Чем опасна кража личных данных в сети и как от нее защититься

Мы оставляем в интернете яркий цифровой след. В принципе, о нашей личной жизни, работе и близких можно узнать за несколько минут. И даже без хакерских уловок. О том, как происходит кража личности и как от нее защититься, рассказывает Александр Павлов, академический директор Высшей школы информационной безопасности HackerU.
Что значит «украсть личность»
Как крадут
Интерес преступников
Соцсети
Мессенджеры
Резюме
Онлайн-анкеты
Веб-камеры
Все советы
Что значит «украсть личность»
Как крадут
Интерес преступников
Соцсети
Мессенджеры
Резюме
Онлайн-анкеты
Веб-камеры
Все советы
Ещё

Что значит «украсть личность»

Если хакерам нужно получить секретную информацию о человеке или опустошить его кошелек, самое простое — «взломать» его личность. Вскрывать базы данных банка или социальной сети — муторная и дорогостоящая операция, которая не гарантирует успех.

Выбрав жертву, преступники собирают персональную информацию: номера документов, банковских карт и телефонов, имена родственников и домашних животных, место работы, планы на ближайшее будущее и многое другое. С этими данными можно оформить поддельные документы, украсть деньги, устроить шантаж, получить доступ к вашему аккаунту в соцсетях.

Как обычно крадут

Есть два способа собрать «пакет» личных данных и составить подробный портрет жертвы.

Первый — анализ цифрового следа, который мы все оставляем в сети. Это ФИО, email-адреса, никнеймы, фотографии, посты и комментарии в соцсетях, номера телефонов, домашний адрес, геолокации.

Второй — социальная инженерия, или фишинг, когда из жертвы обманом вытягивают важную информацию. В последнем случае злоумышленники обычно рассылают пользователям поддельные письма от банка, онлайн-магазинов и даже соцсетей или мессенджеров.

Отправитель просит прислать ему личную информацию (например, логин и пароль, данные банковской карты) для идентификации пользователя. Чаще всего, мошенники просят сделать это как можно скорее, иначе закончится акция или вашему аккаунту грозит удаление.

Что интересует преступников

Деньги, конечно. Попытки получить доступ к финансовым сервисам жертвы, пожалуй, самая распространенная махинация в сети. Опубликованные данные паспортов или водительских прав позволят совершить аферу от вашего имени или получить кредит.

Номер телефона чаще всего интересует телефонных спамеров. В редких случаях злоумышленники делают копию SIM-карты, после чего им становятся доступны операции с банковской картой жертвы и обман близких.

Фотографии крадут в основном компрометирующие, чтобы потом требовать за них выкуп или продать соответствующим ресурсам.

1

Как соцсети помогают мошенникам

Из постов с подробными рассказами о собственной жизни опытный интернет-мошенник может вытянуть много ценной информации: от кличек домашнего питомца до вашей девичьей фамилии. Затем можно подобрать ответ на контрольный вопрос и получить доступ к аккаунту.

Получив общедоступную информацию, как имя и год рождения, мошенники могут найти ваш домашний адрес. Как выяснило британское издание The Telegraph, преступники проверяют данные в доступных базах, находят недостающие фрагменты и начинают готовить поддельные документы.

Украсть ценную информацию можно и через сайты знакомств.

Зарегистрированным пользователям даже необязательно создавать пару и включаться в беседу. Любой мошенник может узнать больше о жертве или даже найти ее в реальной жизни с помощью анкеты. Это еще один повод не указывать у себя на странице ссылки на соцсети, номер телефона, email, место работы и другие слишком личные данные.

Ну и, конечно, не стоит делиться финансовой информацией или одалживать деньги незнакомцам. Это верный признак того, что вас рассматривают как потенциальный объект развода.

Кроме того, не забывайте, что сайты знакомств могут взломать, как это произошло с сервисом измен Ashley Madison в 2015 году. В итоге распалось немало семей.

Другая опасность в распространении тестов, которые анализируют ваш профиль и составляют психологический портрет: насколько вы запрограммированы на счастье, какое будущее вас ждет, как к вам относятся ваши друзья. Платформа, которая размещает такой тест, непременно запросит доступ к вашему аккаунту в соцсети. Если дать прав больше, чем это необходимо, можно подарить злоумышленникам всю личную информацию. Например, доступ к фотографиям из всех чатов и секретных альбомов.

Как защититься

Удалить страницы или закрыть полностью доступ к вашим профилям — не выход. Лучше поройтесь в настройках приватности. Так вы снизите вероятность общения с подозрительными незнакомцами и будете делиться новостями только с друзьями.

Публикуйте информацию обдуманно: не выкладывайте фото документов, авиабилетов, объявлений с указанием ваших банковских реквизитов, домашних или рабочих адресов.

Внимательно читайте, какие права доступа запрашивают приложения, удалите ненужные сервисы, добавляйте в друзья тех, кого знаете лично. Отключайте геолокацию там, где в ней нет необходимости или используйте ее только во время работы с определенными приложениями. По возможности избегайте использования геотегов в сообщениях.

Если вы активно пользуетесь сервисами знакомств, всегда обращайте внимание на речь собеседника, его манеру и интересы. Не переходите по странным ссылкам и не отправляйте личных фотографий незнакомцам.

2

Мессенджеры не умеют хранить секреты

Мессенджеры являются удобным инструментом для обмена рабочими документами, личными фотографиями и другой ценной информацией. Но нельзя забывать, что на серверах мессенджеров хранится вся история ваших чатов, иногда за несколько лет.

Эти залежи личных данных могут оказаться не в тех руках, если вы оставляете телефон без присмотра. Войти в мессенджер с другого устройства можно, прочитав всего одно SMS с кодом.

Как защититься

Используйте проверенные сервисы с поддержкой полного шифрования и функциями секретных чатов. В некоторых мессенджерах есть функции самоуничтожающихся сообщений. Отличная практика для приватного общения. Правда, и это не гарантия абсолютной защиты.

Обратите внимание, что до сих пор действует распространенный вид фишинга, который связан с массовой рассылкой сообщений о срочном переводе денег. Не стоит отвечать отправителю, лучше сразу блокировать такие сообщение и сообщать о спаме.

3

Соискатели могут стать жертвой кибермошенничества

Ежегодно хакеры пытаются обмануть десятки тысяч человек с помощью мошеннических схем, построенных вокруг приема на работу. Потенциальных соискателей заманивают привлекательными условиями работы, предлагая заполнить формы заявления, пройти тестирование для оценки навыков.

Таким образом мошенники могут перехватить персональную информацию жертвы или получить через нее доступ к сетям компаний, в которых они работают.

Например, если вам приходит на почту предложение о работе, а вы ее даже не ищете.
Например, если вам приходит на почту предложение о работе, а вы ее даже не ищете.
Например, если вам приходит на почту предложение о работе, а вы ее даже не ищете.

Как защититься

Внимательнее относиться к сомнительным предложениям о работе, а также объявлениям, в которых упоминаются позиции для кандидатов с небольшим опытом или вообще без опыта работы.

Не разглашать свою финансовую информацию до подписания трудового договора.

4

Ошибки при использовании онлайн-сервисов и незащищенных сайтов

Часто по никнейму в игровых и других сервисах можно определить фамилию и год рождения пользователя: например, mishaivanov91. Далее по нику можно вычислить человека и собрать о нем немало информации: связанные аккаунты, адрес электронной почты, фотографии и другие детали.

Это бот, собирающий базу телефонов потенциальных жертв массового обзвона.
Это бот, собирающий базу телефонов потенциальных жертв массового обзвона.
Это бот, собирающий базу телефонов потенциальных жертв массового обзвона.

Как защититься

Не облегчайте мошенникам работу. Не стоит использовать возраст, год рождения и ФИО в составе никнейма или почтового адреса. Используйте настоящее имя только там, где это необходимо.

Обращайте внимание при посещении сайтов на наличие в адресной строке букв HTTPS. Последняя S означает, что соединение с сервером сайта происходит по защищенному каналу связи. В таком случае информация, которой вы обмениваетесь с сайтом, не достанется злоумышленникам.

5

Веб-камеры могут быть уязвимы

Возможность доступа к вашим веб-камерам кажется многим особенно пугающей. И для кражи видеоархивов совсем необязательно рассылать вредоносные программы или взламывать пользователей.

Удаленное подключение к устройствам легко осуществить с помощью программ TeamViewer и Radmin. Если на таком ПО не поменять пароль, который задается автоматически, то подобрать его будет относительно несложно.

С помощью общедоступных приложений хакеры могут также находить компьютеры с открытыми приложениями удаленного доступа и осуществлять атаку на пароли. Особенно опасно ставить пиратские версии таких программ. Они могут быть заражены вредоносным ПО изначально, и видеотрансляция с вашего компьютера начнется сразу после установки.

А незащищенные паролем и подключенные к интернету веб-камеры даже и взламывать не нужно — список открытых устройств можно спокойно найти в сети.

Как защититься

Не увлекайтесь установкой веб-камер у себя дома. Обязательно меняйте стандартные пароли как на IP-камерах, так и на программах для удаленного доступа.

Избегайте пиратского софта, не устанавливайте сомнительные программы и пользуйтесь антивирусом, который следит за подозрительными активностями, в том числе и с веб-камерой.

Давайте покороче:

  1. Удалите лишние аккаунты в соцсетях, заблокируйте почтовые ящики, которые не используете.
  2. Не указывайте личную информацию там, где этого можно избежать.
  3. Избегайте разглашения любой финансовой информации. Не публикуйте фото своих банковских карт, не вводите платежные данные на сомнительных сайтах. Также не стоит сохранять данные для входа в онлайн-банк в памяти браузеров.
  4. Не выкладывайте в общедоступные чаты фото документов, авиабилетов и договоров.
  5. Избегайте заманчивых предложений о скидках или установке полезных приложений: часто это обман.
  6. Используйте двухфакторную аутентификацию для соцсетей и электронной почты. Также регулярно меняйте пароли ваших аккаунтов.
  7. Если сменили номер телефона: не забудьте удалить привязку к банковским и другим онлайн-сервисам. В противном случае, номер будет продан заново и, оказавшись в руках злоумышленника, поможет украсть деньги с банковской карты.
  8. Используйте шифрование для папок с важной информацией на облачных сервисах.
  9. Храните персональные данные на домашнем компьютере в папках с паролем. Любой внешний носитель с фотографиями или важными документами должен также находиться в защищенном месте.
  10. При трудоустройстве на новую работу — не стесняйтесь уточнять, как будет храниться ваша персональная информация и кто к ней имеет доступ.

Интересное на тему безопасности: