Как защитить свои персональные данные от утечек
С каждым днем растет количество киберпреступлений, в частности, значительно возросло число хакерских атак, в результате которых происходят утечки персональных данных простых пользователей, которые чаще всего даже не подозревают, что подверглись нападению злоумышленников.
Главная проблема заключается в том, что пользователи не могут осознать тот факт, что киберпреступники могут беспрепятственно завладеть критически важными персональными данными, не проникая при этом в дом и не похищая сумки на улице. Но сегодня данные пользователей особенно уязвимы — новые технологии позволяют хакерам без особых трудозатрат получать логины и пароли, номера банковских счетов и другую конфиденциальную информацию.
Так какими же способами злоумышленникам удается завладеть персональными данными пользователей? Эксперты eScan перечислили основные методы, с помощью которых хакеры получают доступ к данным:
Самый распространенный путь утечки данных — троянцы или другое вредоносное программное обеспечение, загружающееся на компьютер. Это происходит во время перехода с сайта на сайт, по невнимательности пользователь может загрузить зараженный файл, которые откроет путь ко всем данным, хранящимся на зараженном устройстве;
Значительная часть персональной информации присутствует в открытом доступе — в социальных сетях, мессенджерах и т.д., все это помогает киберпреступникам в достижении их целей. Сайты знакомств — особо излюбленные хакерами ресурсы для получения личных данных пользователей;
Фишинг. С помощью точных копий сайтов онлайн-магазинов, злоумышленники могут получить информацию о кредитных картах.
Также хакеры активно используют в своих целях электронную почту — отправляют ссылки, ведущие на сайты, «инфицированные» вирусами.
Кроме того, хакеры получают данные с потерянных или украденных ноутбуков, сменных устройств хранения данных, а также из бумажных документов, содержащих личную информацию.
Так что может сделать пользователь для создания надежной системы защиты своей персональной информации? Предпринять несколько важных мер:
- Установите в компьютерной системе брандмауэр, чтобы гарантировать безопасную работу в локальных сетях и Интернете.
- Установите эффективное антивирусное программное обеспечение, такое как продукты eScan, которые обеспечивают расширенную защиту от усложняющихся интернет-угроз.
- До установки любого программного обеспечения проверяйте данные о нём на различных форумах через поисковые системы, чтобы понять, существуют ли проблемы у пользователей данного ПО; исследуйте репутацию компании, которая продает это программное обеспечение.
- Никогда не используйте короткий и простой пароль для входа в свои учетные записи онлайн. Используйте в качестве пароля сложные комбинации букв, чисел и специальных знаков.
- Относитесь осторожно к ссылкам и интернет-адресам, присланным в незапрашиваемыми вами электронных письмах или текстовых сообщениях.
- Не передавайте критически важную информацию в незашифрованном виде по электронной почте, будьте осмотрительны, нажимая на ссылки в электронных письмах.
- Регулярно проверяйте учетные записи на любую необычную активность.
- До передачи личной или финансовой информации проверьте политику конфиденциальности веб-сайта.
- Отслеживайте активность ребенка онлайн, используйте современную систему родительского контроля на компьютере, планшете и мобильном телефоне. Родителям следует рассказать своим детям об опасностях в Интернете.
- Не устанавливайте мобильные приложения прежде, чем узнаете необходимые им права доступа.
- Создайте группы электронных адресов; не привязывайте учетные записи в Facebook, Twitter, новостных сайтах, интернет-магазинах и банковских онлайновых сервисах к одному адресу электронной почты.
Как защитить свои персональные данные
Интернет — это изобретение, способное облегчить жизнь. Представить жизнь без него в наше время невозможно. Благодаря нему расстояние больше не имеет значения: теперь можно общаться с друзьями, совершать покупки и работать не выходя из дома. Но несмотря на эти преимущества, есть и недостатки. И самой большой проблемой является безопасность личных данных. Каждый день злоумышленники крадут у обычных пользователей персональные данные и используют их в своих целях. В этой статье мы поговорим о способах защиты личных данных.
