По последним данным, скандальное видео Артема Дзюбы утекло в сеть, потому что телефон футболиста взломали. Рассказываем, как защитить устройство, соцсети и мессенджеры, даже если ничего компрометирующего там нет

На нашем телефоне или в чатах часто содержатся личные сведения, которые злоумышленники могут использовать в своих целях. Например, номера карт, доступы к онлайн-банкам, домашний адрес или рабочая переписка.

Со смартфоном в руках легко получить логины и пароли к приложениям, ведь их зачастую высылают по СМС. А еще мошенники могут узнать о ваших пожилых родственниках и обмануть их, используя всю известную информацию.

Вот как всего этого избежать.

1. Используйте сложный пароль. Его можно установить вместо четырех- или шестизначного PIN-кода для разблокировки.

На iPhone: зайдите в «Настройки» → «Touch ID и код-пароль» → «Запрос пароля: сразу»; «Сменить пароль» → «Произвольный код (буквы + цифры)».

• Чтобы усилить защиту, включите сброс всех данных после десяти неудачных попыток.

На Android: «Настройки» → «Безопасность» → «Блокировка экрана», выберите «Пароль» в качестве способа блокировки экрана и установите пароль из букв и цифр. Затем «Настройки» → «Безопасность», уберите галочку «Показывать пароли».

2. Отключите уведомления на заблокированном экране. Это помешает злоумышленникам видеть письма и сообщения — включая коды для подтверждения платежей.

На iPhone: «Настройки» → «Пароль» («Touch ID и пароль») → раздел «Доступ с блокировкой экрана» и «Настройки» → «Уведомления» → «Показ миниатюр» → «Без блокировки».

На Android: «Настройки» → «Приложения», выберите приложение и уберите галочку «Показать уведомления».

3. Включите двухфакторную проверку на телефоне и компьютере. При двухфакторной авторизации, помимо пароля, вы подтверждаете вход при помощи SMS-кода, который отправляется на подключенное вами устройство. Так у посторонних не будет доступа к вашему аккаунту.

На iPhone: Сайт Apple ID → «Двухфакторная идентификация» → «Вкл» Затем: «Безопасность» → «Проверенные номера телефонов» → «Изменить» → «Добавить номер телефона с возможностью приема текстовых сообщений».

На Android:

Как защитить смартфон на случай кражи или потери | Эксперты объясняют от Роскачества

Потеря мобильного телефона может обернуться не только утратой денег, но и передачей конфиденциальной информации о вас мошенникам и злоумышленникам. Как подготовить смартфон, чтобы минимизировать риски?

Смартфоны не только непомерно дороги, но и содержат подробную информацию о вашей личной жизни: данные о банковских счетах и картах, переписку, фотографии мест, которые вы часто посещаете, книгу контактов. Все эти сведения в чужих руках могут представлять опасность для вашей личной жизни и вашего кошелька.

Вот как предотвратить доступ незнакомцев к вашей личной информации, безопасно создать резервную копию и восстановить фотографии и видео, хранящиеся на устройстве, и, если повезет, увеличить шансы на возвращение потерянного телефона.

Как подготовить смартфон на случай утери

Шаг 1: Используйте надежную защиту паролем

Это ваша первая и самая сильная линия защиты. Большинство телефонов сегодня предлагают ту или иную форму биометрической аутентификации, позволяющую удобно разблокировать устройство с помощью отпечатка пальца или технологии распознавания лица.

Но вам все равно нужен надежный пароль, потому что легко угадываемый пароль может разблокировать ваш телефон и позволить кому-то обойти биометрические средства защиты.

Более того, использование биометрии «освобождает вас от необходимости устанавливать сверхпрочный пароль, поскольку вам не придется постоянно вводить его». И это будет большой ошибкой.

Откажитесь от простого 4-значного PIN-кода и вместо этого создайте надежный пароль, состоящий как минимум из восьми символов, включающих комбинацию букв, цифр и специальных символов, которые не образуют узнаваемых слов или фраз, особенно тех, которые могут ассоциироваться с вами. Например, «Аня1989» – слабый пароль, но «г?АНЯ!9891» взломать гораздо сложнее. Если ваш телефон нельзя разблокировать пальцем или с помощью лица или вы предпочитаете не использовать биометрическую аутентификацию, то набрать нетривиальный пароль становится проще со временем.

Важно

Использование пароля имеет еще одну защиту. После нескольких неудачных попыток ввода пароля некоторые телефоны блокируют устройство на короткий промежуток времени, прежде чем вы сможете повторить попытку.

У последних моделей телефонов Android и Apple также есть настройка, которая автоматически стирает все ваши личные данные после 10 или более неудачных попыток входа в систему. Если в вашем телефоне есть такая возможность, вот как ее активировать. (Только не забудьте сохранить резервные копии.)

На телефоне с ОС Android: перейдите в «Настройки > Экран блокировки > Параметры защитной блокировки» и переключите опцию автоматического сброса к заводским настройкам, чтобы включить ее. (Проверено на Samsung Galaxy S21, на других моделях Android эти действия могут немного отличаться.)

