Противоугонная система: как защитить свои данные от кражи

С точки зрения закона, к персональным данным относятся сведения, по которым можно идентифицировать человека — например, ФИО в связке с номером телефона, пояснил исполнительный директор HFLabs Константин Степанов. «Однако с житейской точки зрения чувствительных данных у каждого из нас намного больше: к ним относятся страницы в соцсетях, пароли к различным сервисам, адрес электронной почты, а также история транзакций в связке с информацией о том, кто их совершил», — говорит он. Семейное, социальное, имущественное положение, образование, профессия, доходы тоже можно отнести к личной информации, добавляет главный эксперт «Лаборатории Касперского» Сергей Голованов.

Как только вы передаете свои персональные данные кому-либо или публикуете их в интернете, фактически вы теряете над ними контроль, и остается лишь надеяться, что они будут правильно и безопасно храниться и обрабатываться, подчеркивает директор по развитию центра мониторинга внешних цифровых угроз Solar Aura Александр Вураско: «К сожалению, это расплата за удобство онлайн-сервисов. Следует тщательно взвешивать, какими данными вы готовы делиться, а какими нет. Это касается всех аспектов: и социальных сетей, и интернет-магазинов, и прочих сервисов».

По мнению экспертов, первое правило защиты своих данных от взлома: использовать сложные пароли, которые должны отличаться для каждого ресурса. Кроме того, важно их обновлять. «Если трудно запомнить столько паролей, можно хранить их в специальных программах — менеджерах паролей. Заодно они помогут еще и сгенерировать сложный пароль», — говорит Вураско.

Также рекомендуется включить двухфакторную аутентификацию во всех ресурсах, где она есть. Это добавит дополнительный уровень защиты и уведомит о любых попытках входа в аккаунт.

Телефонное право

Кроме того, опрошенные Forbes ИБ-эксперты советуют придерживаться следующих рекомендаций.

• Мобильный телефон всегда должен быть защищен паролем или как минимум графическим ключом. Это предотвратит доступ к устройству третьих лиц и поможет защитить данные в случае кражи.

• Включить определитель номера или подключить услугу у своего мобильного оператора, чтобы получать предупреждения о массовых обзвонах или спаме. Это отсечет как минимум половину мошеннических звонков, во время которых у вас будут пытаться украсть чувствительную информацию и деньги.
• Завести отдельный телефонный номер для доставок, регистраций в программах лояльности и других сервисов, а для общения с близкими, банковских операций и портала госуслуг использовать другой, советует Константин Степанов. «Старайтесь по минимуму его «светить». Если номер, оставленный при заказе доставки, вдруг окажется в открытом доступе, он не будет связан с критичными сервисами. Мошенникам, которые часто используют похищенные данные, будет сложнее по нему дозвониться и ввести вас в заблуждение».

• Если звонят от имени любых госструктур, компаний или банков, не стоит диктовать никакие коды и сообщения собеседнику, делиться информацией о себе. Лучше всего прервать звонок, говорит руководитель отдела информбезопасности ГК «Гарда» Виктор Иевлев.

• Нужно быть осторожным, когда пишет или звонит незнакомый человек. «Основная цель злоумышленников — подтвердить транзакцию, привязать новое устройство к информационной или банковской системе или получить доступ к онлайн-банку, чтобы украсть деньги жертвы. Для защиты важно не сообщать никому конфиденциальную информацию, внимательно следить за уведомлениями от финансовых и информационных систем и всегда перепроверять сообщения в мессенджерах по другим каналам связи», — рекомендует Сергей Голованов.

Знакомые незнакомцы

• Если пишет знакомый в мессенджерах или соцсетях и просит деньги или перейти по ссылке, отправляет подарок со ссылкой на получение или уговаривает поставить приложение — свяжитесь с этим человеком другим способом (например, позвонив по телефону) и убедитесь, что его аккаунт не взломан и вы говорите именно с тем человеком, советует Виктор Иевлев.

