Простая и понятная статья для тебя и того самого парня.
Как узнать, украли ли ваши данные?
Что такое персональные данные?
Это не только паспорт или номер телефона. Под персональными данными понимается любая информация, по которой можно вас узнать:
– ФИО, номер телефона, e-mail
– Паспортные и банковские реквизиты
– Геолокация, история покупок
– Поведение в интернете: какие сайты вы посещаете, что лайкаете, на что кликаете
– Биометрия: фото, отпечатки пальцев, голос
Кто и зачем использует ваши данные?
Бизнес
Реклама: чтобы показать вам именно те товары, которые вы искали
Аналитика: изучают поведение покупателей, улучшают продукт
Персонализация: рекомендации, подписки, push-уведомлени
Государство
Учёт населения, налогов, льгот, пенсий
Безопасность, контроль за преступностью и экстремизмом
Медицина, образование, госуслуги
Мошенники
Кредиты на ваше имя
Фальшивые звонки «от службы безопасности банка»
Шантаж (например, если утекли интимные фото или переписки)
Проверка через специальные сервисы (самое простое)
Введите свой e-mail или номер телефона — сайт покажет, попадали ли они в известные утечки (например, с сайтов LinkedIn, Dropbox, Facebook и др.)
Сайт Have I Been Pwned — это бесплатный онлайн-сервис, который позволяет проверить, попал ли ваш e-mail или телефон в утечки данных.
Что он делает:
Сравнивает введённый вами email или номер телефона с базами известных утечек данных, которые произошли на разных сайтах (например, LinkedIn, Adobe, MyFitnessPal и др.).Показывает, в каких утечках участвовал ваш аккаунт, какие данные были скомпрометированы (пароли, логины, адреса и т.д.).Помогает понять, насколько вы уязвимы — и что нужно срочно поменять.
Кто его сделал?
Сервис был создан Троем Хантом (Troy Hunt) — известным австралийским специалистом по кибербезопасности. Он собирает публично доступные (и утёкшие) базы данных и даёт к ним доступ в формате осведомлённости, а не взлома.
Непонятная активность
Следите за признаками, что ваши данные уже используют:
Входы в аккаунты с незнакомых устройств или стран
SMS с кодами подтверждения, которые вы не запрашивали
Звонки «из банка» с вопросами о подозрительных операциях
Письма о смене пароля или восстановлении доступа
Уведомлния о новых регистрациях, которые вы не создавали
Финансовые признаки
Подозрительные списания с карты
Кредиты, которые вы не брали
Появление в чёрных списках банков или службах кредитной истории
Проверка телефона на утечки
Часто звонят мошенники или спамеры — значит, номер попал в базы
Что делать, если данные украдены?
Срочно смените пароли на всех сервисах
Используйте разные пароли на разных сайтах
Включите двухфакторную аутентификацию
Проверьте кредитную историю
Заблокируйте или перевыпустите банковские карты, если были утечки платёжных данных
Пароли от социальных сетей чаще всего воруют не через "взлом как в кино", а гораздо проще — с помощью обмана, ошибок самих пользователей или слабой защиты. Вот основные способы:
Как воруют пароли от соцсетей? - я знаю вот что тебя волнует)
Фишинг — самый популярный способ
– Вам приходит письмо или сообщение «от соцсети»:
«Подтвердите вход», «Ваш аккаунт будет заблокирован» и т.д.
– Ссылка ведёт на поддельную копию сайта (например, faceboook.com)
– Вы вводите логин и пароль — и отдаёте их злоумышленнику
Как защититься:
– Всегда проверяйте адрес сайта в строке браузера
– Не переходите по ссылкам из подозрительных писем
Слив данных с других сайтов
– Люди часто используют один и тот же пароль везде
– Если какой-то интернет-магазин или форум утек, злоумышленники пробуют этот пароль на Facebook, Instagram и т.д.
Как защититься:
– Используйте разные пароли
– Проверьте свой e-mail на HaveIBeenPwned.com
Вредоносные программы (трояны и кейлоггеры)
– Под видом игр, файлов, «взломанных» программ устанавливается вирус
– Он записывает нажатия клавиш или делает скриншоты
– Пароли и логины пересылаются хакеру
Как защититься:
– Не скачивайте подозрительные файлы
– Установите антивирус, особенно если Windows
Публичный Wi-Fi и перехват данных
– В кафе, аэропортах и других местах можно попасть в поддельный Wi-Fi
– В нём злоумышленник перехватывает трафик, включая логины и пароли (если сайт не защищён)
Как защититься:
– Не заходите в соцсети через публичные сети без VPN
– Используйте только сайты с https
Слабые пароли и угадывание
– Пароли типа qwerty, 123456, dobro123, password, дата рождения — легко подбираются
– Особенно, если у вас публичный профиль с датой рождения и именем собаки
Как защититься:
– Придумайте сложный и уникальный пароль
– Используйте менеджеры паролей (например, Bitwarden, 1Password)
Через приложения и разрешения
– Вы заходите в приложение типа «Узнай, кто смотрит твой профиль»
– Даёте ему доступ к аккаунту
– Приложение получает токен и может публиковать или даже красть данные
Как защититься:
– Не подключайте сомнительные приложения
– Проверьте список активных сессий и приложений в настройках безопасности соцсети
ИТОГ: как защитить свой аккаунт
Включите двухфакторную аутентификацию (2FA) - трижды уже сказал
Не используйте одинаковые пароли
Не вводите данные на подозрительных сайтах
Проверяйте активные сессии и устройства
Настройте уведомления о входе в аккаунт