Цифровой след
С родными, друзьями, коллегами активно общаюсь в Telegram. Файлы и фото долетают мгновенно. Признаться, в последнее время настораживали новости о частых взломах аккаунтов. Не раздумывая настроила двухэтапную аутентификацию и установила облачный пароль.— Ты что пересмотрела шпионских фильмов, — хмыкнула подруга на мою осторожность.
Но буквально через пару недель от нее в Telegram мне прилетело сообщение с просьбой пройти по ссылке и проголосовать за рисунок племянницы Кати, выставленный на онлайн-конкурс. Я насторожилась и тут же позвонила приятельнице. Она рассказала, что после такого же «конкурса» не может попасть в свой аккаунт. И не знает, что там происходит. Как оказалось, при переходе по ссылке «онлайн-конкурс» пользователя просят указать номер телефона и подтвердить голосование смс-кодом. На самом деле его перебрасывают на фишинговый ресурс, а пароль позволяет мошенникам получить доступ к страничке. «Угонщики» получат право распоряжаться учетной записью жертвы и могут привязать ее к другому телефону, использовать аккаунт для рассылки мошеннических ссылок или перепродажи.
На днях взломали крупный сервис отечественных перевозчиков. В интернет попали номера телефонов клиентов, информация о заказах. В компании заверили, что утечка не коснулась банковских и платежных данных, логинов и паролей. Прямо скажем, слабое утешение. А минувшим летом злоумышленники выставили на продажу базу данных пользователей интернет-магазина бытовой химии и хозтоваров, которая содержала персональные данные более 730 тысяч пользователей.
Количество обращений, поступивших в Национальный центр защиты персональных данных в прошлом году, возросло практически в 1,5 раза, а количество жалоб увеличилось вдвое, заявил директор центра Андрей Гаев:
— Многие процессы, которые происходят в виртуальной среде, дают возможность каждому из нас получить массу услуг не выходя из дома. Но эта возможность имеет и обратную сторону. Если данные с сервисов похитят, то их могут использовать для противоправной деятельности, самых разнообразных способов деструктивного воздействия на человека. В том числе в целях политической агитации и пропаганды.
Личные сведения превратились в товар, который пользуется повышенным спросом на черном рынке. Конечно, совсем не оставлять цифровых следов невозможно, однако привычки сетевой гигиены нужно внедрять в повседневность.
Щит для вирусной атаки
Интернет — находка для мошенников. По-прежнему, например, распространен вишинг, когда злоумышленники с помощью специального ПО имитируют звонок с номера банка, а потом жертва как под гипнозом делится информацией. Еще пример — фишинг. Аферисты создают сайт-копию, допустим, страницы интернет-магазина. Пользователю предлагается заполнить поля — логин, пароль или ввести реквизиты карты. Но сведения отправляются не по назначению, а преступникам. Иногда хакеры взламывают почту компании и вклиниваются в деловую переписку. В итоге, когда дело доходит до перевода денег, они отправляются интернет-ворюгам.Вирус может прокрасться даже по USB-проводу. Например, «заразу» легко подцепить, подключая телефон к зарядным станциям в торговых центрах, на вокзалах. Что уж говорить про флешки… Поэтому следует помнить об осторожности каждый раз при использовании внешнего устройства. Чтобы обезопасить себя, всегда перед открытием сканируйте флеш-носители с помощью программ-антивирусов. Не открывайте подозрительные файлы, которые вы сами не хранили на USB-накопителе. Вместо флешки сейчас можно пользоваться облачным хранилищем. Вполне надежно.
Не считывайте QR-коды и не переходите по подозрительным ссылкам, которые вам высылают в Viber, Telegram, WhatsApp. Надеясь на невнимательность пользователя, мошенники используют доменные имена, очень похожие на названия популярных сайтов. Надежнее не копировать URL, а вводить адрес сайта вручную.
В электронной почте обращайте внимание, с какого адреса пришло письмо. Увидели что-то вроде bank@gmail.com — тревога! Банки и другие организации не присылают письма с общедоступных почтовых сервисов, таких как @mail.ru, @gmail.com и других. Минимизируйте использование открытого Wi-Fi. Особенно если вам предлагают зарегистрироваться через аккаунт соцсетей. Безусловно, на компьютерах и телефонах нужны антивирус, фильтры для спама. Но полезно и самим регулярно менять пароли, не надеясь на «авось пронесет».
Халатность в сети
Сегодня информация — ценный актив, который нуждается в такой же охране, как и материальные вещи. Но мы сами должны проявлять бдительность и осторожность.В реальной жизни, чтобы уберечь себя от воров, необходимо соблюдать определенные правила. К чему может привести незапертая дверь? В категории домушников есть те, кого называют ручечниками. Они ходят по подъездам и дергают за дверные ручки. Открыто? Заглядывают в прихожую и забирают ценные вещи. Если вдруг сталкиваются с хозяином, то придумывают отмазку: мол, ошиблись квартирой. Так и в виртуальном пространстве. Порой мы сами проявляем неосторожность и небрежность в сети. Каждому необходимо помнить о соблюдении требований по защите своих данных не только на работе, но и в быту, общественных местах. Ведь достаточно одного неосторожного клика, чтобы лишиться накоплений или открыть мошенникам тайны переписки.
hilkok@sb.by