28 января – День защиты персональных данных. Хороший повод отметить, ведь в прошлом году объём утечек личной информации в интернет в России вырос в 40 раз. В открытом доступе появились телефоны, адреса, подробности покупок и почтовых отправлений примерно 100 млн человек – это две трети граждан страны. Корреспондент Добро.Журнала Оксана Чернышева выяснила, как защититься от интернет-мошенничества и избежать неприятных историй.
Что такое фишинг?
«Мне в VK написала моя давняя знакомая. Предложила сходить на стендап-концерт. Я подумала, почему бы нет. Перешла по отправленной ей ссылке, чтобы купить билет. Ввела данные своей банковской карточки. Но оплата почему-то не проходила. Написала знакомой – она сказала, что да, у неё тоже что-то не получается. Решили не ходить. И я забыла об этом случае», – рассказала моя подруга Анастасия Коростелёва.
Через месяц она пошла в магазин, закупилась продуктами, и на кассе оказалось, что у неё не хватает средств. Как такое могло быть? Ведь она помнит, что зарплата приходила, деньги там лежали. Наконец Анастасия проверила в банке историю платежей и увидела, что целый месяц у неё списывались разные суммы денег: в кино, в кафе, в интернет-магазинах, онлайн-кинотеатрах. От 500 до 5 000 рублей, но в сумме у мошенников получилось снять 29 тысяч рублей – половину зарплаты.
Этот вид интернет-мошенничества называется фишингом. На самом деле сайт, на который перешла Анастасия по ссылке, был поддельным, а её знакомую взломали в социальных сетях. Поэтому если вы получили подозрительную ссылку от коллеги или друга, сначала стоит убедиться, что на другом конце провода именно тот знакомый человек. А в идеале на сайты ходить по ссылкам из соцсетей вообще не стоит – лучше набрать адрес вручную.
«Чаще всего полиция помочь уже не может. Потому что мошенники находятся не в России. Но заявление написать стоит. Деньги, которые были похищены, могут пойти на финансирование терроризма или запрещённых формирований. В полиции нужно сказать, что вас взломали, средства украли. Так у вас будет хотя бы какая-то защита», – считает эксперт по кибербезопасности и руководитель проекта «КиберМосква» Григорий Пащенко.
Как не стать участником утечек данных?
«Не нужно раздавать свои персональные данные там, где они не нужны. Если вы делаете покупки в интернете или заводите дисконтную карту в магазине, лучше всего указать «левую» информацию», – советует Григорий Пащенко.
«Например, оформить всё на Иванова Ивана Ивановича, завести специальную для таких случаев сим-карту (можно даже виртуальную) и ввести ненастоящий номер телефона. Адрес тоже желательно указать не ваш, а дом рядом. Напишите курьеру, чтоб он связался с вами за полчаса, а затем скажите ему, куда заходить», – добавляет эксперт.
Так вы обезопасите себя от спамных звонков и СМС и не станете жертвой утечек, которые в последнее время происходят всё чаще. Одним из наиболее крупных в 2022 году стал февральский слив данных пользователей сервиса «Яндекс Еда». Выложенная в публичный доступ база содержала около 50 млн записей.
«Этим пользуются и злоумышленники, и маркетинговые компании, и наши знакомые, которые могут троллить и говорить: «Вот ты жирный, потому что много гамбургеров заказывал, а говорил, что в спортзал ходишь», – рассказывает Пащенко.
Ещё одним простым способом украсть личные данные стала авторизация на порталах через социальные сети. С одной стороны – это удобно, не нужно заполнять много разных форм. Но с другой стороны – пользователь сам совмещает непонятный сайт со своей страницей.
Приложения – вред или польза?
Сейчас у нас в телефоне есть приложения на любой случай жизни. Им мы доверяем свою личную информацию. Но так ли хорошо они её хранят? Григорий Пащенко считает, что стоит задуматься, если приложение требует доступ к вашей телефонной книге, SMS, мессенджерам.
