Защита от кражи личных данных в Интернете

Кража личности подразумевает несанкционированное использование и, следовательно, злоупотребление личными данными человека. Имена, адреса, номера телефонов, адреса электронной почты, данные доступа к банковским счетам и кредитным картам в Интернете — вот лишь несколько примеров типов личных данных, которые могут быть использованы против вас, если они останутся незащищенными. Получив доступ всего к нескольким из перечисленных выше элементов, мошенники — как в виртуальном, так и в реальном мире — могут нанести значительный финансовый ущерб своим жертвам. Слишком часто эта информация попадает в чужие руки быстрее, чем можно ожидать. 

Существуют различные способы получения преступниками доступа к конфиденциальным данным в Интернете. Нарушение безопасности не всегда можно списать на небрежное отношение к безопасности: некоторые трюки настолько хорошо организованы, что даже самые осторожные пользователи иногда становятся их жертвами.

• Хакерские атаки: Учетные записи, зарегистрированные с плохо защищенными паролями, являются легкой добычей для хакеров, а использование одного и того же пароля для каждой учетной записи делает пользователей особенно уязвимыми объектами для атак. Взломанные пароли, принадлежащие профилям социальных сетей, могут быть использованы для входа в интернет-магазин, где обычно хранятся финансовые данные. Клиенты бессильны защитить себя, если интернет-магазины или другие поставщики услуг имеют пробелы в системе безопасности. То и дело появляются истории о крупных кражах данных; чаще всего такие истории связаны с потерей данных клиентов, включая платежные данные.

• Фишинговая почта: Этот набирающий популярность метод предполагает использование особого вида спама. Получатели такой почты попадают по ссылке на поддельный веб-сайт, например, платежный сервис, который напоминает пользовательский интерфейс известного предприятия. Пользователи, которые попадаются на эту уловку и вводят свои данные клиента или пароль для входа в систему, напрямую передают свою личную информацию мошенникам.

• Трояны: Загрузка бесплатного программного обеспечения или других файлов сопряжена с риском заражения компьютера троянским вирусом. Загруженное программное обеспечение способно перехватывать конфиденциальные данные и пересылать их третьим лицам. Известно, что вложенные файлы из спама также содержат такие вредоносные программы.  

• Социальная инженерия: Давно потерянный «внук» внезапно решает навестить своего престарелого дедушку и бабушку и выманить у возможно слабоумного пожилого человека все возможные деньги. Эта испытанная и верная преступная тактика может быть применена и в Интернете. Мошенники просто создают фальшивый профиль в социальных сетях и, выдавая себя за друга или члена семьи, пытаются выведать конфиденциальные данные или пароли в разговорах или сообщениях.

Неприятные последствия кражи личных данных, как правило, носят финансовый характер. Как только преступники получают доступ к онлайн-профилям, банкам, аукционным порталам и т.д., в их распоряжении оказываются многочисленные финансовые инструменты. Используя имя другого человека, мошенники могут делать крупные заказы и получать их непосредственно на свой адрес. Для совершения покупок также может использоваться PayPal, и в худшем случае все банковские счета или кредитные карты жертв могут быть опустошены до предела. Когда хакер получает доступ к таким данным, это эквивалентно тому, как если бы вор получил в свои руки чей-то бумажник: Удостоверения личности, кредитные и дебетовые карты — ничто не стоит на пути их следующего похода по магазинам.

Спам от моего имени

Не все киберпреступники охотятся за платежной информацией. Для удовлетворения многих из них достаточно получить доступ к электронной почте или другим каналам связи, таким как Skype или Facebook. Создание ботнета — вот цель этой злонамеренной затеи. Используя украденные адреса миллионов различных пользователей, ботнет способен массово распространять спам, и в большинстве случаев жертвы не подозревают, что их компьютер или адрес электронной почты заражен, пока не становится слишком поздно.

Кибербуллинг и диффамация

Кража личных данных не всегда связана только с финансовой выгодой. Данные также часто используются для преследования других людей в Интернете. Захватив аккаунт в социальных сетях, хакеры могут распространять слухи или ложь, тем самым нанося ущерб репутации жертвы или репутации других людей. Могут быть составлены вводящие в заблуждение сообщения, выражены противоречивые политические взгляды или опубликованы недоброжелательные заявления от имени жертвы. Высказывания, о которых сообщается как о языке вражды, заставляют жертву выглядеть преступником, а в серьезных случаях могут привлечь внимание властей. Поврежденная репутация не ограничивается личной жизнью человека; последствия нападений могут возникнуть и на работе. Такие нападения очень трудно объяснить, и часто они влекут за собой очень долгие и затяжные судебные разбирательства.

Интернет-магазины под вымышленными именами

Еще один вид мошенничества в последние несколько месяцев вызывает все большее недовольство. Киберпреступники используют украденные личные данные для создания и регистрации интернет-магазинов. Такие платформы обычно используются для продажи поддельных товаров. Эта особенно безжалостная форма кражи личных данных подвергает жертв риску столкнуться с юридическими проблемами со стороны производителей, чьи товары подделываются. Пострадавшие должны как можно скорее уведомить власти, чтобы увеличить шансы на то, что их имя будет очищено. Дела раскрываются крайне редко, и чаще всего преступники практически не оставляют следов своих деяний.

