28 января отмечается Международный день защиты персональных данных. В преддверии даты «АиФ-Воронеж» поговорил с заместителем управляющего воронежским отделением ГУ Банка России по ЦФО Сергеем Гуркиным и выяснил, какие данные не стоит выкладывать в интернет, как происходит утечка информации, как вычислить безопасный сайт и чем опасны открытые Wi-Fi сети.
Не делитесь «личным» в интернете
Ангелина Оболонская, «АиФ-Воронеж»: Сергей Александрович, какие данные категорически нельзя выкладывать в Сеть?
Сергей Гуркин: Не рекомендуется выкладывать в Сеть любую личную информацию. Например, домашний адрес, данные своих банковских карт, фото документов, номер мобильного телефона. Нежелательно выкладывать свой e-mail, на который зарегистрирован важный аккаунт, например, социальной сети или онлайн-магазина. Все эти сведения могут быть использованы злоумышленниками при попытке ввести вас в заблуждение методами социальной инженерии. Кроме этого, выставляя напоказ свою жизнь, вы рискуете привлечь к себе внимание квартирных воров и других преступников. Личные фотографии могут показать ваше финансовое положение, а публикации ваших любимых мест отдыха, времени проведения отпуска только подстегнут внимание преступников.
- В каких случаях чаще всего происходит утечка информации?
- Основной канал утечки информации – применение мошенниками методов социальной инженерии, то есть манипуляций и психологического воздействия. Задача злоумышленников – втереться вам в доверие и выудить данные, которые могут быть использованы для доступа к вашим финансам. Кроме этого, вашими данными могут завладеть в результате использования уязвимости в программном обеспечении, установки вредоносных программ или фишинга (способ, при котором под видом настоящего сайта вам присылают ссылку на сайт фальшивый и через него пытаются получить ваши данные – ред.). Поэтому надо быть аккуратным при установке программного обеспечения, использовать лицензионный антивирус и внимательно относиться к той информации, которую получаете в соцсетях, мессенджерах или по электронной почте.
- Какими должны быть пароли, и где их хранить?
- Для защиты своего аккаунта необходимо создать надежный уникальный пароль, который не должен содержать ваши персональные данные (имя, дату вашего рождения, адрес местожительства и так далее). В идеальном случае пароль должен представлять собой случайный набор из девяти или более знаков: цифр, символов, заглавных и прописных букв. Желательно использовать разные пароли для разных ресурсов (почта, соцсети и т.д.), при этом нежелательно записывать пароль в смартфоне или компьютере с выходом в интернет. Также не лишней будет периодическая смена паролей.
- Почему важно отключать геолокацию?
- Функция геолокации на смартфоне несет в себе ряд преимуществ для пользователя — например, на ее базе работают навигаторы, помогающие ориентироваться на местности. Однако, геолокация может использоваться некоторыми приложениями, чтобы собирать данные о владельце устройства. Приложение, которому пользователь дал необходимые разрешения, может делиться собранными данными или хранить их в общем облаке, к которому в теории может получить доступ и злоумышленник.
Все о кибергигиене
- Как избавиться от назойливой рекламы в интернете?
- Современные браузеры позволяют отключать уведомления от сайтов. Кроме того, надо внимательно читать те сообщения, с которыми вы соглашаетесь при регистрации на различных ресурсах. Они могут содержать пункты о направлении вам уведомлений и предложений рекламного характера.
- Как вычислить безопасный сайт?
- Во избежание фишинга необходимо внимательно проверять адрес сайта, на который заходите. Иногда различие в адресе заключается в одном или нескольких символах. Проверьте, чтобы страница сайта начиналась с символов https. Это говорит о том, что обмен данных проводится по защищенному протоколу. Также перед серфингом в Сети необходимо проверить работоспособность антивирусного средства и актуальность его баз. Также рекомендуется заходить на сайты с ресурсов официальных организаций. Например, с сайта Банка России можно заходить на ресурсы официальных финансовых организаций (банки, страховые фирмы и т.п.).
- Чем опасны открытые Wi-Fi сети?
- Открытые Wi-Fi точки могут быть плохо защищены от злоумышленников, и те могут перехватить пакеты передаваемой информации и воспользоваться этим при атаке на ваши финансы. Кроме того, мошенники, взломав такую открытую точку доступа, могут направить вас на фишинговый сайт, где также получат ваши персональные данные. Поэтому, крайне нежелательно использовать открытые точки доступа для совершения каких-либо финансовых операций.
- Как обезопасить себя от утечки данных при онлайн-шопинге?
- Основные правила безопасности при онлайн-покупках можно условно разделить на две группы: это использование технических средств защиты информации и соблюдение кибергигиены. К первой группе относится установка антивирусных средств и контроль за актуальностью их баз. Защищены должны быть все используемые устройства – от смартфона до домашнего компьютера. Необходим надежный пароль для защиты аккаунта и использование усиленной аутентификации (например, с вводом кода подтверждения, направляемого в СМС). Установку любых нужных вам приложений необходимо проводить с известных, проверенных источников. При приобретении товаров в интернет-магазинах, по возможности, пользуйтесь проверенными сайтами. Если вы все же планируете приобрести товар или воспользоваться услугой неизвестной организации, внимательно ознакомьтесь с отзывами покупателей или клиентов. Для совершения покупок используйте карту, отличную от зарплатной, и переводите на нее только необходимую сумму денег.
«К поступающей информации относитесь с подозрением»
- Чем чревата утечка личных данных?
- Мошенники используют ваши личные данные для приемов социальной инженерии для того, чтобы втереться вам в доверие. Узнав таким образом конфиденциальную информацию, преступники похищают ваши средства. Помните, что для переводов между счетами и картами достаточно знать только номер карты. Не стоить верить звонящим, которым для перевода необходимы ваши PIN-коды, пароли, коды подтверждения из СМС-сообщений. Никому не сообщайте эти данные. Утечка личных данных может привести как к финансовым, так и репутационным потерям. Например, при взломе аккаунта от имени владельца могут рассылаться сообщения с просьбой о финансовой помощи с указанием номера карты мошенника. Если вы получили такое сообщение от близкого или знакомого человека, не спешите переводить средства, а обязательно позвоните ему и уточните информацию.
- Давайте резюмируем: как обезопасить себя от утечки информации?
- Для защиты информации используйте только надёжный пароль, желательно использовать разные пароли для разных сервисов. Не отказывайтесь от двухступенчатой проверки, например, с использованием СМС. В социальных сетях внимательно отнеситесь к имеющимся настройкам безопасности и используйте их по максимуму. Закройте свой профиль от случайных людей и не добавляйте к себе в друзья всех подряд.
Отдавайте предпочтение сайтам с протоколом шифрования https, который обеспечивает безопасную передачу информации по Сети. Установите на домашний компьютер антивирусные программы, внимательно относитесь к сообщениям, которые они выдают в ходе работы. Тоже самое относится и к вашим мобильным устройствам. С подозрением относитесь к поступающей информации. Сообщения от незнакомых внешних адресатов лучше сразу удалять без прочтения.