Яндекс.Метрика

Наша личная информация — лакомый кусок для рекламных компаний и злоумышленников, и они идут на множество уловок, чтобы их заполучить. Мы подробно разберём, как не стать жертвой злоумышленников или целью спам ботов всех мастей.

Кому вообще нужны наши данные

На первом месте, конечно же, мошенники. Получив доступ к данным в вашем компьютере или смартфоне, они с лёгкостью смогут увести ваши деньги или продать вашу личную информацию.

Они нужны банкам. Наверное, уже все слышали о таком понятии, как "Big Data". Упрощенно, это использование огромных объемов информации о каждом из нас, чтобы принять решение, например, о выдаче кредита или о добавлении вашего номера телефона в список для оповещения о новом продукте.

Звучит немного нереально, но, например, Сбербанк уже внедряет анализ вашего профиля по лайкам, которые вы ставите соц. сетях.

Спецслужбы. В последние годы произошло немало скандалов, связанных с использованием спецслужбами своих ресурсов для слежки за гражданами, сбора и анализа личных данных.

Агрегаторы рекламы. Именно благодаря этим ребятам, поискав пылесос, вы натыкаетесь на пылесосы повсюду. Им очень хочется знать обо всех событиях в вашей жизни. Ведь на каждое у них есть для вас товар или услуга.

Какого типа данные имеются в виду

Совешенно любые: от адреса проживания и номера телефона до цвета штор в вашей комнате. 

Но самый лакомый кусок - это личные данные в ваших устройствах (смартфоне и компьютере), а так же ваших облачных хранилищах (dropbox, one drive, google drive и т. д.). Кстати, у нас есть пара материалов по этой теме.

Защититься от банков и агрегаторов довольно просто. Достаточно не оставлять на всех подряд сайтах и не указывать в соцсетях личную информацию, которая может быть использована против вас, не комментировать и не лайкать сообщения, которые могут быть сочтены экстремистскими, делиться событиями из своей жизни с группой проверенных друзей, а не со всем миром).

Как защитить свои данные от злоумышленников в сети

Со злоумышленниками и хакерами все куда сложнее. Мы подробно разберем все способы, которыми злоумышленники могут добыть ваши данные и как от этого защититься.

Защищаемся от троянов

Что вообще за трояны? Жители древней Трои? А нет. Так называемые "троянцы" - это вредоносные программы, загружающиеся на компьютер, когда вы серфите в интернете (переходите сайта на сайт).

И иногда по незнанию или невнимательности мы загружаем файлы, которые открывают путь ко всем данным, хранящимся на устройстве. Классический случай - трояны, приходящие ссылками на электронную почту или в сообщениях в соцсетях.

Как защитится от троянов

  • Эффективное антивирусное программное обеспечение, такое как продукты Nod32, Kaspersky или иное антивирусное программное обеспечение.
  • Блокировщики скриптов для вашего браузера. Например: Noscript для Firefox и ScriptSafe для Chrome. Блокировщики Popup всплывающих уведомлений. Все мы видели неожиданно вылезающие на полный кран уведомления. Вот этот аддон от них избавится

Защищаемся от самого себя

Большую часть информации, присутствующей в открытом доступе, мы оставляем сами — в социальных сетях, мессенджерах и т.д., все это помогает киберпреступникам в достижении их целей. 

Особенно злоумышленники любят сайты знакомств, где легче всего узнать о вас самую интересную информацию.

Ещё крайне важно не отправлять ваших друзьям, коллегам, даже членам семьи компрометирующую или частную информацию. Важно помнить, что ваши отношения могут поменяться и ваши интимные данные окажутся у всех на виду.

В это трудно поверить, так как от родных и друзей не принято ждать подвохов, но даже наделавшая немало шума история последних дней с известной в геймерских кругах стримершей Кариной случилась именно из-за такой доверчивости.

Как защититься:

  • Создайте электронные адреса, не привязанные ни к одной социальной сети или сайту и используйте только их для денежных операций и привязки к интернет-банкам.
  • Не сообщайте критически важную информацию в интернете. Не "ведитесь" на предложения о "халяве и быстром заработке" или увеличении чего-либо, присланные на вашу почту, особенно попавшие в папку спам.

Фишинг

Никакого отношения к рыбной ловле этот термин не имеет. Это понятие - метафора, т. к. в данном случае в роли рыбы выступаем мы с вами, а в роли наживки - любоы популярный сайт. Нас ловят на точные копии любимых нами сайтов и сервисов, чаще всего таких, где требуется ввод конфиденциальных данных, например номера и CSV-коды кредитных карт.

Как защитится:

  • Внимательно смотрите на строку адреса сайта, на котором вы решили вводить свои данные. Злоумышленники часто используют похожие до степени смешения названия или меняют схожие по написанию буквы в адресах.
  • Самое надежное решение для защиты от фишинга - ввести адрес сайта вручную.
  • Вводите данные только на сайтах с протоколом https: (защищенный протокол). Его наличие гарантирует, что любые введенные данные шифруются и их почти невозможно перехватить.
Так выглядит значок безопасного соединения в Chrome
  • До передачи личной или финансовой информации проверьте наличие сертификата и политику конфиденциальности веб-сайта.

Самое надежное решение для защиты от фишинга - ввести адрес сайта вручную.

Данные с вашего устройства

Вы часто оставляете без присмотра ваш ноутбук или телефон. Или ещё хуже вы его теряете. Злоумышленники не преминут заглянуть в оставленное без присмотра устройство и, если на нем нет пароля, смогут без труда получить все интересующие их данные.

Как защититься:

  • Установите пин-код или лучше пароль на ваше устройство. Также можно разблокировать устройство по отпечатку пальца или лицу.

В пин-коде используются только цифры, обычно их 4. В пароле любые символы в любом количестве. Подобрать пин-код реально. Пароль же практически не подбирается.

  • Включите шифрование данных на вашем устройстве на Android (на смартфонах от компании Apple она включена по умолчанию).
  • Не устанавливайте сомнительные приложения не из официального магазина приложений. Многие устройства автоматически синхронизируют все фото в облачные хранилища и, если вы не хотите, чтобы эти фото увидел весь мир, позаботьтесь о сложном пароле или внимательно проверьте, что автосинхронизация отключена.
  • В современных мобильных устройствах существует возможность настроить их поиск в случае потери (используется GPS на устройстве), а также отправить команду на удаление всех данных. После отправки команды, как только телефон или планшет выйдет в сеть, все данные удалятся до того, как кто-то до них доберется. Такие сервисы предлагают ведущие производители, в том числе Samsung и Apple. Нужные инструкции вы сможете найти на их сайтах.

Социальная инженерия

Это самый сложный и одновременно эффективный способ получить ваши данные.

При этом "взламывают" вас, а не ваше устройство. С её помощью особо изощренные преступники могут выманить ваши данные, притворившись, например сотрудником вашего банка или покупателем вашего товара.

Самое опасное, что, делясь своими данными в соцсетях, мы сами помогаем преступникам подобрать к нам ключи.

Как защититься:

  • Самый простой способ - это не сообщать ваши платежные данные по телефону или в переписке. Ни вашему банку, ни офицеру ФСБ не нужны ваши данные для их работы. Вот простейший сценарий, как следуюет поступать: при получени смс или звонка от вашего банка, ничего не отвечая и не говоря, следует самому позвонить в свой банк по официальному номеру телефона и уточнить, действительно ли это они обращались.
  • Если же вам необходимо, чтобы вам на карту сделали перевод, для него нужен только номер карты, ни год, ни имя, ни CSV-код для этого не требуются.

Категория
Информационная безопасность
Теги

globalsign.com
Мобильная версия сайта