Способы защиты
1. ПАРОЛИ
Не применяйте слабые (только цифры или только слова), а также однотипные пароли на разных сайтах. Злоумышленникам проще всего работать именно с такими данными. Попробуйте использовать генераторы паролей. Также рекомендуется менять его каждый месяц.
2. АНТИВИРУСНЫЕ ПРОГРАММЫ
Установить антивирус — это лучший способ защитить личные данные. Не стоит забывать проверять его на наличие обновлений. Разработчики плотно работают над вашей безопасностью и регулярно исправляют уязвимости своих программ. Важно не забывать обновлять ПО.
3. БУДЬТЕ ВНИМАТЕЛЬНЫ СО ССЫЛКАМИ
Письма с рассылками, на которые вы не подписывались, лучше всего проигнорировать. Нет гарантии того, что ссылки, находящиеся в письме, безопасны.
4. ОТКРЫТЫЕ WI-FI СЕТИ
В общественных местах бесплатный Wi-Fi может стать причиной утечки ваших персональных данных. В таких случаях следует воспользоваться VPN — это виртуальная частная сеть, которая сможет обезопасить вас. Она маскирует ваш трафик в сети и защищает его от внешнего доступа.
5. СОЦИАЛЬНЫЕ СЕТИ
Социальные сети – отличный способ развлечься и поддерживать связь с семьей и друзьями. Но стоит быть внимательным, чем вы делитесь в Интернете. Не пренебрегайте приватностью аккаунта, так как общедоступные профили могут дать злоумышленникам достаточно личной информации. Рекомендуется изучить настройки конфиденциальности и ограничить доступ к своей странице.
6. ОБЕЗОПАСЬТЕ СВОЙ ГАДЖЕТ И КОМПЬЮТЕР
Телефон может легко потеряться или быть украден. Стоит задуматься о безопасности своих личных данных и установить пароль. Еще лучше воспользоваться биометрической аутентификацией (отпечаток пальца, контур лица). Если пароль можно подобрать перебором, подглядеть, то с биометрией такое не пройдет, все данные подлежат только полному уничтожению.
Не смотря на то, что большинство пользователей хранят всю информацию на телефоне, компьютер остается одним из важнейших устройств в жизни человека, а данные, хранимые на нем, также нуждаются в защите. Пароль лучше использовать длиной не менее 8 символов и менять его раз в 42 дня (рекомендуемое время использования корпорацией Microsoft).
7. ЗАЩИТИТЕ СЕБЯ ОТ СЛЕЖКИ
Заходя на различные сайты, вы передаете много информации о себе, своих интересах и геолокации. С помощью этого Google, Яндекс, а также соцсети могут показывать вам рекламу, которая будет релевантна вашим интересам. Для того, чтобы личные данные оставались защищенными, в настройках аккаунта систем можно настроить свои интересы или отключить релевантность рекламы. Существуют также программы и расширения для браузера, которые позволяют шифровать данные.
8. НАСТРОЙКИ БРАУЗЕРА
Не позволяйте браузеру сохранять пароли автоматически. Это может привести к утечке личных данных. Стоит отключить данную опцию в настройках.
Как защитить личные данные в Интернете: 10 советов
Вопрос сохранности персональных данных в Сети беспокоит многих людей. Предлагаем вам ознакомиться с десятью простыми советами по защите конфиденциальности в Интернете.
Kate Kochetkova
Когда-то люди умели хранить секреты. Но с приходом цифровой эры возможностей оставить что-либо конфиденциальным становится все меньше. Данные о наших повседневных действиях: общении с друзьями, поездках в отпуск и покупках — все это и многое другое записывается и хранится на серверах разных компаний и организаций.
Но в наши дни информация не складируется на пыльных носителях где-то в кладовке. Данные хранятся на подключенных к Интернету серверах, их покупают, продают, используют разнообразными способами, а иногда и воруют. И более чем вероятно, что вы не одобрите некоторые сценарии применения ваших данных, если о них узнаете. Всегда неприятно обнаружить, что личные сведения утекли в Сеть и все вокруг обсуждают вашу размолвку с женой, или то, что вы сейчас по уши в долгах, так как вашему ребенку была нужна операция.
Защита личных данных — это важная проблема для людей всех возрастов. Предлагаем вам ознакомиться с десятью простыми правилами, которые помогут вам сохранить конфиденциальность.