На iPhone: перейдите в «Настройки > Touch ID и код-пароль». Введите свой пароль, затем прокрутите страницу в самый низ и нажмите на переключатель «Стирание данных», чтобы включить его.

Шаг 2: Включите функцию «Найти мой телефон»

Те же GPS и сетевые соединения, которые помогают вашему телефону находить ближайшие кафе и самый быстрый путь домой, могут помочь вам найти и защитить этот телефон в случае его пропажи.

Чтобы воспользоваться этим преимуществом, телефон должен быть включен и иметь подключение к сотовой сети или Wi-Fi, хотя его можно отследить по последнему местоположению, записанному при включении.

Отслеживание местоположения (GPS) также должно быть включено, чтобы найти телефон на карте. Чтобы включить эту настройку, выполните следующие действия:

На телефоне Android: перейдите в меню «Настройки > Безопасность > Найти устройство» и включите функцию «Найти устройство». На некоторых устройствах эта настройка может называться немного иначе.

На iPhone: перейдите в «Настройки > Ваше имя > Найти мое устройство» и выберите пункт «Найти iPhone», чтобы включить его. Вы также можете поделиться своим местоположением с друзьями и родственниками, увидеть свое устройство, даже если оно находится в автономном режиме, и отправить местоположение iPhone в Apple при критическом разряде батареи.

Шаг 3: Прикрепить записку

Возможно, вам не понравится идея портить внешний вид вашего телефона, но это может увеличить шансы вернуть устройство, если его найдет честный человек. Прикрепите на заднюю панель телефона или его корпус крошечную записку с адресом электронной почты или рабочим номером.

На резиновых или шероховатых поверхностях аккуратно напишите эту информацию перманентным маркером с тонким кончиком на небольшой полоске клейкой или электрической ленты, которая лучше приклеивается к таким поверхностям.

Выберите место на телефоне, которое меньше всего подвержено постоянному трению ладонью или пальцами.

Шаг 4: Резервное копирование фотографий и видео

Операторы связи, производители телефонов и операционные системы обычно предлагают бесплатное резервное копирование фотографий, настроек и прочего. Эти опции часто появляются при первой настройке телефона, хотя их всегда можно активировать позже. Облачное хранилище облегчит восстановление ваших ценных воспоминаний.

Шаг 5: Запишите уникальный идентификационный номер телефона

Смартфоны имеют уникальный серийный номер, известный как IMEI (международный идентификатор мобильного оборудования).

В отличие от другой идентификационной информации, хранящейся на съемной сим-карте телефона, эти номера выгравированы в его микросхемах, и их трудно изменить.

Вы можете сообщить этот номер полиции, если заявляете о краже телефона, чтобы была возможность вернуть смартфон, если он будет найден.

После пропажи телефона

Чем раньше вы начнете действовать, тем больше шансов вернуть телефон или защитить свои данные. Вот основные действия, которые необходимо предпринять.

Шаг 1: Ищите и/или стирайте данные

Поскольку воры, скорее всего, довольно быстро выключат телефон, вытащат из него сим-карту, важно, чтобы в ту же минуту, как вы узнали о пропаже телефона, вы отправили ему команды, которые считаете нужными. Время играет важную роль, поскольку необходимо, чтобы телефон был включен и у него оставалось немного заряда батареи.

Как можно скорее позвоните или отправьте СМС с другого устройства. Этого может быть достаточно, если ваш телефон просто потерялся поблизости.

Кибербезопасность: как защитить персональные данные в интернете

Расскажем о методах защиты персональных данных в сети, которые помогут предотвратить кражу паролей и отслеживание ваших действий в интернете.

Сайты, мобильные приложения и онлайн-сервисы регулярно собирают сведения о посетителях.

С одной стороны, это практично — сайты запоминают логины, пароли и автоматически вводят их для входа в личный кабинет, хранят ссылки, которые вы раньше открывали.

С другой стороны, мошенники могут взломать ваш аккаунт и получить доступ к почте или банковской карте. Чтобы обезопасить себя, запомните несколько правил.

Пароли

Это главный способ защитить себя в сети, поэтому к созданию и хранению паролей важно отнестись очень внимательно.

• Создавайте длинные пароли, используйте заглавные и строчные буквы, различные знаки, цифры. Придумайте для каждого сервиса и программы свой пароль. Или запомните 5 типовых паролей, при этом они не должны совпадать с самыми распространенными паролями.

Пример самых популярных типов паролей

123456	1234567	123	Эшли	эвитировать
123456789	qwerty	omgpop	987654321	123abc
картинка1	abc123	123321	неизвестный	123qwe
пароль	Миллион2	654321	zxcvbnm	Солнечный свет
12345678	000000	qwertyuiop	112233	121212
111111	1234	qwer123456	чаты	Дракон
123123	Я люблю вас	123456a	20100728	1q2w3e4r
12345	aaron431	a123456	123123123	5201314
1234567890	пароль1	666666	принцесса	159753
Senha	qqww1122	asdfghjkl	куртка025	Bangbang123

Нередко бывает, что персональная информация утекает в сеть по вине владельцев информационных систем. Для проверки своих учетных данных рекомендуем использовать этот ресурс https://monitor.firefox.com/.

• Не используйте следующую информацию для создания паролей: дата рождения, номер телефона, адрес, имена и фамилии близких людей. Эти данные злоумышленники могут отыскать самостоятельно в интернете и разгадать ваш пароль.
• Все пароли лучше выписать в яркий блокнот, который нужно хранить в сухом и труднодоступном месте. Также можно установить специальную программу «Менеджер паролей», в которой данные будут надежно сохранены. Не создавайте файлы с паролями на ноутбуке или в телефоне, мошенники могут взломать систему и получить нужные данные.
• Настройте двухэтапную аутентификацию, чтобы защитить свои аккаунты. Проверяйте сообщения на почте и смс — в случае если придет подозрительное письмо, вы успеете отреагировать и пресечь попытку взлома.

Цифровая гигиена

• Не делитесь слишком личной информацией в социальных сетях, чтобы мошенники не могли воспользоваться этими сведениями.
•  Следите за своим цифровым следом, так как приложения и сайты собирают данные о вашем местоположении. Полностью скрыть геолокацию не получится, но можно ее отключить в тех программах, в которых она не нужна для работы.
• Делайте резервное копирование данных, в последнее время участились случаи блокировки устройств с целью выкупа.

Политика конфиденциальности

Во время установки программы, подключения онлайн-сервиса или регистрации в социальной сети важно прочитать политику конфиденциальности. Проверьте, чтобы сервис не мог управлять вашей персональной информацией — фото, видео, номер телефона, электронный адрес.

Пройдите онлайн-курсы бесплатно и откройте для себя новые возможности Начать изучение

Доступ к камере и фотографиям

Часто приложения запрашивают доступ к микрофону, камере, фото и видео. Открыть доступ можно, но лучше единоразово во время использования сервиса.

Удаление сookies

Сookies — это фрагмент данных о сайтах, на которые вы раньше заходили. Благодаря этим фрагментам, сайты запоминают историю покупок, наполнение корзины, фиксируют сведения о вашей активности и интересах. Периодически чистите файлы сookies в телефоне и в ноутбуке для обеспечения собственной безопасности.

Защищённое соединение

Банковские, государственные сайты и интернет-магазины применяют защищённое соединение, с помощью которого все сведения шифруются посредством SSL.

Чтобы определить, использует ли сайт защищённое соединение, обратите внимание на зелёный замочек рядом с названием сайте https://. Если он есть, значит, ваш адрес и банковские реквизиты защищены. Проверяйте наличие этого знака каждый раз, когда вводите личные данные в информационном пространстве.

Wi-Fi в общественных местах

Во многих кафе и торговых центрах есть возможность подключить бесплатный Wi-Fi, однако это небезопасно. Мошенники могут легко заполучить ваши пароли. Когда вы находитесь в общественном месте и используете открытый Wi-Fi, то не заходите на сайты, в которых нужно ввести пароль или личную информацию. В таких случаях лучше воспользоваться мобильным интернетом.

Мы попросили Антона Прохорова, старшего преподавателя кафедры «Защита информации» РГЭУ, эксперта по коду в конкурсе «Цифровой прорыв», дать советы, как защитить себя от мошенников в сети.

«Многие хакеры работают по принципу рыбалки: ищут людей, чьи данные легко достать в сети. Мало кто целенаправленно взламывает аккаунты конкретных пользователей, как правило, это случайный выбор. Но бывают случаи, когда злоумышленники находят уязвимое место системы, например Инстаграма или Фейсбука, и взламывают ее, таким образом получая личную информацию человека. 

Сейчас торговля персональными данными набрала большие обороты, основными покупателями являются мошенники. Наверняка вы слышали истории о том, как позвонили бабушке, представились сотрудниками банка, озвучили ее личные данные, чем вызвали у нее доверие, после чего бабушка перевела неизвестным все сбережения. 

Полностью обезопасить себя невозможно, но можно сделать так, чтобы взлом стал нерентабельным, невыгодным для злоумышленников. Для этого нужно придерживаться следующих правил. 

1. Не привязывайте свое имя и мобильный телефон на сторонних ресурсах, где этого не требуется. Также не стоит подвязывать номер к электронной почте, обзаведитесь несколькими спам-почтами, которые вы будете использовать для авторизации на различных неважных сайтах. Адрес почты, который вы указали при регистрации в приложении такси, музыки и других сервисах, лучше нигде не указывать. Советую пользоваться почтой rambler, для ее создания не нужен номер телефона.
2. Рассказывайте минимум о себе в интернете, любые данные мошенники могут использовать против вас. Например, вам звонит неизвестный, вы спрашиваете: «Кто это?». Вам отвечают: «Ты что меня не узнал? Кого ты давно не видел?». Вы начинаете вспоминать, с кем давно не общались, перебирая имена знакомых. Злоумышленник цепляется за первое же имя и затем просит одолжить деньги.  Если вы активно ведете социальные сети, то сделайте два аккаунта — публичный и личный. В публичном предоставляйте ровно ту информацию, которая выгодна вам. Не отмечайте на фотографиях близких людей или коллег, эти данные могут также использовать злоумышленники. Зная социальную связь людей, мошенникам еще проще придумать историю, которая будет выглядеть правдиво. 
3. Проявляйте бдительность также и на работе. Если вы являетесь сотрудником компании, то старайтесь меньше афишировать рабочие данные в информационном пространстве, злоумышленники могут воспользоваться этими сведениями, выдавая себя за вас. 
4. Не используйте корпоративные сети для выхода в интернет в личных целях, так как ряд компаний применяют DLP-систему для контроля трафика, а значит, системный администратор может просматривать ваши действия в информационном пространстве.

Специалисты Firefox Monitor провели исследование по анонимности в сети. Они пришли к выводу, что, изучив 100 сайтов, которые чаще всего просматривает пользователь, можно полностью идентифицировать его личность. Информацию о часто посещаемых ресурсах можно узнать из закладок и истории браузера, поэтому необходимо периодически чистить сookies.

Предусмотреть все и полностью защитить себя невозможно, но можно проанализировать свои аккаунты, понять, какие из них важные, спрогнозировать риски при взломе. Усилить систему безопасности в них и быть осмотрительным в любых нестандартных ситуациях».

Если вы IT-специалист, студент технических вузов или учащийся старших классов и хотите обучаться и развиваться в IT-сфере, то поучаствуйте в масштабном проекте «Цифровой прорыв.

Сезон: искусственный интеллект». Главная цель проекта — формировать российское и мировое ИИ-сообщества и удовлетворить потребность IT-компаний в высококлассных профессионалах.

Подробнее об условиях и призах можно узнать по ссылке.

Как обезопасить телефон от кражи?

Мобильные телефоны давно стали популярным объектом кражи. Множество преступников заинтересованы в доступе к вашей личной информации. Если вы не хотите оплачивать непредвиденные расходы, покупать новый гаджет, вероятно, вы пожелаете в случае кражи вернуть его или помешать ворам завладеть персональными данными.

Постепенно появляются технологии, которые делают бессмысленным хищение девайсов:

• дистанционная блокировка.

Уже опробована в ноутбуках компанией Apple — все функции устройства блокируются, его использование становится невозможным.

Современные программы можно купить в магазинах, но воры их уже научились обходить, сбрасывая настройки смартфона и перепрошивая его.

Но встроенная изначально функция kill switch полностью уничтожает начинку аппарата, все личные данные и файлы по уникальному номеру IMEI. Функцией kill switch оснастить все гаджеты решилась также компания Samsung;

Портативные сканеры используются разработчиками мобильных устройств для идентификации владельца смартфона, родственники пользователя смогут воспользоваться устройством, если их отпечатки внесены в базу данных девайса. Сейчас сканером обладают топовые модели мобильных телефонов, к примеру, такая функция есть в iPhone, HTC One Max, Samsung Galaxy S5, Motorola ES400 и некоторых других моделях;

Доступна для любых моделей смартфонов, программа из магазина приложений работает даже на самом дешевом аппарате. Некоторые разработчики позволяют включить сигнализацию дистанционно — через смс со специальным набором символов или с помощью интернета.

Как защитить мобильный телефон от кражи?

На случай непредвиденных обстоятельств перепишите в блокнот:

• наименование производителя, модель;
• цвет и описание внешнего вида;
• PIN-код и код блокировки;
• IMEI номер (для GSM телефонов).

Для облегчения поиска можно заранее нанести на гаджет и батарею свой домашний адрес, альтернативный номер телефона или адрес электронной почты ультрафиолетовыми чернилами. Помните, что они стираются через несколько месяцев, поэтому обновляйте надписи при необходимости.

Также вы можете использовать код блокировки, пин-код, что делает телефон менее ценным для вора, защищает личную информацию от несанкционированного доступа.

Если аппарат украли, необходимо сразу сообщить в полицию и оператору связи для блокировки гаджета и аккаунта. Для этого необходимо знать IMEI номер. Если оператор заблокировал гаджет, он станет неактивным даже при смене сим-карты.

Однако неактивный девайс не сможете использовать даже вы как владелец, когда его вернут.

Сохраните сведения о звонке — дату, время, имя контактного лица оператора, длительность разговора, попросите заблокировать устройство, чтобы вор не произвел мошеннические действия с вашей учетной записи.

Способы защиты андроид смартфона

Чтобы защитить себя от возможной потери или кражи телефона, а также личных данных в нем, вам необходимо иметь:

Работа и мобильники: как юристы используют информацию — новости Право.ру

Мобильные телефоны уже давно перестали быть просто средством для звонков. Сейчас с их помощью передают и хранят значительные объёмы информации. Об этом 5 февраля поговорили на конференции «Мобильные данные: вопросы конфиденциальности и защиты».

Legal Week NY Чат-боты, эмодзи и большие данные: что обсудят на Legaltech в Нью-Йорке

Частный юрист-практик Гейл Готтерер обратился к теме автономных транспортных средств. Хотя автомобильные компании ещё не производят машины, способные ездить без водителей, автовладельцы сидят за рулём машин, собирающих большое количество информации.

Функции, благодаря которым различные устройства в автомобиле подсказывают, куда повернуть и как не въехать в дерево, основаны на показаниях датчиков и камер наблюдения. Такая информация может стать потенциальной мишенью для программ обнаружения данных.

«Сколько такой информации у автопроизводителя, создавшего вашу машину? И сколько такой информации получает ваша страховая компания?» – задаётся вопросом Готтерер. 

Общая проблема, с которой столкнулись многие компании, – это разграничение использования служебных и личных телефонов на работе.

Например, многие организации запрещают своим сотрудником использовать личные телефоны в служебных целях. В ходе расследования эти факты установить сложно, но возможно.

Но может случиться и такое, что сотрудник сам перепутал телефон и отправил письмо клиента с личного мобильного устройства.

Шахаф Розански, глава израильской фирмы Cellebrite Business Solutions, отметил: пока многие компании технологического сектора делают акцент на конфиденциальности пользователей, по-прежнему существуют инструменты, которые можно использовать, чтобы обойти такие меры. Противостояние контрмерам тоже подчас требует определённой креативности.

По словам Рубио, перед путешествием она старается удалить всю ненужную информацию со своего устройства и перекинуть её в другую сеть. Это обезопасит её от нежданного обыска пограничника, если тот вдруг решит изъять телефон для досмотра. «Если этой информации не должно быть на моём устройстве, мне не стоит её везти с собой», – заключает Рубио.

Работа с данными in-house

В руках компаний сосредоточено сейчас больше данных, чем когда-либо.

Понимание того, как использовать и анализировать такие данные, поможет главам юридических департаментов стать ценными специалистами в глазах руководства.

Корпоративные юристы и другие эксперты обсудили сбор и анализ данных в рамках панели «Анализ данных сверху вниз: что начальники юрдепартаментов, главы юридических фирм и руководство должны знать об анализе данных».

Legal Week NY Клиенты юрфирм обеспокоены хранением данных в облаке

Главы юридических фирм, которые хотят начать использовать данные для повышения эффективности предприятия, должны применять принцип сверху вниз: сначала формулировать задачу, а уже потом анализировать информацию, считает Джей Ум, директор по ценообразованию в Baker McKenzie в Нью-Йорке.

Она заявила, что главам правовых департаментов надо начать с «конструктивного анкетирования» при анализе данных. «Данные – это не магия, это работа. Они стоят времени и денег, всегда включают в себя риски», – добавила Ум. По её словам, применение обратного принципа – снизу вверх – может быть затратным по времени.

В частности, может оказаться, что много времени ушло на анализ ненужной информации. 

«Одна из проблем, которую мы не видим, – это достаточность данных.

У нас есть много данных, но когда вы определяете проблему, которую надо решить, у вас иногда нет всей информации, которая нужна для решения конкретной проблемы», – сказала Ум.

Она отметила, что лучший подход – это сначала подумать о том, как будет работать анализ и какая информация нужна для успешного завершения аналитической работы. 

Юридическая неделя проходит в Нью-Йорке с 4 по 6 февраля. В рамках мероприятия организованы семинары, выставки и три конференции: Legaltech, LegalCIO и Legal Business Strategy.

Защита персональных данных: как защитить личные данные в интернете

Нежелательные звонки «участкового», кредиты, которые вы не оформляли, спам в SMS — всё это последствия кражи ваших личных данных. Как обеспечить их сохранность и зачем ваше имя, телефон или почта могут кому-то потребоваться? Давайте разбираться, зачем нужна защита персональных данных в интернете.

Для начала: что такое личные данные

Личные, или персональные, данные — это любая информация, которая прямо или косвенно относится к человеку. Пример персональных данных — фамилия, имя и отчество пользователя, дата его рождения, домашний адрес, e-mail, номер телефона, фото и ссылки на профили в соцсетях.

Мы делимся информацией о себе, когда заказываем одежду и продукты, ищем вторую половинку или смотрим кино онлайн. Благодаря данным, которые собирают сайты, пользователям не приходится каждый раз заново вводить номер телефона или искать музыку под настроение. А вот в руках злоумышленника личные данные начинают работать против нас.

Как собирают и используют персональные данные в интернете

Один из наиболее распространенных способов сбора персональных данных в интернете — cookie, или «печеньки», — фрагменты текста, в которых хранится информация о посещении пользователем сайта. Благодаря файлам cookie электронный ресурс запоминает и анализирует действия пользователя, подстраиваясь под него при последующем посещении.

Например, если вы положили приглянувшиеся товары в корзину онлайн-магазина, но решили отложить оплату, то магазин может сделать так, что при следующем посещении сайта — через час или через неделю — товары по-прежнему будут в вашей корзине. Именно благодаря cookie сайт запоминает, на каком языке вы потребляете информацию, автоматически вводит ваши данные (например, имя и адрес электронной почты) в специальные поля, показывает вам потенциально интересную рекламу.

На некоторых сайтах для сбора личных данных пользователей применяют анкеты. Так, интернет-магазин попросит вас ввести почтовый адрес, адрес электронной почты и номер телефона, а на сайте знакомств вы укажете пол и возраст, расскажете о хобби.

Предоставляя сайтам эти данные, мы обеспечиваем себе комфортное использование интернет-ресурсов. Сайты, в свою очередь, получают возможность показывать нам наиболее эффективную, таргетированную рекламу и понимать свою аудиторию лучше.

Несмотря на взаимовыгодность предоставления личной информации, пользователю важно уметь защищать свои персональные данные.

Чем опасна кража личных данных

Из-за хакерских атак на организации личные данные могут оказаться у мошенников. В зависимости от полученных данных (логин, паспортные данные или личные фото) мошенники могут использовать их несколькими способами:

• оформить на имя жертвы кредит;
• «повесить» долги или оформить фирму-однодневку;
• совершить незаконные сделки с недвижимостью;
• подобрать или перехватить пароль от вашего банковского приложения;
• вывести средства с банковского счета;
• открыть на ваше имя электронный счет, который впоследствии может быть использован, например, для покупки или продажи запрещенных товаров;
• зарегистрироваться в онлайн-казино или на сайте знакомств;
• шантажировать;
• совершать мошеннические действия от вашего лица;
• надоедать звонками и письмами в попытках навязать свои услуги.

Популярным среди мошенников способом использовать личные данные является фишинг. Мошенникам достаточно знать ваш телефон или адрес электронной почты, чтобы начать присылать вам персонализированные письма с вредоносным кодом или ссылки на ресурсы, зараженные вирусом. Причем зачастую это делается с поддельных адресов от лица известной компании или кого-то из знакомых жертвы.

Десять способов защитить персональные данные

1. Меняйте пароли и избегайте слабых комбинаций. Это стандартная рекомендация, ведь подбор пароля — несложная операция, с которой справляются даже неопытные хакеры. Регулярно меняйте пароли от своих аккаунтов в соцсетях и почтовых ящиков, старайтесь не использовать один и тот же пароль для разных сервисов. При создании пароля важно использовать сильные комбинации. Так, подобрать пароль SemenPetrov_96 несложно. А вот son_sVoe9o.otza выглядит более надежным — в нем нет имени или года рождения владельца, зато используются слова на двух языках, а цифра и заглавная буква стоят в случайных местах.
2. Заведите дополнительный почтовый ящик. Практически все сайты — магазины, газеты и журналы, социальные сети — запрашивают при регистрации электронную почту. Заведите специальный адрес, который будете указывать в таких случаях. Пусть вашу основную почту знают только коллеги и близкие. Так у вас меньше шансов стать жертвой фишинга или спам-рассылки, а у мошенников — узнать и взломать вашу почту с ценной информацией.
3. При покупках в интернете пользуйтесь банковской картой с небольшим объемом средств. Ваш любимый онлайн-магазин в любой момент может подвергнуться хакерской атаке, да и никто из нас не застрахован от случайного попадания на сайт-зеркало — мошеннический интернет-ресурс, который в точности повторяет интерфейс популярного сайта. Если данные вашей карты все же окажутся в руках мошенника, гораздо проще принять потерю небольшой суммы денег, чем всех ваших накоплений. Для платежей в интернете можно оформить виртуальную банковскую карту — это гораздо быстрее. Для защиты от списаний средств мошенниками настройте также максимальную сумму покупок. Такое ограничение позволит выиграть время и вовремя заблокировать карту.
4. Читайте политику конфиденциальности. Звучит скучно, но в этом документе сайт рассказывает, какие данные собирает, как хранит и использует их. Часто ссылку на политику конфиденциальности можно найти в нижней части страницы или в чекбоксе рядом с формой сбора данных. По закону сайты должны получить согласие пользователя на обработку персональных данных, а потому вас, скорее всего, попросят поставить галочку в доказательство того, что вы ознакомились с политикой.
5. Закройте свои аккаунты в соцсетях и включите двухфакторную аутентификацию. Лучший способ защиты персональных данных в интернете — вовсе не загружать их в сеть. Но если все же очень хочется, то делитесь новостями и фотографиями только с друзьями. По вашему контенту мошенники могут отследить, например, когда вас нет дома или где хранятся ценные вещи. Внимательно читая посты, легко узнать имя первой учительницы или кличку любимого питомца — ответы на популярные контрольные вопросы. Двухфакторная аутентификация же позволит дополнительно защитить аккаунт — при входе в него система не только запросит логин и пароль, но и отправит вам на телефон или e-mail проверочный код.
6. Не выкладывайте в соцсетях фотографии документов. Кажется, всем известно, что показывать незнакомцам свои паспортные данные опасно. Но потенциальная угроза содержится в любом документе, даже в авиабилете — с помощью указанного на билете кода бронирования можно узнать информацию о вас и вашем полете, а затем и получить доступ к паспортным данным, электронной почте и номеру телефона, изменить настройки бронирования и даже снять вас с рейса.
7. Не используйте Wi-Fi в общественных местах. Нередко мошенники создают сети, которые маскируют под обычный открытый Wi-Fi кафе, метро или любого другого общественного места. Их цель — перехватить логины и пароли (например, от приложения мобильного банка) подключившегося через их сеть пользователя. При этом даже проверенная общественная сеть несет в себе угрозу, так как имеет очень низкую степень защиты от хакеров.
8. Не принимайте cookie-файлы автоматически. В большинстве своем cookie безопасны для пользователя. Но существуют и такие, которые угрожают конфиденциальности данных. Перед тем как согласиться на использование сайтом cookie, самостоятельно выберите те данные, которые он сможет сохранить. Обычно ссылка на меню настроек зашита в уведомление об использовании cookie, которое появляется на сайте автоматически.
9. Внимательно относитесь к сообщениям с гиперссылками. Часто мошенники отправляют на почту потенциальной жертвы заманчивые «спецпредложения» или уведомления о неожиданном большом выигрыше. Акции якобы действуют ограниченное время, а приз нужно забрать очень срочно. Так вас побуждают перейти по указанной в сообщении ссылке как можно скорее. Ссылка в письме мошенников, как правило, ведет на сайт-зеркало магазина или образовательной платформы, где вас попросят ввести данные банковской карты. А чем быстрее, как нам кажется, нужно сделать это, тем менее мы бдительны и тем легче попадаемся на уловку. Будьте внимательными к адресу ссылок — адрес сайта-зеркала может отличаться от настоящего всего одним символом, который легко не заметить. Трезво оценивайте подобные сообщения; если вам предлагают сказочную выгоду — это точно мошенники.
10. Проверяйте личный компьютер на наличие вирусов. Нередко хакеры устанавливают на компьютеры пользователей программы-вымогатели, блокирующие экран, и требуют выкуп за данные жертвы. Чаще всего оплата не помогает разблокировать устройство, и утерянными оказываются и данные, и деньги. Антивирус позволит заблаговременно обнаружить такие программы и держать в сохранности персональные данные.

Как защитить персональные данные: 6 советов от специалистов — Статьи информационного юридического портала Сфера

Продюсер исполнительских искусств АНО ВО «ГИТР» Иван Павлов:

Чтобы избежать кражи или утечки персональных данных (почтовых адресов, номеров телефона, реквизитов банковской карты и т.д.), при их размещении на интернет-ресурсах следует:

• завести анонимный почтовый адрес (например, на ProtonMail)
• использовать виртуальную sim-карту (e-sim)  и реквизиты виртуальной банковской карты
• при сканировании паспорта закрывать серию/номер.

Привязывать к интернет-ресурсу банковскую карту безопасно в том случае, если выполняются два условия:

1. форма платежа соответствует стандарту PCI-DDS
2. к сервису подключена технология 3D-secure.

От себя рекомендую использовать виртуальную банковскую карту, чтобы не опасаться за данные и средства на счете.

Распознать утечку данных, если она всё же произошла, можно по состоянию шторки уведомлений. Если вы получаете спам-рассылку sms-сообщений или звонки с незнакомых номеров, а приняв вызов, видите, что звонящий его тут же отменил, или получаете подозрительные уведомления с кодами для подтверждения транзакций, то утечка произошла, персональные данные взяты в оборот.

Директор по развитию российского решения по информационной безопасности класса DCAP «Орлан» Екатерина Старостина: Размещать свои данные на любых сервисах небезопасно.

При использовании онлайн-сервиса необходимо предоставить минимальный набор данных для получения услуги и обязательно после окончания работы направить официальный запрос с требованием прекратить обработку и уничтожить информацию.

Привязка карты к сервису тем более не является хорошей идеей.

Юрист, президент «Национальной Ассоциации Комплаенс» Владимир Балакин:

Вовремя удаляйте свои данные из сервисов объявлений. К примеру, если вы что-то продавали на Авито, то после завершения сделки обязательно удаляйте информацию о себе: само объявление, номер телефона, почту и т.д.

Существуют также веб-уязвимости, и при взломе платформы данные могут оказаться в руках злоумышленников.

Если вы оформляете подписку на какой-либо сервис с ежемесячным списанием, лучше отвязывать карту после каждого списания и вводить данные по новой.

Используйте в интернете систему сложных паролей. Для каждого сайта он должен быть уникальным и не повторяющимся. Также полезно периодически менять пароли. Можно  пользоваться двумя номерами телефона и двумя почтовыми ящиками. Одни оставить для личного пользования и привязки к банковским картам, другие — для использования на сторонних ресурсах.

Избегайте публикации своих персональных данных в открытых источниках. К примеру, иногда организаторы мероприятий просят оставить инфомацию о себе в х под постом. Лучше этого не делать.

Если вы подключаетесь к Wi-Fi в общественных местах, будьте аккуратны: не заходите на сайты, в которых нужно ввести какую-либо личную информацию для подключения к сети. Мошенники могут получить пароли и другую информацию с телефона посредством взлома.

Сведения об утечке, как правило, тщательно скрывают. Существуют сервисы для проверки своих сохранности данных, но ими также могут пользоваться мошенники для проверки актуальности информации. Проще всего обнаружить утечку можно по косвенным показателям.

К примеру, после оформления какой-то услуги вам начинают приходить сообщения или поступать звонки от разных компаний с предложениями о смежных услугах.

Вы купили машину, а вам начали названивать организации с предложением оформить страховку, пройти техобслуживание, записаться на бесплатную мойку.

Константин Степанов, исполнительный директор IT-компании HFLabs:

Даже вне Даркнета много сайтов и форумов, где продаются персональные данные россиян. Там можно увидеть объявления вроде «Продаю фото паспортов РФ под любые цели» или «Свежие сканы водительских удостоверений». Покупают данные для использования в разных финансовых схемах.

Например, сейчас обезличенные кошельки сильно ограничены по операциям, и для крупной финансовой операции нужно пройти идентификацию через ЕСИА.

Чтобы этого не делать, люди, которые заняты в нелегальной торговле, заводят много кошельков с небольшим лимитом на чужие документы и не «светят» информацию о себе.

Есть простые правила, которые помогут снизить вероятность того, что ваши персональные данные будут украдены.

Во-первых, всегда задавайтесь вопросом, кому и зачем вы передаете информацию о себе. Можно ли без этого обойтись? Утечки могут случиться в любой компании, а штрафы за них в России невелики. Поэтому оставляйте как можно меньше информации при заполнении разных форм. Особенно аккуратными нужно быть при отправке фото паспорта и других документов.

Во-вторых, смотрите, как соотносится деятельность организации и ее интерес к вашим данным. Например, паспорт точно нужен банку, а вот при оформлении покупки или скидочной карты нужды в нем нет.

В-третьих, внимательно читайте согласие на обработку персональных данных — из него можно узнать, кому и с какой целью организация может их передавать. Кстати, согласие на обработку персональных данных можно и отозвать, полностью или частично.

В-четвертых, в интернете проверяйте SSL-сертификат. Он показывает, что веб-сайт принадлежит легальной организации, а не мошенникам. Для этого в адресной строке браузера наведите курсор на замок рядом с адресом сайта и убедитесь, что SSL-сертификат выдан именно этой организации.

Что делать, если данные украли?

Член Адвокатской палаты Московской области, адвокат Московской коллегии адвокатов «Grad» Денис Алехин:

Если все-таки произошло хищение данных, следует немедленно:

• поменять пароли
• отключить в настройках все иные активные сеансы и выйти из других учетных записей
• отвязать банковскую карту от сервиса либо незамедлительно ее заблокировать.

 В случае уже свершившегося хищения денежных средств необходимо обращаться в территориальный орган внутренних дел с заявлением о совершении преступления. При крупных хищениях целесообразно обращаться непосредственно Управление «К» МВД России.

Доцент Департамента правового регулирования экономической деятельности Финансового университета при Правительстве Российской Федерации Оксана Васильева:

Если данные удалось украсть, то стоит готовиться к худшему. Если на гражданина оформят кредит, то это еще не самое страшное. В 2020 году в каршеринге произошла с утечка данных.

Злоумышленники, получив информацию об одном из пользователей, начали требовать с него 30 000 рублей, угрожая слить информацию о нем в интернет. Молодой человек проигнорировал сообщение. После этого началась  массовая интернет-травля — 23 000 сообщений в сутки.

В местных группах и пабликах стали активно распространять ложную информацию о том, что лицо совершило преступление в отношении 6-летней девочки, выложили его номер телефона, паспортные данные, место жительства и ссылки на профили в социальных сетях.

Аудитория подхватила интернет-травлю: молодому человеку писали, звонили, угрожали.

После этого, на него оформили кредит в «МТС-банке». Угрожали, что если он не выплатит деньги, на его счета переведут 12 миллионов рублей с наркотрафика, а впоследствии деньги сразу же обналичат (доступ к банковскому счету есть).

Также мошенники грозились доложить правоохранительным органам о якобы совершенном преступлении, пугали СИЗО и тюремным сроком. Молодого человека зовут Рафаэль Халилов. Ему помогла огласка и то, что на него обратили внимание СМИ.

Поэтому в случае утечки данных стоит сразу же писать заявление в полицию. Рекомендуется обратиться в банк и заблокировать карту. За слив данных предусмотрена ответственность: гражданская, административная и уголовная.

Поэтому необходимо требовать компенсации от юридического лица, которому были предоставлены персональные данные и которое обязано было не допускать их утечки.

Для этого можно написать претензию или пойти в суд, пожаловаться в государственные органы.

Источник изображения: pixabay.com