Как защитить свои персональные данные в сети
Наша личная информация — лакомый кусок для рекламных компаний и злоумышленников, и они идут на множество уловок, чтобы их заполучить. Мы подробно разберём, как не стать жертвой злоумышленников или целью спам ботов всех мастей.
tsar slowpoke |
Кому вообще нужны наши данные
На первом месте, конечно же, мошенники. Получив доступ к данным в вашем компьютере или смартфоне, они с лёгкостью смогут увести ваши деньги или продать вашу личную информацию.
Они нужны банкам. Наверное, уже все слышали о таком понятии, как "Big Data". Упрощенно, это использование огромных объемов информации о каждом из нас, чтобы принять решение, например, о выдаче кредита или о добавлении вашего номера телефона в список для оповещения о новом продукте.
Звучит немного нереально, но, например, Сбербанк уже внедряет анализ вашего профиля по лайкам, которые вы ставите соц. сетях.
Спецслужбы. В последние годы произошло немало скандалов, связанных с использованием спецслужбами своих ресурсов для слежки за гражданами, сбора и анализа личных данных.
Агрегаторы рекламы. Именно благодаря этим ребятам, поискав пылесос, вы натыкаетесь на пылесосы повсюду. Им очень хочется знать обо всех событиях в вашей жизни. Ведь на каждое у них есть для вас товар или услуга.
Какого типа данные имеются в виду
Совешенно любые: от адреса проживания и номера телефона до цвета штор в вашей комнате.
Но самый лакомый кусок - это личные данные в ваших устройствах (смартфоне и компьютере), а так же ваших облачных хранилищах (dropbox, one drive, google drive и т. д.). Кстати, у нас есть пара материалов по этой теме.
Защититься от банков и агрегаторов довольно просто. Достаточно не оставлять на всех подряд сайтах и не указывать в соцсетях личную информацию, которая может быть использована против вас, не комментировать и не лайкать сообщения, которые могут быть сочтены экстремистскими, делиться событиями из своей жизни с группой проверенных друзей, а не со всем миром).
Как защитить свои данные от злоумышленников в сети
Со злоумышленниками и хакерами все куда сложнее. Мы подробно разберем все способы, которыми злоумышленники могут добыть ваши данные и как от этого защититься.
Защищаемся от троянов
Что вообще за трояны? Жители древней Трои? А нет. Так называемые "троянцы" - это вредоносные программы, загружающиеся на компьютер, когда вы серфите в интернете (переходите сайта на сайт).
И иногда по незнанию или невнимательности мы загружаем файлы, которые открывают путь ко всем данным, хранящимся на устройстве. Классический случай - трояны, приходящие ссылками на электронную почту или в сообщениях в соцсетях.
Как защитится от троянов
- Эффективное антивирусное программное обеспечение, такое как продукты Nod32, Kaspersky или иное антивирусное программное обеспечение.
- Блокировщики скриптов для вашего браузера. Например: Noscript для Firefox и ScriptSafe для Chrome. Блокировщики Popup всплывающих уведомлений. Все мы видели неожиданно вылезающие на полный кран уведомления. Вот этот аддон от них избавится
Защищаемся от самого себя
Большую часть информации, присутствующей в открытом доступе, мы оставляем сами — в социальных сетях, мессенджерах и т.д., все это помогает киберпреступникам в достижении их целей.
Особенно злоумышленники любят сайты знакомств, где легче всего узнать о вас самую интересную информацию.
Ещё крайне важно не отправлять ваших друзьям, коллегам, даже членам семьи компрометирующую или частную информацию. Важно помнить, что ваши отношения могут поменяться и ваши интимные данные окажутся у всех на виду.
В это трудно поверить, так как от родных и друзей не принято ждать подвохов, но даже наделавшая немало шума история последних дней с известной в геймерских кругах стримершей Кариной случилась именно из-за такой доверчивости.
Как защититься:
- Создайте электронные адреса, не привязанные ни к одной социальной сети или сайту и используйте только их для денежных операций и привязки к интернет-банкам.
- Не сообщайте критически важную информацию в интернете. Не "ведитесь" на предложения о "халяве и быстром заработке" или увеличении чего-либо, присланные на вашу почту, особенно попавшие в папку спам.
Фишинг
Никакого отношения к рыбной ловле этот термин не имеет. Это понятие - метафора, т. к. в данном случае в роли рыбы выступаем мы с вами, а в роли наживки - любоы популярный сайт. Нас ловят на точные копии любимых нами сайтов и сервисов, чаще всего таких, где требуется ввод конфиденциальных данных, например номера и CSV-коды кредитных карт.
Как защитится:
- Внимательно смотрите на строку адреса сайта, на котором вы решили вводить свои данные. Злоумышленники часто используют похожие до степени смешения названия или меняют схожие по написанию буквы в адресах.
- Самое надежное решение для защиты от фишинга - ввести адрес сайта вручную.
- Вводите данные только на сайтах с протоколом https: (защищенный протокол). Его наличие гарантирует, что любые введенные данные шифруются и их почти невозможно перехватить.
- До передачи личной или финансовой информации проверьте наличие сертификата и политику конфиденциальности веб-сайта.
Самое надежное решение для защиты от фишинга - ввести адрес сайта вручную.
Данные с вашего устройства
Вы часто оставляете без присмотра ваш ноутбук или телефон. Или ещё хуже вы его теряете. Злоумышленники не преминут заглянуть в оставленное без присмотра устройство и, если на нем нет пароля, смогут без труда получить все интересующие их данные.
Как защититься:
- Установите пин-код или лучше пароль на ваше устройство. Также можно разблокировать устройство по отпечатку пальца или лицу.
В пин-коде используются только цифры, обычно их 4. В пароле любые символы в любом количестве. Подобрать пин-код реально. Пароль же практически не подбирается.
- Включите шифрование данных на вашем устройстве на Android (на смартфонах от компании Apple она включена по умолчанию).
- Не устанавливайте сомнительные приложения не из официального магазина приложений. Многие устройства автоматически синхронизируют все фото в облачные хранилища и, если вы не хотите, чтобы эти фото увидел весь мир, позаботьтесь о сложном пароле или внимательно проверьте, что автосинхронизация отключена.
- В современных мобильных устройствах существует возможность настроить их поиск в случае потери (используется GPS на устройстве), а также отправить команду на удаление всех данных. После отправки команды, как только телефон или планшет выйдет в сеть, все данные удалятся до того, как кто-то до них доберется. Такие сервисы предлагают ведущие производители, в том числе Samsung и Apple. Нужные инструкции вы сможете найти на их сайтах.
Социальная инженерия
Это самый сложный и одновременно эффективный способ получить ваши данные.
При этом "взламывают" вас, а не ваше устройство. С её помощью особо изощренные преступники могут выманить ваши данные, притворившись, например сотрудником вашего банка или покупателем вашего товара.
Самое опасное, что, делясь своими данными в соцсетях, мы сами помогаем преступникам подобрать к нам ключи.
Как защититься:
- Самый простой способ - это не сообщать ваши платежные данные по телефону или в переписке. Ни вашему банку, ни офицеру ФСБ не нужны ваши данные для их работы. Вот простейший сценарий, как следуюет поступать: при получени смс или звонка от вашего банка, ничего не отвечая и не говоря, следует самому позвонить в свой банк по официальному номеру телефона и уточнить, действительно ли это они обращались.
- Если же вам необходимо, чтобы вам на карту сделали перевод, для него нужен только номер карты, ни год, ни имя, ни CSV-код для этого не требуются.
tsar slowpoke |