Порой мы удивляемся, откуда мошенники владеют достоверными сведениями о нашей жизни, и даже не догадываемся, что сами своими же фото или постами в соцсетях, а также запросами в поисковиках, не почистив историю и кэш, сообщаем личную информацию посторонним.
Итак, как же защитить себя от киберпреступников и уберечься от утечки данных, разбираемся с экспертом Олегом Седовым.
Когда речь идет о киберпреступлениях, как правило, сразу всплывают в голове хакерские атаки, утечки личных данных. Действительно, в третьем квартале этого года число DDOS-атак, по сравнению со вторым кварталом года, выросло в два раза - до 41 тысячи в месяц, при этом их мощность существенно снизилась - почти в 4,5 раза. Но киберпреступники становятся все изощреннее. Самыми атакуемыми стали уральские регионы (31,2 процента), где сосредоточены промышленные предприятия, и Москва (23,3 процента). Самая продолжительная DDOS-атака в этом году длилась более 9 месяцев (277 дней) - с января по сентябрь. Самые массовые утечки фиксировались как раз в IT-отрасли.
Но, ведь, помимо подобных атак, существует еще так называемая потребительская утечка данных, касающаяся одного конкретного человека, о которой дальше и пойдет речь, ведь каждый пользователь Интернета может сам себя от нее обезопасить.
Чаще меняем пароли и не переходим по неизвестным ссылкам
Задумываемся ли мы, что, создавая многочисленные страницы в соцсетях и афишируя свою жизнь в блогах, мы нередко сами плетем паутину, в которую нас же потом и загоняют мошенники, требуя денег за неразглашение наших тайн. Незнакомцы столько пуху накинут, пытаясь запугать жертву уровнем своей осведомленности обо всех ее «скелетах в шкафу», угрожая сделать их достоянием всех друзей и родственников, что не каждый способен дать в этом случае преступникам «от ворот поворот» и не повестись на уловку.
Как у человека всегда есть тень, так и блуждая по страницам Интернета, мы, подобно зверю в заснеженном лесу, оставляем после себя следы… только не обычные, а цифровые. Иными словами, это данные о посещаемых нами веб-сайтах, просматриваемых новостях, отправляемых электронных письмах и информация, указываемая в онлайн-формах, а также логины и пароли, сохраненные в браузере.
Цифровой след может быть активным, когда мы сами размещаем в соцсетях информацию о себе - посты, фото, комментарии, репосты, и пассивный - информация, сохраняемая сетью без нашего на то желания - история посещений сайтов, поисковые запросы, геолокация, IP-адрес компьютера. Пассивный след мы оставляем также на Яндекс-картах, заказывая такси или еду в службе доставки. В общем, кругом за нами следят (смартфон, по сути, GPS-навигатор), и это совсем не паранойя.
Замечали, что стоит в строке запроса поинтересоваться, например, каким-то товаром или, к примеру, турпоездкой, потом кругом будет высвечиваться реклама именно их. Благодаря оставленному нами цифровому следу, браузер или приложения очертили круг наших интересов и предлагают контент, который может нас заинтересовать. Ладно, если эта информация идет во благо, чтобы помочь нам с покупкой товара, но ведь ее могут использовать и мошенники в целях своего обогащения.
По этой причине не используйте один и тот же пароль для своих соцсетей и доступа к банковскому приложению или госуслугам. Вообще, в соцсетях пароли лучше менять каждые полгода, а сами профили сделать закрытыми, чтобы к ним имели доступ только ваши друзья. Знайте, что пароль, когда русские слова пишут, просто поменяв язык на английский, не спасет. Для паролей лучше вообще не использовать любую личную информацию - имена, фамилии и дни рождения, тогда их сложнее подобрать. Вообще, лучше пользоваться платными ресурсами или приложениями, потому что помните, что бесплатный сыр - известно где. На подобных ресурсах вы не клиент, а товар и расплачиваться придется своими данными.
Пароль лучше не сохранять в браузере, а запомнить и каждый раз забивать на входе заново. Кстати, что касается банковских карт, то эксперт посоветовал в качестве обмана мошенников, чтобы они использовали впустую попытки подобрать пароль, держать рядом с банковской картой листочек с кодом, но только неправильным. Мошенник, например, украв кошелек, сразу подумает, что это пин-код от карты, и начнет его вбивать. Но будет разочарован…
Очень хорошая мысль в качестве пароля использовать показания электросчетчика, например, периодически его меняя на более свежие. Уж эту информацию точно не вычислит никакой мошенник.
Не переходите по присланным вам неизвестными ссылкам, например, с просьбой проголосовать за чьего-то ребенка, где требуется авторизация, после которой доступ к вашему телефону просто получит другой человек.
Даже публикация, казалось бы, безобидного фото с портретом своего предка - участника ВОВ с «Бессмертного полка», порой, может быть использована против вас. Нередко люди используют в паролях фамилию матери, которая и может фигурировать на портретах с «Бессмертного полка», - предостерегает Олег Витальевич. - Сейчас в крупных городах на улицах и в разных общественных местах установлено множество видеокамер, которые распознают наши лица, и информация о нашем перемещении также может стать достоянием хакеров. Замечали, когда размещаете фото в соцсетях, и вы на нем не одни, соцсеть сама распознает человека и только ради любезности интересуется у вас - тот ли это человек.
Скачивайте только проверенные приложения, не доверяйте сомнительным, а то в пандемию, когда из-за локдауна оказались закрыты фитнес-клубы, один из тренеров решил скачать приложение, создать группу и проводить онлайн-тренировки. В итоге, злоумышленники получили доступ к архиву фотографий одной из участниц данной группы и стали ее шантажировать.
1-й лайфхак
Чтобы домашний роутер не определял ваше местоположение, поставьте в названии сетки _nomap или mynetwork_nomap.
Стоит ли бояться цифровой тени/следа? В Великобритании 7 из 10 молодых людей, прежде чем отправляться на свидание, проверят имеющуюся о человеке информацию в сети, да и тот, кто сказал, что этого не делает, вполне мог соврать. Если у человека нет цифрового следа и страниц в соцсетях, в современном мире это кажется крайне странным и должно вызвать подозрения.
Сегодня некоторые работодатели при трудоустройстве человека изучают его соцсети - что человек репостит, чем увлекается, чтобы иметь представление о нем. Отметим, что Интернет в последние годы стал самым распространенным местом, где люди знакомятся и находят себе пару.
2-й лайфхак
Очищайте ежедневно после посещения Интернета историю браузера и чистите кэш-память, которая даже после очистки истории хранит информацию. В арсенале компьютерных криминалистов есть утилита HstEx, которая способна восстановить удаленную историю из кэша и браузера, но мошенники вряд ли будут ей пользоваться. Можно использовать режим «инкогнито», в котором не сохраняется история просмотров и информация, которую вы вводите в формы.
3-й лайфхак
Спикер вспомнил про так называемый «эффект Барбары Стрейзанд», когда в 2003 году всеобщему обозрению было представлено фото ее виллы, знаменитости снимок не понравился, поэтому она подала в суд на фотографа. Но эту историю начали обсуждать и печатать во многих изданиях. То есть это фото еще больше запестрило на просторах Интернета и СМИ.
Примерно тем же закончился и скандал с неудачным фотоснимком Бейонсе в одном из американских журналов в 2013 году. Пиарщица певицы просила удалить фото, но журнал отказался. И пошел обратный эффект - крупные СМИ стали перепечатывать снимок певицы, а пользователи ее активно распространять, делая мемы.
Любая информация - текстовая, фото или видео имеет право на забвение. Им можно воспользоваться, заполнив специальную форму в каждом из популярных поисковиков.
4-й лайфхак
Замести следы можно и самостоятельно. Если регистрация осуществлялась благодаря почте Gmail, то можно воспользоваться сервисом deseat.me.
5-й лайфхак
У многих есть так называемые брошенные аккаунты, в которые их владельцы могут длительное время не заходить, а вот хакеры вполне могут ими воспользоваться, взломав и рассылая вашим друзьям просьбы о перечислении средств. Только удалять эти аккаунты не надо, потому что отправленная в «мусорку» информация и фотографии еще больше станут доступны злоумышленникам. Старые странички в соцсетях специалисты советуют отправлять в архив, что называется, выжигая информацию, хотя цифровая информация, подобно рукописям, не горит.
Стоит зайти через VPN и отправить в архив и страницы в соцсетях, которые сейчас не работают в России.
От имени фирмы ИКЕА однажды было распространено объявление о распродаже, но нужно было зарегистрироваться и оставить заявку, после чего не происходило ровным счетом ничего - деньги не списывались, товары не приходили. Кто-то специально расставил ловушку, чтобы собрать личные данные людей. Так что, когда заполняете заявку в каком-то магазине и вам задают слишком много не относящихся к делу вопросов - задумайтесь - кому это может быть нужно. В этом мире можно не быть целью, но стать жертвой, ведь главная цель киберпреступников - заработать на вас.
При покупке товаров или услуг убедитесь, что сайт использует безопасный протокол передачи данных, в строке с адресом сайта должно быть написано https, а не http. Такие сайты в адресной строке браузера обозначаются символом замочка. Если нажать на него, то можно увидеть информацию о сертификате безопасности: какой организации он принадлежит и срок действия.
Если сайт вызывает у вас подозрения, никогда не вводите на него свои платёжные данные. Можно завести отдельную банковскую карту для онлайн-покупок и не хранить на ней большую сумму денег.
Так что оставим свой след в истории, но не таким образом…
