Как защитить себя в интернете: ликбез по информационной безопасности в День защиты персональных данных

Каждый день, заходя в интернет, мы оставляем за собой цифровой след — и часто даже не подозреваем, насколько легко эта информация может обернуться против нас.

Одного клика по поддельной ссылке достаточно, чтобы остаться без денег, потерять доступ к рабочим аккаунтам, подарить мошенникам свои фотографии или даже получить на себя чужие кредиты. И это не преувеличение: такие истории происходят ежедневно. Именно поэтому 28 января, Международный день защиты персональных данных, напоминает нам: незнание — главный враг, а неосторожность — самый короткий путь к проблемам.

28 января 1981 года была принята Конвенция №108 — первый документ, регулирующий обработку персональных данных. Но ровно тогда же стало ясно: законов мало. Людей нужно учить, как защитить свои данные в интернете.  С 2007 года 28 января специальным днём для напоминания, что данные стали новой валютой, а мошенники охотятся в первую очередь за теми, кто считает, что их эта беда обойдёт стороной.

Что именно нужно защищать?

Персональные данные — это не только паспорт или номер карты. Это:

• телефон, email и адрес;
• фото, геолокация и данные приложения камеры;
• история покупок, переписка, интересы;
• медицинская и финансовая информация.

Все это может привести к реальным проблемам, если попадёт не в те руки.

Самые частые ошибки, которые могут привести к по-настоящему ужасным событиям для любого современного человека, может совершить каждый, у кого нет информации о способах обмана. По сути, каждый из нас — потенциальная жертва охотников за персональными данными.

1. Один и тот же пароль на всех сайтах

Утекла какая-нибудь база старого форума — и злоумышленники заходят в ваш email, затем в соцсети, затем в интернет-банк. Дальше — перевод денег, взлом почты, вымогательство, блокировка аккаунтов.

2. Переход по «письму от доставки»

Вы вводите данные карты «для оплаты 3 рублей за пересылку», а через минуту с карты списывают 30 000. Деньги уходят через цепочку счетов, вернуть их почти невозможно.

3. Публикация фото билетов или документов

Мошенники считывают QR-код, получают доступ к вашим личным данным, создают поддельный профиль и оформляют быстрый микрокредит.

4. Разговор со «службой безопасности банка»

Вас просят назвать код из SMS «для блокировки операции». На самом деле — вы сами подтверждаете перевод мошенникам.
Почти все потери денег по телефону — именно такой сценарий.

5. Использование бесплатного Wi-Fi

Человек в соседнем кафе разворачивает поддельную точку доступа — вы подключаетесь, а он перехватывает трафик, логины и сессии сайтов. И даже не поймёте, где именно потеряли пароль.

Но как защитить свои данные? Об этом расскажет специалист по информационной безопасности телекоммуникационных систем, сотрудник международной IT-компании Дмитрий З.

1. Для авторизации следует использовать сложные пароли. При этом лучше не использовать менеджер паролей — его тоже можно взломать. В идеале необходимо пароли запоминать, т.к. запись на любом носителе — будь то менеджер паролей, файл на компьютере, записка на бумажке — уже делает пароль потенциально небезопасным.
2. Включите двухфакторную аутентификацию. Ранее двухфакторная аутентификация была практически гарантией безопасности, однако в современном мире она так же обходится, но это требует довольно много сил и умений, которых мелкие мошенники не будут затрачивать, либо у них нет таких навыков. А крупным мошенникам рядовые пользователи обычно не интересны. Если вы рядовой пользователь интернета, не пренебрегайте двухфакторной аутентификацией: даже если пароль украдут — попасть в аккаунт всё равно не смогут.
3. Не доверяйте ссылкам из писем и SMS.
   Как показывает практика, переход по ссылкам из писем и, тем более, смс — один из самых распространённых и простых способов стать жертвой мошенников. Будьте внимательны: 90% фишинга выглядит «как настоящее» — но домен всегда будет слегка отличаться.
4. Если всё же вам написали странную просьбу вроде «Некогда объяснять, скинь денег» от лица вашего знакомого, не поленитесь и позвоните на обычный телефон (не через мессенджер) этому человеку и спросите, а действительно ли нужно? К сожалению, в текущих реалиях и голос можно подделать с помощью ИИ, причём мошенники начинают активно это использовать. Но в этой ситуации можно задать «идентификационные» вопросы, на которые сможет ответить только ваш близкий: так, чтобы понять, действительно ли вы созвонились с нужным человеком, или всё же с вами общается мошенник.
5. Закройте профили в соцсетях и ограничьте публикации, если есть такая возможность. Конечно, в наше время, когда у всех есть аккаунты в социальных сетях, это правило станет самым сложным. Но помните, что фото ребёнка возле школы, любых документов или билета на поезд — подарок мошеннику.
6. Использовать публичный открытый wifi стоит только в исключительных случаях и обязательно через сервисы, обеспечивающие безопасный доступ с защитой персональных данных. Запароленный публичный wifi ненамного безопаснее, так что лучше не пренебрегать дополнительными мерами защиты.
7. Не забывайте вовремя обновлять устройства и приложения. Старые версии — рай для вирусов, а вот обновлённые версии зачастую содержат «заплатки» для прикрытия уже обнаруженных уязвимостей. Это уже создаст сложности для взлома устройств и кражи данных — это не стопроцентная защита, но риски утечки данных сильно сокращает.
8. По возможности полностью избегайте прикрепления банковской карты в любых онлайн-сервисах, а также не «светите» в интернете физической банковской картой. Устанавливать на основную карту лимит бессмысленно, т.к. вы пользуетесь этой картой на ежедневной основе: для оплаты продуктов, топлива, вкусняшек и чего бы то ни было, Для онлайн операций лучше всего подойдут одноразовые виртуальные карты, сейчас любой банк позволит вам создать такую в два клика. Либо многоразовую виртуальную карту, но сразу же следует установить на ней тот лимит, который покроет только покупку, либо покупку + сумму, которую, в случае чего, не страшно потерять.
9. Периодически проверяйте свои данные на утечки и сразу же меняйте пароли, если email уже «засветился».

