В статье рассказывается о видах кибермошенничества и способах защиты личных данных в интернете, для того чтобы они не попали в руки злоумышленников. Затрагивается вопрос актуальности проблемы и необходимости ее решения.
Ключевые слова: номер телефона, данные, личная информация, URL, фишинг, информация, сайт, сеть, социальная сеть, пользователь, приложение, безопасность, жертва.
The article talks about the types of cyber fraud and ways to protect personal data on the Internet so that they do not fall into the hands of intruders. The question of the relevance of the problem and the need to solve it is touched upon.
Keywords: phone number, data, personal information, URL, phishing, information, website, network, social network, user, application, security, victim.
Технологии быстро развиваются и в настоящее время почти все люди пользуются интернетом и хранят в нём свои личные данные. Но вместе с удобством пользования интернетом появилась опасность утечки данных пользователей. Заполучив личную информацию человека, мошенник может применить её в своих целях. Для того чтобы персональные данные не попали в плохие руки необходимо знать о способах защиты своей личной информации в интернете.
Почему же мошенники хотят заполучить наши данные? В чем состоит их ценность? Ответ прост. В наше время информация — это деньги. Любая информация о вас может быть продана. К примеру, это могут быть данные кредитных карт, данные паспорта, домашний адрес, любая другая личная информация о человеке. Научный прогресс существенно облегчил возможность получения любой информации, включая личную.
Актуальность темы обусловлена тем, что в век компьютеризации развитие виртуального пространства порождает новые отношения, которые требуют законодательного регулирования и изменения действующего законодательства. Защита частной жизни и обеспечение ее неприкосновенности — это та ценность, в охране, которой заинтересована каждая личность и государство [1].
Злоумышленники могут в своих целях использовать информацию, которую вы выкладываете в Сеть. Поэтому важно следить за безопасностью личных данных. Интернет-пространство меняется с бешеной скоростью, а проблемы с приватностью данных усугубляются. [2] Давайте разберемся, почему приватность в Сети так важна и как можно защитить личные данные.
Для обеспечения своей безопасности в интернете в первую очередь нужно понимать, что нежелательно публиковать в интернете много сведений о себе. К примеру, в некоторых социальных сетях можно указать номер своего телефона, что делать не рекомендуется. Также указать номер телефона можно на сайтах объявлений, таких как: «Авито», «Юла». Что может узнать о человеке злоумышленник, заполучив его номер? Фамилию, имя и отчество, дату рождения, социальное и семейное положение, состав членов семьи и личные данные членов семьи, а также место работы и, например, график отпусков.
Верится с трудом, но на деле всё просто. Если человек зарегистрирован в каких-либо мессенджерах (WhatsApp, Viber и др.), то при добавлении его номера телефона в контакты, можно увидеть его профиль. Из профиля можно узнать фамилию и имя. Если в аккаунте также присутствует фотография человека, ее можно вставить в поиск в браузере и найти другие страницы и аккаунты, на которых присутствует эта фотография, к примеру социальные сети. Зайдя в профиль в социальной сети, мошенник с легкостью узнает и другую информацию. К примеру, город, в котором живет человек, или его увлечения, исходя из сообществ, на которые он подписан. А также его возраст, членов семьи, друзей, место работы и не только. Далее мошенник может узнать график работы человека и выяснить, когда он гуляет и куда выезжает. Эту информацию злоумышленник может использовать, шантажируя жертву, либо провести небольшой анализ, точно вычислить, в какое время никого нет дома, и ограбить квартиру или дом.
Как мы можем заметить, своими личными данными мы щедро делимся сами, но попав в «нехорошие» руки, они могут быть использованы против нас. Именно поэтому нужно стараться выкладывать меньше информации о себе в интернет.
Также для обеспечения своей безопасности в интернете не рекомендуется переходить по подозрительным ссылкам. Такие ссылки пользователь может получить на электронную почту либо в виде СМС на телефон. Они могут быть замаскированы под сообщения от какой-либо компании, банка, оператора сотовой связи. Такой тип интернет-мошенничества называется фишингом.
Фишинг — кибер-преступление, при котором преступники выдают себя за надежный источник в Интернете, чтобы вынудить жертву передать им личную информацию (например, имя пользователя, пароль, номер банковской карты и пр.).
Фишинг — одна из старейших угроз интернет-безопасности, возникшая еще в 1990-х годах. Он остается популярным и сегодня, поскольку является одним из самых дешевых и простых способов кражи информации. В последние годы фишинговые сообщения и используемые методы становятся все более изощренными. [3]
Ссылка от мошенника может вести на сайт, предполагающий авторизацию со схожим URL настоящей компании, почтовой службы, социальной сети и других источников.
Ниже представлены реальные примеры такого сообщения. При переходе по ссылке, указанной в письме, пользователю будет предложено авторизоваться на сервисе. После авторизации данные пользователя будут украдены. Но бдительный пользователь увидит, что в данном сообщении домен отправителя отличается от официального домена сервиса. Официальный домен сервиса — «justclick», а в домене отправителя «justclik» нет буквы «c». Отсюда можно сделать вывод, что сообщение отправил мошенник.
