Утечки личных данных происходят регулярно, и объем информации, попадающей в открытый доступ, продолжает расти. Существуют даже специальные Telegram-боты, которые позволяют получить информацию почти о любом человеке, основываясь на утекших базах данных. Поэтому если пользователь где-либо оставлял данные о себе, вероятность того, что они окажутся в интернете, высока. Рассмотрим, насколько ответственно компании относятся к защите персональных данных, и для каких целей аферистам может пригодиться слитая в сеть информация.
Кто собирает персональные данные?
Персональные данные собираются повсеместно – начиная от кружков для детей и заканчивая кафе, где вы заказываете еду. Помимо этого, банки, медицинские учреждения и другие серьезные организации активно работают с личной информацией своих клиентов. Не случайно, что сегодня данные – это один из наиболее ценных ресурсов. Но с ростом числа цифровых угроз и увеличением числа киберпреступлений, их защита становится приоритетной задачей.
Как же аферисты могут добраться для персональной информации – кроме случаев с использованием ботов? Рассмотрим на конкретном примере.
Допустим, мошенник пытается заполучить доступ к вашему личному кабинету на Госуслугах. Он направляет вам по электронной почте сообщение, в котором указывает на важность подтверждения или обновления данных для входа – причем в отправителе значится якобы официальный портал Госуслуг. Переход по ссылке из такого письма может привести на фейковый сайт, где ваши данные будут украдены. Чтобы этого избежать, всегда проверяйте подлинность писем и заходите на сайты самостоятельно, не используя ссылки из сообщений.
К сожалению, сегодня сбор данных без согласия становится нормой. Организации хранят их для персонализации услуг, но эта же информация вполне может быть использована против клиентов, правда, уже аферистами. Ведь утечки и кибератаки на компании, хранящие личную информацию, происходят регулярно.
Так, согласно InfoWatch, в прошлом году количество инцидентов с попаданием таких данных в открытый доступ сократилось на 15%, до 656 случаев, однако объем утекших данных увеличился на 60%. В общей сложности за прошедший год в открытый доступ попало 1,12 миллиарда записей с персональными данными, а из российских компаний утекло 95 крупных баз данных.
Одним из примеров является утечка базы данных клиентов «Спортмастера», когда в свободный доступ попало 99,9 миллиона записей, содержащих адреса электронной почты и номера телефонов. Также в прошлом году были слиты данные пользователей бонусной программы «СберСпасибо» — около 48 миллионов номеров и 3,3 миллиона адресов почты.
Полученные данные аферисты могут использовать в преступных целях. Вот несколько таких примеров:
- Мошенничество. Для оформления микрозаймов порой достаточно указать ФИО, дату рождения, данные документа, удостоверяющего личность, а также адрес прописки. Если эти данные попадут в открытый доступ, аферисты могут воспользоваться информацией для получения займа на имя жертвы.
- Фишинг. Аферисты рассылают поддельные письма якобы от кредитных организаций или онлайн-сервисов с просьбой ввести данные на фейковых сайтах, которые имеют дизайн схожий с официальными. Введенная информация используется для хищения данных или финансовых средств.
- Нарушение конфиденциальности. Использование слабых паролей может привести к тому, что злоумышленники получат доступ к персональным аккаунтам в соцсетях или мессенджерах. После этого со стороны жертвы всем контактам могут быть разосланы пресловутые сообщения с просьбой помочь деньгами. Таких историй сотни.
Как защитить личные данные?
- Минимизируйте их передачу. Не стоит вводить подлинные данные на незначительных вебсайтах.
- Придумайте сложные пароли. Они должны состоять из цифр, символов и букв разного регистра. Если где-то у вас указаны простые пароли, например, qwerty или 98765, рекомендуется заменить их как можно скорее. Используйте разные пароли для разных аккаунтов.
- Включите двухфакторную аутентификацию. Это дополнительная мера защиты. После ввода пароля система также потребует ввести одноразовый код, отправленного, например, на телефон или электронную почту.
- Отслеживайте активность. Постоянно проверяйте свои аккаунты и банковские операции. При обнаружении подозрительных сеансов или операций сразу же обращайтесь в службу поддержки.
Следуя этим простым рекомендациям, вы сможете лучше защитить свои персональные данные. И хотя полностью исключить риски крайне сложно, можно значительно снизить вероятность их наступления.
