28 января во всем мире отмечается Международный день защиты персональных данных. Его главная задача — напомнить, насколько важна информационная безопасность сегодня.
До сих пор многие считают, что она заключается в защите от вирусов и зловредного ПО, например в установке антивируса и регулярном обновлении версий операционной системы. Тем не менее, согласно исследованию ИБ-компании Proofpoint, менее 1% всех атак эксплуатируют только системные уязвимости, остальные 99% опираются на человеческий фактор: используются методы социальной инженерии, чтобы завладеть конфиденциальными данными пользователей.
Как бы банально это ни звучало: кто информирован, тот вооружен. И, конечно, каждый пользователь интернета должен самостоятельно заботиться о конфиденциальности своих данных и не сообщать их посторонним в социальных сетях и мессенджерах. Существуют целые категории информации, которую опасно публиковать в открытом доступе или сообщать незнакомым. Вместе c мессенджером Viber рассказываем о том, как обезопасить себя в онлайне.
Какая информация под запретом?
Существует категория информации, к распространению которой нужно относиться особенно аккуратно при общении в интернете: на форумах, при общении на досках объявлений, в мессенджерах и социальных сетях. Прежде всего это персональная информация: фото паспорта (даже если вы считаете, что текст неразличим) или других важных документов, где указаны ваши ФИО; дата и место рождения, электронная почта, номер телефона, адрес проживания, место работы, данные о вашем имуществе и др. Кажется, что это очевидный факт, но до сих пор случаются ситуации, когда это важное правило нарушается.
Также всегда помните о том, что даже в личных сообщениях в мессенджерах и социальных сетях не стоит делиться данными своей банковской карты: номером, сроком действия, CVV-кодом. Не говорите собеседнику никаких PIN-кодов и не передавайте пароли, например, от интернет-банкинга, 3D Secure, SMS-пароль.
Отдельно стоит упомянуть посадочные талоны, снимки которых периодически публикуют в соцсетях перед поездкой в отпуск: на этих, казалось бы, безобидных кусочках бумаги содержится много персональных данных, с помощью которых можно даже получить доступ к личному кабинету на сайте авиакомпании. К этой же категории относятся билеты на концерты, в театры и на другие мероприятия — были случаи, когда на фото в соцсетях попадали штрих-коды или QR-коды для прохода на территорию и ими первыми успевали воспользоваться злоумышленники.
Информация о том, где живет и находится пользователь, открывает множество возможностей для мошенников. Речь идет не только об адресах, но и о планах посетить то или иное заведение, геолокационных метках и даже видах из окна. Именно активность телезвезды Ким Кардашьян в соцсетях предоставила грабителям все данные для нападения на ее парижские апартаменты в 2016 году. После этого Кардашьян переосмыслила то, как она будет пользоваться социальными медиа, и стиль ее публикаций в корне изменился: в них стало значительно меньше подробностей о личной жизни.
Наконец, с большой осторожностью следует публиковать любой контент, который может потенциально нанести репутационный вред вам или людям на снимках: считайте, что любая информация остается в Сети вечно, и удалить фото с пляжа, видео с вечеринки и сообщения, где вы грубо высказываетесь о знакомых, практически невозможно. Кроме того, границы допустимого могут существенно различаться: то, что может позволить себе, например, фотомодель или инфлюенсер, может стать поводом для увольнения учителя или врача и даже причиной для шантажа. С каждым годом эта угроза становится всё более актуальной: по данным портала HH.ru, если в 2015 году аккаунты соискателей перед приемом на работу анализировали в 76% компаний, то в 2019-м так поступали уже 84% работодателей.
Что если поделиться персональной информацией все-таки необходимо?
В реальной жизни не всегда есть возможность полностью следовать всем правилам безопасного онлайн-общения и передать персональную и конфиденциальную информацию в мессенджере или социальной сети бывает необходимо.
Если этого не избежать, важно уделить большое внимание безопасности самого приложения для общения. Прежде всего мессенджер должен быть защищен сквозным шифрованием по умолчанию: это означает, что доступ к сообщениям есть только на устройствах участников переписки.
Кроме того, важны дополнительные функции обеспечения безопасности. Исчезающие сообщения в чатах, которые автоматически удаляются по истечении определенного срока, гарантируют, что номер вашего счета или пароль от аккаунта видеосервиса исчезнут из переписки через заданный вами промежуток времени. Эта функция, например, доступна в личных и групповых чатах в Viber, а если один из участников сделает скриншот сообщения, другие получат уведомление об этом.
Не менее важно точно знать, кому вы сообщаете конфиденциальную информацию: это должен быть человек, которого вы знаете и в котором вы уверены. Прежде чем сообщать что-либо другу или знакомому, можно удостовериться, действительно ли на «том конце провода» нужный человек. Задайте вопрос, на который собеседник точно знает ответ, или позвоните ему по мобильной связи — социальную инженерию никто не отменял.
Если вы контактируете в мессенджерах с компанией или брендом, помните, что это должен быть проверенный аккаунт: в Viber, например, у верифицированного бизнес-аккаунта бренда должна быть голубая галочка, которая подтверждает его подлинность. Как правило, злоумышленники пишут или звонят пользователям с созданных специально для этого аккаунтов, указывая ложное имя, фотографию. Фейки визуально максимально похожи на оригинал, при этом часто мошенники выдают себя за представителей конкретной организации (банка, государственных органов и т.д.). Чаще всего при этом используется одна из четырех тактик:
ссылки на несуществующие розыгрыши и конкурсы, со страниц которых мошенники могут получить доступ к конфиденциальной информации пользователя;
звонки или сообщения от лица организаций с целью получения личных данных или выманивания денег;
ссылки в мессенджерах на ложную оплату после публикаций о продаже вещей на сервисах объявлений;
ложная информация о получении субсидий или социальных выплат.
Если в мессенджере установлена фильтрация сообщений от незнакомцев, сообщения придут в специальную папку для новых переписок. Таким образом, вы сможете сами решать, стоит ли отвечать контакту, которого нет в вашем листе.
Как и все правила, рекомендации по защите персональных данных в Сети варьируются в зависимости от ситуации, но осторожность при передаче потенциально уязвимой информации необходимо проявлять каждому. Зная и применяя базовые правила безопасности при общении в Сети, а также используя только защищенные приложения и ресурсы, вы сможете значительно обезопасить себя от онлайн-угроз, а благодаря встроенным в современные приложения способам защиты ваших данных сократить саму возможность потенциальной опасности. Но главное помните: будьте бдительны.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
