Эксперты проекта «Перезвони сам» рассказали, как уберечь данные от мошенников

В Международный день защиты персональных данных, который ежегодно отмечается 28 января, эксперты проекта «Перезвони сам» напомнили, какую информацию о себе нельзя раскрывать и какие меры предпринять для обеспечения безопасности в интернете. Эти простые правила цифровой гигиены помогут защититься от киберпреступников. Об этом сообщили на официальном сайте мэра Москвы.

«Безобидные, на первый взгляд, действия могут привести к потере доступа к аккаунтам на сайтах, денежным потерям, а также репутационным рискам в случае взлома личных кабинетов в мессенджерах и социальных сетях. Пользователи зачастую самостоятельно вводят информацию о себе на сомнительных ресурсах или публикуют в открытом доступе персональные данные. Это дает злоумышленникам возможность использования сведений для взлома аккаунтов на различных ресурсах, применения социальной инженерии для убеждения пользователя перевести деньги или совершить определенные действия. Кроме того, мошенники могут взять кредит или микрозаем по паспортным данным, рассылать сообщения с фишинговыми ссылками со взломанных аккаунтов, шантажировать жертву и многое другое», — рассказала Валентина Шилина, руководитель проекта «Перезвони сам» столичного Департамента информационных технологий.

Персональные данные — это сведения, которые позволяют определить человека, идентифицировать его личность. Иными словами, это информация, относящаяся прямо или косвенно к определенному лицу: полное имя, дата и место рождения, адрес, данные из паспорта, диплома и других официальных документов, номер телефона, электронная почта и другие контакты, фото, видео, голосовые записи, отпечатки пальцев, логины и пароли от аккаунтов, ПИН-коды, история посещения сайтов (cookie) и многое другое. Эти сведения, особенно в совокупности, дают возможность злоумышленникам составить подробный профиль человека, поэтому их не стоит публиковать в открытом доступе, сообщать неизвестным или передавать третьим лицам. Так, утечка паспортных данных или передача доступа к банковским аккаунтам могут привести к финансовым потерям: на имя жертвы берутся кредиты, микрозаймы, переводятся сбережения на сторонние счета.

Информация о городе рождения, об образовании или многочисленные фотографии в публичном доступе в социальных сетях кажутся безобидными. Однако, собирая по крупицам из открытых источников данные о потенциальной жертве, злоумышленники могут составить портрет личности, который пригодится при реализации схемы обмана. Им будет легче войти в доверительный контакт, притвориться знакомым или представителем официальной организации, подобрать пароль к аккаунтам, использовать различные психологические уловки для выманивания сведений или денег, опираясь на полученные сведения. Кроме того, при взломе аккаунта в социальных сетях или мессенджерах опубликованные в общем доступе фото-, видео- и аудиоматериалы могут быть использованы для создания дипфейка — сгенерированного видео или голосового сообщения, которое рассылается контактам жертвы, с просьбами перевести деньги или совершить какие-то действия на незнакомом сайте. В итоге число пострадавших увеличивается, а пользователь несет не только материальные убытки, но и репутационные потери.

Однако это не означает, что надо убрать все фото и личные посты со страниц в соцсетях. Защита выстраивается иначе. Чтобы уберечь свои персональные данные от утечки, следует соблюдать ряд правил. Так, важно установить везде, где это возможно, уникальные и сложные пароли — длинные комбинации цифр, символов и букв разного регистра. При этом популярные варианты, такие как номер телефона, дата рождения, свои имя и фамилия, слово «пароль», последовательное сочетание цифр или букв, не подойдут: их слишком легко взломать. Пароли требуется регулярно обновлять на случай утечки информации или взлома самого ресурса.

Приложения и операционную систему устройств важно своевременно обновлять: разработчики создают и усиливают внутренние инструменты защиты, используют технические обновления в области шифрования данных, чтобы обезопасить своих пользователей, учитывают новые схемы мошенников. Кроме того, важно настроить двухфакторную аутентификацию в приложениях, мессенджерах, аккаунтах государственных услуг, социальных сетях и на других ресурсах — это позволит снизить возможность взлома.

Если пользователь планирует сменить номер телефона, то сначала необходимо отвязать его от всех аккаунтов: сайтов по получению государственных и городских услуг, банков, маркетплейсов, а также от учетной записи в мессенджерах. Это позволит снизить риск возможного взлома, финансовых и репутационных потерь.

В социальных сетях и мессенджерах важно установить настройки, регулирующие список лиц, которым доступны личная информация и публикуемый контент. Кроме того, в мессенджерах стоит ограничить круг людей, которые могут отправлять сообщения, например теми, кто есть в списке контактов. В настройках есть функция отключения автоматической загрузки медиа: фотографий, документов, видео и других типов файлов. Это позволит избежать случайного скачивания и запуска вредоносных программ.

Эксперты рекомендуют установить на устройства надежный антивирус, который не только будет блокировать установку вредоносного программного обеспечения, но и сможет сообщать о подозрительных ссылках, проверять полученную в сообщениях информацию.

Нужно с особым вниманием и бдительностью относиться к сообщениям и звонкам, полученным с незнакомых номеров: не переходить по ссылкам, проверять ресурс и информацию. Банки, государственные учреждения, мобильные операторы и другие авторитетные организации не отправляют важные уведомления в мессенджеры без предварительного согласования в офисе, не звонят с незнакомых мобильных номеров и не торопят с принятием решения. Если кто-то просит сообщить код-пароль из СМС или обновить какие-то конфиденциальные сведения — это мошенники. В любой непонятной ситуации лучше поставить общение на паузу и перепроверить, обратившись по официальному номеру организации, указанному на сайте компании или в установленном приложении.

Следите за важными новостями в Телеграм-канале Информационного центра Правительства Москвы