1. Каждая соцсеть — это бесценный источник информации для злоумышленников, собирающих персональные данные, которые они затем используют для обмана и мошенничества. Поэтому так важно правильно настроить конфиденциальность вашего профиля Facebook, «ВКонтакте», «Одноклассников» и любой другой соцсети.
2. В вашей почте хранятся «ключи» от большинства ваших учетных записей, так как процедура восстановления пароля чаще всего осуществляется именно с помощью email-сообщений. Поэтому жизненно необходимо обезопасить свой основной почтовый адрес, к которому привязаны интернет-банк и самые важные для вас сайты (например, соцсети). Если вы хотите зарегистрироваться на сайте знакомств или в каком-нибудь сомнительном сервисе, лучше создайте второй (а то и третий или даже четвертый) почтовый ящик.
3. Недавно компания Google запустила специальный инструмент, позволяющий пользователям проверить, какие личные данные они опубликовали с помощью разных Google-сервисов. Мы рекомендуем вам воспользоваться этим инструментом — можете узнать много интересного.
4. Не публикуйте онлайн фотографии ваших документов, билетов и платежных чеков. Также не стоит рассказывать о том, когда вы собираетесь уехать в отпуск или полдня и полночи отрываться в местном ночном клубе. Эти данные очень интересуют как кибермошенников, охотящихся за чужими финансами, так и обычных домушников, ждущих, когда люди уйдут куда-нибудь надолго.
5. Не используйте открытые Wi-Fi-сети. Они могут выглядеть как вполне надежный источник Интернета, предоставленный местным кафе или даже библиотекой, но вам будет сложно отличить «добропорядочный» Wi-Fi от «зловредного». Чтобы создать такую сеть, преступнику понадобятся всего лишь ноутбук и Wi-Fi-адаптер. И мошенники действительно используют этот метод, чтобы перехватить логины и пароли пользователей, пытающихся подключиться к Интернету с помощью их Wi-Fi-сетей.
6. Избегайте ненадежных паролей. Слабые комбинации практически ни от чего не защищают. На самом деле не так сложно запомнить надежный пароль. Ну а если вы совсем не готовы этого делать, используйте специальную программу для управления паролями, такую как Kaspersky Password Manager.
7. Помните о том, что для детей проблема конфиденциальности так же актуальна, как и для взрослых. Кибертравля — не миф, от нее страдают множество подростков по всему миру. Поэтому важно не публиковать посты, фото и видео, которые могут смутить ваше чадо сейчас или в будущем. И не делать других вещей, описанных в этом посте.
8. Вам надоела реклама в Сети? Баннеры могут превратить обычную интернет-страницу в выставку продуктов, которые вам не нужны и неинтересны. А вы знаете, что такие рекламные объявления к тому же шпионят за тем, чем вы занимаетесь онлайн? Пользователи Kaspersky Internet Security могут отключить надоедливые баннеры практически мгновенно. В этом посте мы подробно рассказываем, как это сделать.
9. Интернет-магазины используют ваши данные, чтобы продавать вам больше товаров благодаря персонализированной рекламе, — для этого они отслеживают ваше поведение в Сети. Если вы не хотите, чтобы эти организации зарабатывали на ваших персональных данных, используйте компонент «Защита от сбора данных», доступный в новой версии Kaspersky Internet Security 2016.
Это решение не дает веб-агентствам, социальным сетям и сервисам веб-аналитики следить за вами. «Защита от сбора данных» на самом деле гарантирует, что данные не покинут ваш ПК без вашего на то разрешения.
10. Конечно, маркетинг был бы менее успешным, если бы программы для сбора данных не попадали к нам на ПК довольно незаметным и при этом полностью легальным образом. Когда вы устанавливаете бесплатное ПО, вам часто предлагают поставить дополнительно разнообразные плагины, расширения и панели инструментов.
Многие не читают надписи при установке программы, а просто нажимают «Далее». В этом случае вместе с нужной утилитой устанавливается целый пакет бесполезных дополнений, которые способны поменять привычные для вас настройки на незнакомые: например, поставить новую домашнюю страницу и свой сервис поиска. Но вы всегда можете защитить свой браузер от такого рекламного ПО с помощью Kaspersky Internet Security.
