Цифровые сервисы и услуги подчас несут в себе не только удобства, но и определенные риски. В цифровом пространстве человек оставляет огромное количество следов, которые могут быть использованы в преступных целях. Как сделать так, чтобы те цифровые сервисы и услуги, которым вы привыкли и активно используете в своей повседневной жизни, были безопасны и не принесли неприятных неожиданностей?
В Управлении безопасности Волго-Вятского банка ПАО Сбербанк* рассказали, как не стать жертвой преступников в цифровом мире.
Социальные сети и мессенджеры давно стали неотъемлемой частью нашей жизни. Постоянно увеличивающаяся аудитория, всемирный охват и доверчивость пользователей — всё это является причинами появления киберпреступников. Каждый из нас может стать их мишенью: получать нежелательные сообщения, письма с провокационными призывами, навязчивые звонки. Сотни негативных сообщений могут неожиданно обрушиться на нас с целью помешать обычной работе, вывести из равновесия, заставить совершать необдуманные действия.
Не стоит забывать, что источником информации для реализации подобного рода атак со стороны киберпреступников можете быть вы сами. Поделимся некоторыми советами как защитить себя и свои данные:
1. Не указывайте лишнюю личную информацию в профиле в социальных сетях. Что не стоит выкладывать о себе в Интернет:
• номер телефона;
• дату рождения;
• паспортные данные, данные банковских карт;
• сведения о родственниках;
• информацию о детях, которую можно использовать им во вред (расписание занятий, маршруты, заболевания, психологические проблемы, страхи, особые привычки и так далее);
• информацию о месте жительства, учёбы, отдыха, работы, данные о вашем местоположении;
• сведения, которые помогут ответить на контрольные вопросы для получения доступа к аккаунтам в социальных сетях и почтовых сервисах (например, девичья фамилия матери, кличка попугайчика, любимая строчка из песни);
• фотографии, демонстрирующие материальное положение.
2. Настройте параметры конфиденциальности профиля в социальных сетях. Обеспечьте сокрытие данных в социальной сети от всех, кроме друзей.
3. Удалите аккаунты в социальных сетях, которыми вы уже не пользуетесь. Преступники часто следят за неактивными учетными записями, чтобы взломать их и получить персональные данные владельцев, хранящиеся в переписках. Также под удар попадают ваши друзья, которые ещё пользуются этим сервисом. Притворившись вами, преступники могут манипулировать другими пользователями с целью получить, например, данные их банковских карт.
4. При регистрации в онлайн-сервисах обращайте внимание на характер запрашиваемых данных. Не указывайте данные, которые в действительности не нужны для получения услуг сервиса (номера удостоверения личности и т.п.).
5. Не переходите по ссылкам из мессенджеров и не вводите свои персональные данные на непроверенных сайтах — иначе они достанутся мошенникам. Сама кража персональных данных может быть завуалирована. Например, вас попросят предварительно перейти по ссылке, чтобы уточнить документы. А там — фишинговый сайт, собирающий информацию, которую вы сами введете в формах.
6. Тщательно проверяйте онлайн-магазины, прежде чем доверить им данные банковской карты.
7. Всегда уточняйте, с какой целью собирают те или иные данные. Об этом можно узнать из согласия, политики компании или спросить у сотрудников. Читайте согласия на обработку персональных данных, внимательно изучайте заявленные цели обработки, не соглашайтесь, если не устраивают условия.
8. Удалите лишнюю информацию о себе. Для этого постарайтесь составить список всех сайтов, где у вас есть личный кабинет. Если в этом списке будут те, которыми вы уже не пользуетесь, — это повод удалить в них свою учётную запись. На оставшихся сайтах удалите информацию, которая не требуется для пользования этими сервисами. Если сделать это самостоятельно не получается, то обратитесь в техническую поддержку, и они помогут решить проблему.
9. Помните, что абсолютно все, что мы делаем в интернете (посты, комментарии, лайки, голоса в поддержку петиций, покупки в интернет-магазинах или просмотры видео), оставляет цифровые следы. Любые действия фиксируются и образуют ваш цифровой портрет, по которому достаточно точно можно определить личность человека, его увлечения и прочее. Информация, попавшая в сеть, остаётся там практически навсегда.
Полностью удалить цифровой след, оставляемый вами в сети, не получится, но его можно уменьшить. Для этого:
• регулярно чистите cookie;
• используйте анонимный режим, когда работаете в браузере;
• не сохраняйте пароли от социальных сетей и электронной почты в браузерах.
Ваши паспортные данные – это зона особого внимания. Многие даже не задумываются сколько копий его паспорта может храниться в интернете. Как часто паспорт или паспортные данные фигурируют в пересылке по электронной почте: в отдел кадров, туроператору, другу, чтобы он получил за вас посылку. Если у злоумышленников появится копия вашего паспорта или скан, они смогут, к примеру, оформить микрозаём или купить сим-карту.
Чтобы защитить себя от риска компрометации паспортных данных, всегда уточняйте, с какой целью собирают паспортные данные. По возможности старайтесь избегать необходимости предоставлять данные паспорта. Если вам все же требуется сканировать паспорт, закройте свою подпись, чтобы она не отображалась на копии.
Если вы всё же обнаружили, что данные паспорта украли и мошенники их незаконно используют:
• Сообщите в полицию, что вы потеряли паспорт, — это единственная возможность заменить его. По закону вы не можете получить другой, только потому что ваши данные украли.
• Проверьте кредитную историю, чтобы узнать, оформили ли на ваше имя кредиты. Если они есть, обратитесь в банки и полицию, напишите заявление, чтобы аннулировать мошеннические договоры. Чтобы доказать, что кредит брали не вы, попросите проверить снимок заявителя — его всегда фотографируют при оформлении займа.