Сегодня персональные данные – это источник богатства. Ваши предпочтения, любимые места, близкие люди или любые другие подробности о вас являются ценной информацией. Раньше эти данные были бы мгновенно использованы для совершения кражи личности. Но сегодня злоумышленникам не менее выгодно их продать. Подозрительные организации и сервисы используют такую информацию, чтобы настраивать целевую рекламу, запускать кампании социальной инженерии или влиять на пользователей с помощью других манипулятивных приемов. Помимо этого появляются все новые способы финансового мошенничества. Узнайте о самых популярных способах мошенничества на сегодняшний день, чтобы защитить себя.
1. Опросы, тесты и конкурсы для сбора данных
Сегодня мы часто можем увидеть призывы пройти платный опрос, по итогу которого нужно лишь оставить данные банковской карты, чтобы оплатить небольшую комиссию за получение вознаграждения. Это мошенничество. Относитесь к подобным вещам скептически, даже если они рекламируются в социальных сетях. Иногда подобная реклама по ошибке проходит модерацию, и вы сможете оградить кого-нибудь от опасности, пожаловавшись на подобную рекламу.
В многочисленных «шуточных» тестах также могут использоваться хитрые уловки, заставляющие участников поделиться определенной информацией. Вам может казаться это забавным: что такого в том, чтобы поделиться неважными данными, такими как дата рождения и место проживания, но скрытые мотивы организаторов-мошенников перечеркивают все удовольствие от прохождения таких тестов. На самом деле таким образом злоумышленники выманивают у пользователей информацию о них и их друзьях. Не переходите по ссылке на такие тесты и, конечно, не делитесь ими.
2. Кликбейт
Злоумышленники тратят много сил на создание ярких заголовков, по которым хочется перейти. Они должны быть такими, чтобы устоять было невозможно: заманчивыми и невероятными, но при этом правдоподобными. Чем больше у злоумышленников ваших данных, тем проще им создать кликбейтный заголовок, который вас привлечет. Если вы на него нажмете, то вас смогут перенаправить куда угодно.
Это может быть страницей входа на сайт через аккаунт на Facebook или ВКонтакте. Вас может смутить тот факт, что нужно заново выполнить вход, но вы можете просто сделать это машинально. Они надеются, что вы сделаете это, ведь если вы все-таки введете учетные данные для входа, они завладеют страницей.
3. Просьбы одолжить денег
Друг просит в долг? Взломав чью-то учетную запись, злоумышленники первым делом пытаются разослать сообщения друзьям жертвы со срочной просьбой об одолжении денег в надежде найти сочувствующего друга, прежде чем обман будет раскрыт.
Получив подобную просьбу в социальных сетях или по электронной почте, всегда уточняйте у знакомых лично, не взломан ли его аккаунт.
4. Сокращенные URL-адреса
Сокращенные URL-адреса выглядят короткими и симпатичными, начинаясь, например, с bit.ly (популярный сервис для сокращения ссылок), но злоумышленники используют их для скрытия подозрительных сайтов, распространяя подобные ссылки в социальных сетях и мотивируя перейти по ним.
Такие сокращенные URL-адреса могут маскироваться под официальные сайты, поэтому, прежде чем переходить по ним, проверьте эти адреса с помощью сервисов вроде CheckShortURL на наличие вредоносных программ.
5. Подозрительные запросы на добавление в друзья
Да, это кажется очевидным, но не упомянуть этот пункт нельзя. Получив запрос на добавление в друзья, всегда спрашивайте себя, зачем это нужно другому пользователю. Если причина вам непонятна, а страница вызывает подозрения, можно игнорировать подобный запрос.
6. Запросы от людей, которые уже были в списке друзей
Вы получаете запрос на добавление в друзья от пользователя, который уже есть в вашем списке контактов, легко объясняете это как его новую страницу или странный сбой в системе и добавляете пользователя. Это ведь ваш друг. На деле это не всегда так. Это прием социальной инженерии в ее самом ужасном проявлении, рассчитанный на то, что вы сами без задней мысли добавите мошенника и будете считать, что на другом конце – ваш знакомый.
7. Сообщения о чрезвычайных ситуациях
Это «срочные» предупреждения от имени ваших друзей или какого-либо сервиса, содержащие якобы срочную и важную информацию о вашей учетной записи.
Например, вы можете получить письмо от вашего банка, в котором говорится, что ваша карта заблокирована из-за подозрительных операций, и для верификации необходимо ввести ее данные (или перейти по ссылке на поддельную страницу интернет-банка и войти в свой аккаунт).
С помощью приемов социальной инженерии злоумышленники вводят вас в состояние паники и тревоги, чтобы вы опрометчиво ввели какую-нибудь информацию и предоставили разрешения, находясь под давлением. Никогда не доверяйте ссылкам в личных сообщениях, публикациях и электронных письмах.
Немаловажными факторами для мошенников являются украденные личные данные, но как же их похищают? Есть несколько методов и способов, о которых мы вам расскажем.
1. Вредоносные приложения
Вредоносные (во всяком случае, подозрительные) приложения остаются основным средством для отслеживания персональных данных. Иногда их называют потенциально нежелательными программами (PUP). Эти программы устанавливаются с согласия пользователя, но обычно скрывают часть своих неприятных возможностей. Например, приложение для блокировки всплывающей рекламы может само устанавливать в вашей системе рекламное ПО. Другие приложения могут похищать данные о контактах, отслеживать посещаемые сайты и чаты, даже прослушивать телефонные разговоры.
2. Законный сбор
Есть еще одна категория сайтов, где мы целиком принимаем на себя ответственность за передачу личных сведений, понимая ее необходимость. Отличный пример такой ситуации – подача заявки на трудоустройство. При этом мы добровольно указываем разнообразную личную информацию. Еще один пример – покупка товаров в интернете, когда мы указываем данные банковских карт. То же относится и к бронированию гостиничного номера, особенно если нам приходится раскрывать свои паспортные данные.
3. Кража
Не проходит и недели без новостей об очередной крупной утечке данных. Это стало обычным делом. Ваши персональные данные защищены точно так же, как инфраструктура организации, в которой они хранятся. Тот, кто украл базу данных Управления кадровой службы США в 2015 году, теперь имеет доступ к персональным данным более чем 20 миллионов бывших, текущих и потенциальных сотрудников правительства США. Похититель базы данных гостиничной сети Marriott в 2018 году получил личные сведения сотен миллионов постояльцев, включая данные из нескольких миллионов паспортов.
Но как же обезопасить себя?
1. Для начала при создании учетных записей в сети следует всегда использовать надежные и уникальные пароли.
Если сайт должным образом хэширует (шифрует) пароль, то в случае кражи данных злоумышленникам будет сложнее его взломать, и пароль окажется для них бесполезным. Кроме того, если на сайте, которым вы пользовались, произошла утечка, следует сразу сменить пароль.
2. Ограничьте использование файлов cookie и отпечатков.
В обоих случаях используется браузер, поэтому важно, какой именно браузер вы используете. В большинстве браузеров есть настройки, позволяющие управлять файлами cookie. Используйте их, чтобы удалить все сторонние, постоянные и отслеживающие файлы cookie. Остановить создание отпечатков сложнее, поэтому здесь важен выбор браузера. Некоторые компании предоставляют защищенные браузеры, которые стоит рассмотреть как альтернативу.
3. Удалите вредоносные приложения.
В частности, следует избегать потенциально опасных приложений. Главное правило – скачивать программы только из надежных источников, например, с сайтов хорошо знакомых вам разработчиков или из официального магазина приложений. Но и это не гарантирует полной защиты от вредоносных приложений. Вам понадобится хороший антивирусный продукт, способный обнаружить и удалить потенциально опасные программы.
4. Не спешите добровольно передавать данные.
Контролировать законный сбор данных практически невозможно. Его стоит рассматривать как сделку. Убедитесь, что условия вас устраивают. Подумайте: настолько ли Facebook важен для вас, чтобы расплатиться своей конфиденциальностью за его услуги? Действительно ли необходимы для трудоустройства сведения, запрашиваемые формой отклика на вакансию в интернете? Если вас не устраивают «условия» соглашения, откажитесь от него или найдите другой способ передачи своих сведений.
5. Используйте средства защиты на своих устройствах.
Риск кражи данных непосредственно с компьютера или мобильного телефона можно снизить, используя эффективные меры безопасности. Например, операционные системы очень часто предлагают свои встроенные антивирусы, которые работают ничуть не хуже платных.
6. Регулярно проверяйте, не стали ли вы жертвой взлома.
Опасаетесь, что ваши данные могли быть украдены из используемых вами веб-сервисов? Повлиять на это практически невозможно. Если вы отправляете свои данные в сеть, рано или поздно они могут быть украдены. Рекомендуем раскрывать как можно меньше личных сведений и регулярно проверять, не затронул ли взлом вашу информацию.
Особенно мошенники активизируются перед праздниками.К сожалению, миллионы интернет-пользователей технически недостаточно подкованы. Будучи доверчивыми, они могут не распознать эти приемы. Хорошая новость состоит в том, что множество этих распространенных уловок можно распознать и легко предотвратить. Запомните их и поделитесь со своими близкими.