P.S: мемы для этого материала мы сделали с помощью ИИ. Помните, что это хороший, но потенциально опасный инструмент.

Это всё понятно, а как защитить пожилых родителей, бабушек и дедушек? Пожилые люди становятся жертвами цифровых мошенников чаще всех.
Причины просты:

• они доверяют голосу «из банка»;
• не умеют отличать реальное письмо от поддельного;
• верят фразам «вам нужно срочно подтвердить операцию»;
• боятся отказать или показать недоверие.

Порой одного телефонного звонка достаточно, чтобы лишиться всех сбережений. Чтобы защитить близких от беды, взрослым детям необходимо регулярно напоминать им о простых правилах:

• никогда не говорить коды из SMS;
• услышав по телефону, что звонят «из банка», немедленно класть трубку;
• не переходить по ссылкам из сообщений;
• не скачивать «программы для удалённой помощи»;
• спрашивать совета у родных при малейшем подозрении, что что-то не так.

Объяснять нужно спокойно, без раздражения — так же, как они когда-то объясняли нам, что нельзя идти с незнакомцами. Настала наша очередь оберегать близких от «незнакомцев» — только теперь они поджидают в интернете.

«Не стоит забывать о безопасности и на работе. Обычно безопасностью занимается отдел Информационной безопасности, но это не гарантирует стопроцентную защиту активов компании, а также вас — человеческий фактор никто не отменял. На рабочую почту так же может прийти фишинговое письмо, несмотря на все принятые политики и настроенные отделом безопасности спам-фильтры. Мошенники — хитрые ребята и учатся обходить эти меры безопасности. Обычно, если пришло письмо — даже с корпоративной почты, от какого-то якобы коллеги с просьбой перейти по сомнительной ссылке, лучше всего проявить бдительность и перенаправить его в отдел безопасности, где его проверят и вынесут вердикт, безопасный контент там или нет. А также связаться с этим коллегой через корпоративный мессенджер или по телефону, если есть его контакты, и разузнать, что за письмо и ссылка пришли от него (и от него ли). Возможно, он был взломан, и мошенники получили доступ к его почтовому аккаунту, и уже через него вышли на вас. Бдительность и даже лёгкая паранойя не повредит, а сохранит не только ваши средства, но и ваши нервы», — рассказывает наш эксперт по ИБ Дмитрий. — «Ещё одна схема «корпоративного развода», с которой я столкнулся, произошла в мессенджере Телеграм. Мне пришло сообщение от директора компании, где я работал раньше: якобы на предыдущем месте работы слили базу данных клиентов, и сейчас ищут, кто мог это сделать. А далее стандартная схема, “тебе позвонит сотрудник ФСБ, и задаст несколько вопросов». Естественно, под личиной аккаунта директора так же сидел мошенник».

Помните, что соблюдение простых правил и ответственное отношение к своим персональным данным — это совсем не сложно, а вот если этими правилами пренебречь, то последствия могут быть действительно ужасными.

Ранее мы писали о предостережении нарколога от употребления собачьих успокоительных.

Марина Злобина