Как защитить персональные данные: 6 советов от специалистов
Свои данные мы оставляем повсюду: по работе, на отдыхе, при совершении покупок в Интернете. И это может быть чревато самыми неприятными последствиями, если информация попадет в руки злоумышленников. Не сообщать о себе никому и ничего в современном мире не получится, а вот соблюдать меры предосторожности можно и нужно. Специально для читателей «Сферы» — 6 экспертов дали рекомендации, как сохранить свои персональные данные и вовремя понять, что что-то идет не так.
Время прочтения: 10 минут
Как избежать утечки данных или хотя бы понять, что она произошла
Продюсер исполнительских искусств АНО ВО «ГИТР» Иван Павлов:
Чтобы избежать кражи или утечки персональных данных (почтовых адресов, номеров телефона, реквизитов банковской карты и т.д.), при их размещении на интернет-ресурсах следует:
- завести анонимный почтовый адрес (например, на ProtonMail)
- использовать виртуальную sim-карту (e-sim) и реквизиты виртуальной банковской карты
- при сканировании паспорта закрывать серию/номер.
Привязывать к интернет-ресурсу банковскую карту безопасно в том случае, если выполняются два условия:
- форма платежа соответствует стандарту PCI-DDS
- к сервису подключена технология 3D-secure.
От себя рекомендую использовать виртуальную банковскую карту, чтобы не опасаться за данные и средства на счете.
Распознать утечку данных, если она всё же произошла, можно по состоянию шторки уведомлений. Если вы получаете спам-рассылку sms-сообщений или звонки с незнакомых номеров, а приняв вызов, видите, что звонящий его тут же отменил, или получаете подозрительные уведомления с кодами для подтверждения транзакций, то утечка произошла, персональные данные взяты в оборот.
Директор по развитию российского решения по информационной безопасности класса DCAP «Орлан» Екатерина Старостина:
Размещать свои данные на любых сервисах небезопасно. При использовании онлайн-сервиса необходимо предоставить минимальный набор данных для получения услуги и обязательно после окончания работы направить официальный запрос с требованием прекратить обработку и уничтожить информацию. Привязка карты к сервису тем более не является хорошей идеей.
Юрист, президент «Национальной Ассоциации Комплаенс» Владимир Балакин:
Вовремя удаляйте свои данные из сервисов объявлений. К примеру, если вы что-то продавали на Авито, то после завершения сделки обязательно удаляйте информацию о себе: само объявление, номер телефона, почту и т.д. Существуют также веб-уязвимости, и при взломе платформы данные могут оказаться в руках злоумышленников. Если вы оформляете подписку на какой-либо сервис с ежемесячным списанием, лучше отвязывать карту после каждого списания и вводить данные по новой.
Используйте в интернете систему сложных паролей. Для каждого сайта он должен быть уникальным и не повторяющимся. Также полезно периодически менять пароли. Можно пользоваться двумя номерами телефона и двумя почтовыми ящиками. Одни оставить для личного пользования и привязки к банковским картам, другие — для использования на сторонних ресурсах.
Избегайте публикации своих персональных данных в открытых источниках. К примеру, иногда организаторы мероприятий просят оставить инфомацию о себе в комментариях под постом. Лучше этого не делать.
Если вы подключаетесь к Wi-Fi в общественных местах, будьте аккуратны: не заходите на сайты, в которых нужно ввести какую-либо личную информацию для подключения к сети. Мошенники могут получить пароли и другую информацию с телефона посредством взлома.
Сведения об утечке, как правило, тщательно скрывают. Существуют сервисы для проверки своих сохранности данных, но ими также могут пользоваться мошенники для проверки актуальности информации. Проще всего обнаружить утечку можно по косвенным показателям. К примеру, после оформления какой-то услуги вам начинают приходить сообщения или поступать звонки от разных компаний с предложениями о смежных услугах. Вы купили машину, а вам начали названивать организации с предложением оформить страховку, пройти техобслуживание, записаться на бесплатную мойку.