• Если вам пишут с подозрительного аккаунта в Telegram, даже если представляются вашим другом, коллегой или родственником, можно изучить его профиль и никнейм. Фейковые аккаунты могут отличаться одной-двумя буквами, символами или иметь дополнительный набор цифр. Стоит убедиться, что аккаунт добавлен в список контактов или же уточнить у предполагаемого владельца аккаунта его данные через альтернативные каналы связи (например, звонок или сообщение через другой мессенджер), советует он.

• Если сообщение кажется необычным или подозрительным (запрос денег, личных данных, срочных действий), не отвечайте сразу. Такие действия часто являются признаками мошенничества, говорит Виктор Иевлев. Попросите уточнить личную информацию, которую знает только настоящий владелец аккаунта и которая не обсуждалась в чате с ним, чтобы подтвердить личность владельца, рекомендует он.

Для важных операций

• Завести специальную карту для интернет-покупок и переводить на нее нужную сумму только в момент оплаты. Не привязывайте зарплатную карту к личному кабинету маркетплейса. Если выпустили специальную бонусную карту сервиса — не храните на ней деньги, а переводите нужную сумму в момент покупки.

• Не выполнять важные операции (банковские переводы, оплату покупок на маркетплейсах) через общественные Wi-Fi сети без использования технических средств ускорения — они помогут защитить личные данные при подключении к публичным и небезопасным сетям.

• Проверять SSL-сертификат сайтов (secure sockets layer, протокол безопасности, создающий зашифрованное соединение между веб-сервером и веб-браузером). Он удостоверяет подлинность веб-сайта банка или другой компании, которой передаются важные персональные данные. Это нужно, чтобы избежать передачи личных данных на фишинговые ресурсы. Для этого в адресной строке браузера надо навести курсор на замок рядом с адресом сайта и убедиться, что SSL-сертификат выдан именно этой организации.

• С осторожностью относиться к случаям, когда просят прислать сканы страниц из паспорта, особенно, если их просят отправить в мессенджер. Убедитесь, что это действительно необходимо. Кстати, чтобы такие данные не были использованы мошенниками для оформления кредитов, с 1 марта 2025 года можно будет поставить самозапрет на оформление кредитов и банковских переводов через портал госуслуг.

Без несанкционированных действий

• Использовать несколько адресов электронной почты: один для регистрации в программах лояльности магазинов и на малозначимых ресурсах, второй для соцмедиа и более критичных сервисов, и третий для таких сервисов, как «Госуслуги» или банковские сайты, советует Виктор Иевлев.

• Устанавливать приложения только из официальных сторов, а также тщательно проверять адрес сайта, перед тем как перейти на него.

• Использовать уникальные никнеймы на разных платформах. Это усложняет злоумышленникам задачу по связыванию учетных записей между собой, рекомендует младший аналитик департамента Threat Intelligence компании F.A.С.С.T. Дарья Городилова. А для регистрации на непроверенных сайтах она советует использовать временные почтовые ящики и виртуальные номера телефонов, чтобы защитить реальную личную информацию.

• Регулярно проверяйте историю входов в свои аккаунты, чтобы убедиться в отсутствии несанкционированных действий. При обнаружении подозрительной активности нужно немедленно поменять пароли и сообщить об этом поддержке сервиса.

• Читать тексты согласий на обработку персональных данных. «Нередко в них есть пункт о том, что организация может передать ваши данные третьим лицам. Иногда указано, каким именно и зачем, а иногда нет, — рассуждает Константин Степанов. — Логично, если банк передаст ваши данные в бюро кредитных историй на проверку. Но иногда все далеко не так прозрачно. Конкретные партнеры, которым передаются данные, могут быть не перечислены или их список может меняться. Также не забывайте, что согласие на обработку и использование персональных данных можно отозвать полностью или частично».