знать ваш телефон или адрес электронной почты, чтобы начать присылать персонализированные сообщения, имитирующие письма из банка, или ссылки с просьбой подтвердить номер вашего счета. Причем зачастую это делается с поддельных адресов от лица известной компании или кого-то из знакомых адресата.
Как защитить свои данные?
1. Включите двухфакторную аутентификацию
Это двойная защита, которая поможет уберечь аккаунт в соцсети или банковском приложении от взлома.
Двухфакторная аутентификация может выполняться через СМС-пароли, специальные приложения, проверку в официальных программах и с помощью аппаратных токенов. Простой пример: вы вводите логин и пароль для входа в интернет-банк, после чего на телефон приходит код по СМС или внутри приложения.
Вместо СМС через мобильного оператора лучше использовать программу на смартфоне, которая будет автоматически генерировать коды для аутентификации. Самые популярные варианты — Authy, Google Authenticator и т. д.
2. Следите, как мобильные приложения используют личные данные
Мобильные приложения часто просят дать доступ к контактам или файлам на вашем устройстве, разрешить им использовать камеру, микрофон, геолокацию и так далее. Некоторым приложениям это действительно нужно для того, чтобы нормально работать. Но далеко не всем: многие собирают информацию для маркетинговой слежки.
Пользователи iOS и Android могут управлять доступом приложений к различным данным через настройки со списком всех программ. Не поленитесь и проведите ревизию: проверьте, какую информацию используют установленные приложения и игры. Если какие-то запросы вызывают подозрение, отключайте.
3. Будьте осторожнее с общедоступными сетями Wi-Fi
Публичные сети Wi-Fi обычно не шифруют трафик. А это значит, что кто угодно может подсмотреть, что вы отправляете и получаете, подключившись к той же точке доступа.
Подключаясь в кафе и других общественных местах к Wi-Fi, не забывайте о VPN-сервисах. Они перенаправят трафик на собственный сервер, а вам отдадут уже тот, что не могут отслеживать злоумышленники.
4. Заведите дополнительный почтовый ящик
Практически все сайты: магазины, игровые платформы, форумы — запрашивают при регистрации электронную почту. Заведите специальный адрес, который будете указывать в таких случаях. Пусть вашу основную почту знают только коллеги и близкие. Так у вас меньше шансов стать жертвой фишинга или спам-рассылки, а у мошенников — узнать и взломать вашу почту с ценной информацией.
5. Не принимайте cookie-файлы автоматически
В большинстве своем cookie безопасны для пользователя. Но существуют и такие, которые угрожают конфиденциальности данных. Перед тем как согласиться на использование сайтом cookie, самостоятельно выберите те данные, которые он сможет сохранить. Обычно ссылка на меню настроек зашита в уведомление об использовании cookie, которое появляется на сайте автоматически.
6. Не выкладывайте в соцсетях фотографии документов
Не публикуйте онлайн фотографии ваших документов, билетов и платежных чеков. Также не стоит рассказывать, когда и куда вы собираетесь уехать в отпуск. Эти данные могут заинтересовать как кибермошенников, охотящихся за чужими финансами, так и обычных воришек.
7. Используйте сложные пароли
Для почты, аккаунтов в соцсетях и онлайн-сервисов используйте разные пароли: уникальные и состоящие как минимум из 10–12 символов. Это стандартная рекомендация, ведь подбор пароля — несложная операция, с которой справляются даже неопытные хакеры.
Конечно, держать все пароли в голове будет сложно, но это и необязательно. Вы можете завести менеджер паролей — достаточно запомнить только одну комбинацию для доступа к нему, все остальные он сохранит за вас.
Что следует запомнить:
1. Включите двухфакторную авторизацию на всех сайтах и в сервисах.
2. Проверяйте разрешения, которые вы даете мобильным приложениям.
3. Подключайте VPN, работая с открытыми Wi-Fi-точками.
4. Заведите дополнительную почту для покупок онлайн и регистрации на различных платформах в сети.
5. Читайте, какие данные собирают сайты, перед тем как принять cookie.
6. Используйте менеджеры паролей. Генерируйте сложные для взлома комбинации.