Константин Степанов, исполнительный директор IT-компании HFLabs:
Даже вне Даркнета много сайтов и форумов, где продаются персональные данные россиян. Там можно увидеть объявления вроде «Продаю фото паспортов РФ под любые цели» или «Свежие сканы водительских удостоверений». Покупают данные для использования в разных финансовых схемах. Например, сейчас обезличенные кошельки сильно ограничены по операциям, и для крупной финансовой операции нужно пройти идентификацию через ЕСИА. Чтобы этого не делать, люди, которые заняты в нелегальной торговле, заводят много кошельков с небольшим лимитом на чужие документы и не «светят» информацию о себе.
Есть простые правила, которые помогут снизить вероятность того, что ваши персональные данные будут украдены.
Во-первых, всегда задавайтесь вопросом, кому и зачем вы передаете информацию о себе. Можно ли без этого обойтись? Утечки могут случиться в любой компании, а штрафы за них в России невелики. Поэтому оставляйте как можно меньше информации при заполнении разных форм. Особенно аккуратными нужно быть при отправке фото паспорта и других документов.
Во-вторых, смотрите, как соотносится деятельность организации и ее интерес к вашим данным. Например, паспорт точно нужен банку, а вот при оформлении покупки или скидочной карты нужды в нем нет.
В-третьих, внимательно читайте согласие на обработку персональных данных — из него можно узнать, кому и с какой целью организация может их передавать. Кстати, согласие на обработку персональных данных можно и отозвать, полностью или частично.
В-четвертых, в интернете проверяйте SSL-сертификат. Он показывает, что веб-сайт принадлежит легальной организации, а не мошенникам. Для этого в адресной строке браузера наведите курсор на замок рядом с адресом сайта и убедитесь, что SSL-сертификат выдан именно этой организации.
Что делать, если данные украли?
Член Адвокатской палаты Московской области, адвокат Московской коллегии адвокатов «Grad» Денис Алехин:
Если все-таки произошло хищение данных, следует немедленно:
- поменять пароли
- отключить в настройках все иные активные сеансы и выйти из других учетных записей
- отвязать банковскую карту от сервиса либо незамедлительно ее заблокировать.
В случае уже свершившегося хищения денежных средств необходимо обращаться в территориальный орган внутренних дел с заявлением о совершении преступления. При крупных хищениях целесообразно обращаться непосредственно Управление «К» МВД России.
Доцент Департамента правового регулирования экономической деятельности Финансового университета при Правительстве Российской Федерации Оксана Васильева:
Если данные удалось украсть, то стоит готовиться к худшему. Если на гражданина оформят кредит, то это еще не самое страшное. В 2020 году в каршеринге произошла с утечка данных.
Злоумышленники, получив информацию об одном из пользователей, начали требовать с него 30 000 рублей, угрожая слить информацию о нем в интернет. Молодой человек проигнорировал сообщение. После этого началась массовая интернет-травля — 23 000 сообщений в сутки. В местных группах и пабликах стали активно распространять ложную информацию о том, что лицо совершило преступление в отношении 6-летней девочки, выложили его номер телефона, паспортные данные, место жительства и ссылки на профили в социальных сетях. Аудитория подхватила интернет-травлю: молодому человеку писали, звонили, угрожали.
После этого, на него оформили кредит в «МТС-банке». Угрожали, что если он не выплатит деньги, на его счета переведут 12 миллионов рублей с наркотрафика, а впоследствии деньги сразу же обналичат (доступ к банковскому счету есть). Также мошенники грозились доложить правоохранительным органам о якобы совершенном преступлении, пугали СИЗО и тюремным сроком. Молодого человека зовут Рафаэль Халилов. Ему помогла огласка и то, что на него обратили внимание СМИ.
Поэтому в случае утечки данных стоит сразу же писать заявление в полицию. Рекомендуется обратиться в банк и заблокировать карту. За слив данных предусмотрена ответственность: гражданская, административная и уголовная. Поэтому необходимо требовать компенсации от юридического лица, которому были предоставлены персональные данные и которое обязано было не допускать их утечки. Для этого можно написать претензию или пойти в суд, пожаловаться в государственные органы.