Каждый пользователь может принять превентивные меры для обеспечения безопасности своих данных:

Выбор надежного пароля

Часто самым большим недостатком безопасности являются сами пользователи, и одной из самых больших проблем является тема выбора пароля. Пароль должен состоять как минимум из восьми символов и состоять из произвольной комбинации цифр, букв и символов. У каждой службы должен быть свой индивидуальный пароль, который также следует регулярно менять. Эти менеджеры паролей и полезные приемы помогут вам в управлении надежными паролями.

Двухэтапная проверка

Многие онлайн-сервисы, такие как Google или Dropbox, предлагают пользователям двухэтапную или двухфакторную верификацию. Пользователи могут войти в свои аккаунты только после получения кода, который был отправлен на их мобильный телефон. Пользователи также могут настроить процесс аутентификации таким образом, чтобы для входа в систему использовались только известные устройства. Различные провайдеры поддерживают приложения, которые генерируют коды для входа в систему. Это простой и эффективный способ предотвратить доступ третьих лиц к учетным записям, к которым они имеют и имя пользователя, и пароль.

Регулярно обновляйте программное обеспечение и устройства

Одна из распространенных ошибок, которую совершают многие пользователи, заключается в том, что они не следят за тем, чтобы их программное обеспечение было обновлено. Браузеры, операционные системы и особенно антивирусные программы всегда должны быть в актуальном состоянии. Постоянно обнаруживаются новые бреши в системе безопасности, которые можно легко устранить, установив обновления. Только те, кто регулярно устанавливает эти обновления, могут извлечь выгоду из таких улучшений.

С осторожностью используйте общественные устройства и сети

Библиотеки, аэропорты и другие общественные места с высокой посещаемостью, такие как кафе и рестораны, часто предоставляют доступ к сетям WiFi. Трафик данных в этих незашифрованных сетях является публичным и при определенных обстоятельствах может быть перехвачен третьими лицами. Доступ к страницам браузера всегда должен осуществляться по протоколу передачи данных «HTTPS», а электронная почта должна отправляться только по зашифрованному соединению. Услуги VPN обеспечивают дополнительную защиту и позволяют передавать данные через зашифрованный туннель. Онлайн-банкинг и другие конфиденциальные операции должны осуществляться только с личных устройств, и чтобы свести к минимуму ненужный риск, следует использовать зашифрованное соединение.  

Избегайте сборщиков данных

То, насколько человек является легкой мишенью для хакеров, зависит от того, где и в какой степени его данные открыты в Интернете. Хорошей практикой является обдумывание каждого входа в систему и проверка репутации используемого поставщика услуг. Проверка положений и условий, политики конфиденциальности данных и отказа от ответственности на сайте — хороший способ выявить «плохие яблоки». Данные всегда следует раскрывать с осторожностью. Запросы конфиденциальных данных, таких как информация о банковском счете, по электронной почте или через Facebook должны насторожить. Те же правила применимы и к приложениям. Пользователи всегда должны знать, к каким данным пытается получить доступ программа. Бесплатные приложения часто являются замаскированными сборщиками данных. Программа, запрашивающая доступ к данным, которые не имеют отношения к ее функции (например, приложение-фонарик, запрашивающее ваши контактные данные), является еще одним потенциальным признаком ненадежного сервиса.

Некоторым людям может понадобиться несколько недель, чтобы понять, что они стали жертвой схемы кражи личных данных в Интернете. Только когда начинают приходить загадочные счета, письма с просьбой об оплате или уведомления о взыскании долгов, жертвы, наконец, начинают понимать, что произошло. Быть внимательным и быстро реагировать на подозрительные операции — вот ключ к тому, чтобы остановить мошенников до того, как ситуация выйдет из-под контроля.

Те, кто опасается, что их именем злоупотребляют, могут проверить свои подозрения, сделав всего несколько простых шагов. Для начала стоит зарегистрировать Google Alert для своего имени. С помощью этой услуги пользователю отправляется автоматическое уведомление по электронной почте каждый раз, когда имя, на которое он зарегистрирован, появляется в Интернете. Обратный поиск изображений Google также позволяет пользователям проверить, не были ли их фотографии неправомерно использованы другими.

Чаще всего пользователей информируют и предупреждают в случаях, когда данные клиентов были украдены у крупных компаний. В идеале, пострадавшая компания создает веб-страницу, на которой пользователи могут проверить, не пострадали ли они.

Все вышеперечисленные меры предосторожности затрудняют преступникам несанкционированный доступ к личной информации и данным. Однако стопроцентная безопасность невозможна. В случае, если человек стал жертвой кражи личных данных, лучше всего реагировать как можно быстрее. На несанкционированные финансовые операции большинство финансовых учреждений распространяют льготные периоды. По этой причине лучше всего придерживаться следующих мер: