Как защитить личные данные в интернете

Если вы хотя бы раз в жизни сталкивались с кражей данных или взломом личной странички в социальной сети, то наверняка знаете про интернет-мошенничество. Но чего пользователям стоит бояться на самом деле и как предотвратить утечку информации? В этой статье мы расскажем о том, какие опасности таит глобальная сеть и как им противостоять.

Действительно ли интернет опасен?

Каждый день в интернете совершаются сотни онлайн-покупок и денежных переводов. Пользователи оставляют свои контакты на маркетплейсах и обмениваются личной информацией в мессенджерах. Но далеко не все подозревают, что их данные являются мощным «магнитом» для злоумышленников.

Важно помнить: кто владеет личной информацией о человеке, тот зачастую владеет и его денежными средствами.

Случается, что утечки данных происходят в крупных компаниях, которым эти данные предоставляются. Однако, чем крупнее сервис, тем ответственнее он относится к вопросам кибербезопасности. Поэтому такие ситуации довольно редки.

В подавляющем же большинстве случаев утечка данных происходит по вине самих пользователей, пренебрегающих базовыми инструментами защиты.

Виды мошенничества в интернете

Фишинг

Происходит от английского слова «fishing» — «рыбалка». Данный вид мошенничества заключается в краже личных данных пользователей. Для этого злоумышленники под видом известных компаний и сервисов используют e-mail-рассылки, рекламу и всплывающие окна. Когда адресат видит письмо якобы от крупного сервиса, он переходит по ссылке на поддельный ресурс, который зачастую полностью копирует оригинальный сайт. Обычно от пользователя требуется ввести банковские или паспортные данные. Таким образом, вся личная информация оказывается у мошенников.

Пример: Василию пришло SMS с предупреждением, что кто-то хочет взломать его почтовый ящик и что ему рекомендуется сменить пароль. Вася перешел по указанной в сообщении ссылке, изменил свой пароль на поддельном сайте и тем самым предоставил доступ к своей почте мошенникам.

Фарминг

Собственно, это сильно модифицированный фишинг. Только перенаправление на ложный сайт происходит иначе: за счет изменений в определенных файлах на устройстве пользователя. К примеру, на почту пользователя приходит сообщение с вредоносной ссылкой. Нечаянно открыв ее, он загружает на свое устройство вредоносную программу, которая корректирует настройки системных файлов для перенаправления на нужные ресурсы.

Пример: Васе на почту пришло странное письмо. Он открыл его, ничего не понял и закрыл его, не заметив, что на его компьютер была установлена какая-то программа. Затем Василий решил зайти на сайт своего банка, чтобы посмотреть свой баланс. Он ввел нужный ему адрес в строке браузера, но из-за изменений, внесенных мошенниками через ту самую программу, попал на поддельный сайт, выглядящий как настоящий, и ввел свои данные.

Претекстинг

Претекстинг — весьма распространенный вид мошенничества, когда злоумышленники пытаются втереться в доверие пользователя и украсть его личные данные.

Пример: Васе позвонил сотрудник банка и сообщил, что со счета Василия пытаются списать крупную денежную сумму. Чтобы предотвратить списание, Вася срочно должен предоставить пароль от личного кабинета этому самому сотруднику. Но, назвав заветные цифры, Василий услышал гудки и понял, что его обманули.

Вредоносное ПО

Вредоносные программы делятся на несколько типов. Но, как правило, все они собирают важные данные: логины, пароли, платежную информацию, фото и видео, поэтому понимание принципа их работы может уберечь вас от кражи личных данных.

Виды вредоносных ПО

  • Шпионы. Такое ПО собирает данные о действиях пользователя на устройстве, в сети или в реальности (микрофон, камера).
  • Майнеры. Этот тип программ используется для скрытой добычи криптовалюты на устройствах пользователей.
  • Шантажисты. Они блокируют доступ к устройству или ряду его функций и требуют выкуп.
  • Черви. Существует огромное множество типов червей, некоторые из которых могут использоваться в качестве шпионов или для открытия доступа в локальную (частную или корпоративную) сеть.
  • Трояны. Данный тип программ, в зависимости от типа, может самостоятельно скачивать и устанавливать на устройства пользователей вредоносное ПО, нужное разработчику, а также отслеживать действия пользователя, красть личную информацию и т.д.

Как понять, что на вашем устройстве установлена вредоносная программа

  1. Устройство начинает тормозить.
  2. Рекламные вкладки открываются сами по себе.
  3. Браузер перенаправляет вас на странные сайты без вашего участия.
  4. На рабочем столе появляются незнакомые ярлыки.
  5. Возникают сообщения об ошибках или предложения о покупке антивирусного ПО.
  6. Установленные программы работают некорректно или отказываются запускаться.

Как вирусы попадают на девайсы

  1. Скачивание и установка нелицензионных программ.
  2. Переход по ссылкам из непроверенных источников.
  3. Уязвимость программного обеспечения (к примеру, н обновленное ПО).

Но стоит отметить: в подавляющем большинстве случаев именно пользователи «впускают» вредоносное ПО на свои устройства.

Как защитить себя и свои данные в интернете

Пароли и авторизация

  • Установите надежные пароли на все сервисы.
    Надежный пароль должен состоять не менее, чем из 10 символов, и содержать цифры, заглавные и прописные буквы. Дата рождения, «1234», имя и фамилия — не подойдут.
  • Для каждого сервиса используйте новый пароль.
    При взломе одного аккаунта доступ к другим для злоумышленников будет закрыт.
  • Подключите уведомления о подозрительных попытках входа.
    Это поможет своевременно понять, что вас пытаются взломать — будет время сменить учетные данные.
  • Подключите многофакторную аутентификацию с номером телефона.
    Аутентификация по двум или более параметрам подтверждения на сегодняшний день является одним из самых эффективных способов защиты от взлома и кражи аккаунтов. Также многофакторная аутентификация может требовать дополнительного подтверждения через соцсеть или мессенджер — не будет лишним настроить и эту опцию. Лучше всего соблюдать такой алгоритм: сначала номер телефона — потом все остальное.
  • Храните пароли в надежных местах.
    Существуют специальные программы, предназначенные для безопасного хранения учетных данных. Степени защиты — разные (от простого пароля до криптографии). Забавно, но в 21 веке самым безопасным местом хранения является обычная бумага.

Конфиденциальность

  • Как можно меньше делитесь личной информацией в социальных сетях.
    Пытаясь втереться в доверие, мошенники могут использовать имена ваших родителей, друзей и даже питомцев. А ваша геопозиция расскажет злоумышленникам, находитесь вы дома или нет.
  • Заведите отдельную почту и номер телефона для регистрации на второстепенных сервисах.
    Чтобы избежать спам-звонков и мошеннических схем, не используйте основной номер и почту на сторонних сайтах.
  • Заведите отдельную банковскую карту для платежей в интернете и пополняйте ее ровно на суммы покупок.
    В случае утечки этих данных мошенникам достанутся только деньги, предназначенные для конкретной покупки. Все остальные средства будут на другой карте.

ПО и внимательность

  • Используйте только лицензионное программное обеспечение.
    Такое ПО защищено лучше  — меньше уязвимостей для проникновения на устройство или в сеть. Более того, в пиратские издания могут быть «вшиты» самые разнообразные вредоносные программы.
  • Создайте гостевой Wi-Fi.
    В домашнюю сеть вредоносное ПО может попасть не только из интернета, но и с устройств гостей. Чтобы избежать этого, нужно создать второстепенную точку доступа — она будет изолирована от основной LAN. Соответственно, из нее не проникнет вредоносное ПО на устройства, которые вы подключаете к хозяйской сети.
  • Не подключайтесь к бесплатному Wi-Fi в общественных местах.
    Такие сети, как правило, плохо защищены или не защищены вовсе, что дает злоумышленникам массу возможностей.
  • Создайте отдельную точку доступа для устройств «умного» дома.
    Девайсы и гаджеты для смарт-хоум защищены хуже, чем компьютеры и смартфоны. Именно они зачастую становятся причиной несанкционированного доступа к сети в целом.
  • Используйте антивирус.
    Именно он позволит защитить устройство от вредоносных программ и предотвратить кражу личных данных.
  • Регулярно обновляйте операционную систему, антивирусное ПО и прошивку маршрутизатора.
    Разработчики постоянно ищут уязвимости и ошибки в своих продуктах. Обновления же зачастую содержат необходимые для повышения безопасности исправления.
  • Не открывайте письма и сообщения от неизвестных отправителей, а также не переходите по ссылкам.
    Если вы все же решили перейти по ссылке, то проверьте URL-адрес назначения. Например, на ПК это можно сделать, просто наведя курсор мыши на ссылку, — в зависимости от браузера реальный адрес отобразится в правом или левом нижнем углу. Поддельные адреса обычно незначительно отличаются от легитимных.
    Пример: реальный — tele2.ru, мошеннический — tle2.ru, teel2.ru и т.п.

И, пожалуй, главная рекомендация: пользуясь интернетом, будьте максимально внимательны, бдительны и подозрительны. «Невероятно выгодные» предложения почти всегда становятся прикрытием для кражи личных данных или финансовой информации, а в ответ на странные просьбы даже от хорошо знакомых людей лучше перезвонить по телефону и уточнить, не стал ли ваш приятель или родственник жертвой взлома.

Вам понравилась статья?

#сервисы
#интернет
#подсказки