«Перед установкой нужно поискать в интернете, что вообще пишут об этом приложении. Они могут искать у вас банковские карточки, отправлять вам сообщения для перевода денег или вирусы. Сейчас через закрытые каналы, чаты и непонятные сайт начали активно распространяться приложения «Узнай, кто тебе звонил», «Сколько ты можешь выиграть на ставках», «Узнай, где сейчас твоя вторая половинка». Люди скачивают их, потому что верят. Но на самом деле такие приложения не работают, они скачивают ваши данные и передают их мошенникам», – предупреждает эксперт.
Кроме того, из-за блокировок многих сервисов и сайтов в последний год многие люди стали использовать VPN. Это технология, которая обеспечивает соединение поверх другой сети и защищает персональные данные.
«Не доверяйте бесплатным VPN. Они работают только на том, что собирают ваши данные, обрабатывают, а потом передают маркетинговым агентствам или даже силовым структурам, – предостерегает Григорий Пащенко. – При этом платный VPN может быть полезен. Например, вы на вокзале, у вас нет интернета, вы присоединяетесь к бесплатному Wi-Fi. Вы не знаете, кто открыл эту точку доступа. Это может быть мошенник, который работает с ноутбука. Тогда вас спасёт платный VPN».
Эксперт также советует всегда обновлять операционные и программные системы компьютеров, ноутбуков и телефонов. В последних версиях может быть меньше уязвимостей. При этом на них должны быть поставлены более свежие версии браузеров и антивирусов.
«Если ваш смартфон не обновлялся более года, замените его на более современный. Лучше потратить деньги, чем потерять в безопасности», – добавляет Пащенко.
Как сохранить репутацию в интернете?
Социальные сети стали неотъемлемой частью нашей жизни. Они удобны тем, что за короткий период можно разузнать новости обо всех друзьях и рассказать о себе. Иногда эта информация может быть использована во вред.
«Многие парни знакомятся с девушками, собирая на них информацию. Кто куда ходит, чем занимается. Потом они выбирают себе «выгодную» спутницу и начинают подстраиваться под якобы случайные ситуации. Например, знают, что девушка ходит на маникюр к одному мастеру и любит кофе. Дальше представляются бизнесменом из Камеруна, красиво ухаживают, рассказывают, что хотят открыть бизнес, но их ограбили на 2 млн рублей. Займи мне, пожалуйста, 100 тысяч, завтра отдам», – рассказывает Григорий Пащенко.
Известным на весь мир стал «аферист из Tinder» – Саймон Леваев. Молодой израильтянин выдавал себя за сына реального миллиардера – алмазного короля. И после умелой обработки аферист выманивал у девушек огромные суммы, которые они не могли себе позволить. Сейчас жертвы выплачивают долги по кредитам, лечатся от нервного срыва и депрессии.
Отбор волонтеров на Петербургский международный экономический форум 2023
Стать волонтером«Я рекомендую быть в соцсетях не под настоящими данными. Не нужно делать фотографий из личной жизни, где будет видна ваша квартира, описывать ваши путешествия, рассказывать, как зовут ваших животных, как давно вы поженились, в каких местах бываете. Тем более не делайте снимков паспорта и водительских удостоверений», – советует Пащенко.
Эксперт считает, что в соцсетях профиль должен быть закрыт, чтобы данные не могли скопировать. Если друзья или знакомые будут вас искать, просто скиньте им ссылку на свой профиль.
Если же нежелательная информация о вас уже гуляет по сети, и любой желающий сможет с ней ознакомиться, просто вбив имя в интернете, то выход тоже есть. Можно обратиться с запросом в российские поисковые системы об удалении результатов поиска. Это называется право о забвении.
Также можно попросить администраторов ресурсов удалить информацию о вашей деятельности. А в случае отказа обратиться с заявлением в Роскомнадзор или прокуратуру.
Все советы мы собрали в карточки, чтобы вы их не потеряли:
1 из 4
Ранее Добро.Журнал рассказывал, как отличить «здоровую» дружбу от «токсичной».
Заглядывайте в наши сообщества!
ВКонтакте — vk.com/dobro.press
Телеграм — t.me/dobrojournal
Инфографика: Татьяна Дроздова