Зная ФИО жертвы и адрес регистрации, мошенники подделывают квитанции на оплату штрафов от государственных органов [4].
Также в пример фишинга можно привести СМС от банка. Злоумышленники присылают на номер жертвы сообщение с текстом о том, что ее карта заблокирована. В конце указывается номер телефона, по которому нужно связаться с «сотрудником банка». Доверчивый пользователь звонит по номеру и попадает в руки мошенника, выполняя его просьбы и передает свои конфиденциальные данные и деньги в чужие руки.
Итак, чтобы не стать жертвой фишинга, никогда не называйте никому свои логины и пароли, не сообщайте данные банковских карт, не вводите их на незнакомых сайтах, не верьте звонкам и сообщениям с незнакомых номеров, даже если на том конце представляются сотрудниками сотовой компании, банка или государственного учреждения.
Не менее распространенный способ кибермошенничества — вредоносные приложения. В наше время практически каждый человек пользуется смартфоном. Каждый день мы используем различные приложения. Это еще одно поле деятельности для мошенников.
Загружая на свое устройство приложения из неофициальных источников есть высокий шанс скачать вредоносное приложение под видом обычной программы, которое нанесет вред вашему мобильному устройству либо украдут данные с него, поэтому никогда не загружайте приложения на телефон из других источников, кроме официальных магазинов приложений (Google Play и App Store).
Кроме приведенных примеров существует еще множество различных способов кибермошенничества, о которых нужно знать, чтобы не оказаться их жертвой. Рассмотрим самые распространенные ошибки и рекомендации по защите персональных данных.
Слишком простой пароль
Самая банальная ошибка пользователей, которая может привести к плохим последствиям — установка плохого пароля. Надежный пароль должен состоять из 8–10 символов, включать в себя заглавные и строчные буквы и специальные символы. Пароли «1234», «password», «qwerty» и др. — не самый лучший вариант для защиты своих данных. Существуют специальные сервисы, которыми можно воспользоваться при подборе пароля. Также не стоит использовать один пароль при авторизации на всех сайтах.
Слишком много личной информации о себе в социальных сетях
Не нужно выкладывать много информации о себе. Чем больше информации мы публикуем о себе в интернете, тем больше данных мошенник может использовать в своих целях. Не выкладывайте каждый шаг своей жизни в виде фотографий. Также будьте осторожны, делясь фотографиями с интерьером своей квартиры. Если вы подаете объявления, то лучше использовать второй телефонный номер. В социальных сетях не рекомендуется указывать место работы, дату рождения и номер телефона.
Недостаток знаний о фишинге
При получении подозрительных сообщений с неизвестными ссылками не стоит переходить по ним и вводить свою личную информацию. Входите в свой аккаунт, только если на 100 % уверены, что находитесь на настоящем сайте. Если вы не уверены, проверьте URL настоящего сайта в своем браузере и сравните с указанной в сообщении ссылкой. Также не стоит звонить по номеру телефона, который можно быть указан в сообщении.
Использование открытых сетей Wi - Fi
Не все знают, что использование открытых сетей Wi-Fi может повлечь за собой кражу данных пользователя.
Владелец точки Wi-Fi либо человек, который получил к ней доступ может просматривать весь трафик, который проходит через неё и узнавать, на какие страницы люди заходили с подключенных устройств и что вводили в формы на сайтах, которые используют незащищенный протокол http. Еще с помощью анализатора трафика можно украсть cookie-файлы, которые можно использовать для входа на некоторые сайты под аккаунтом жертвы. [5] Открытую сеть Wi-Fi можно использовать, к примеру, для того, чтобы почитать новости, но не стоит для авторизации на каких-либо сервисах. Для безопасности отключайте Wi-Fi, когда не пользуетесь им и в настройках отключите функцию автоматического подключения, чтобы ваше устройство не подключалось само к открытой сети. Также рекомендуется использовать VPN для безопасного зашифрованного подключения к сети.
Скачивание сторонних приложений и программ
Скачивание приложений из неизвестных источников может повлечь за собой неприятные последствия в виде заражения устройства вирусом или кражей личных данных. Именно поэтому загружать программы нужно только из официальных магазинов приложений. Это же относится и к торрент-файлам и пиратским сайтам.
Торрентом называется файл, который содержит метаданные, относящиеся к фильму, песне, программному обеспечению или фотографии, загруженным из одноранговой сети. Обычно термин используется для обозначения любого из вышеупомянутых типов файлов P2P. [6]
Согласно статистике, вредоносный код содержится в 90 % таких файлов. Помимо этого, использование нелицензированного ПО является незаконным в РФ.
В наше время киберпреступления очень распространены и являются не менее серьезной угрозой, чем другие преступления. Согласно результатам исследования Аналитического центра НАФИ, 73 % россиян, которые хотели бы больше узнать об инструментах личной цифровой безопасности, испытывают информационный дефицит, а более половины (57 %) хотели бы узнать, как лучше защититься от цифровых угроз, и развить навыки безопасного использования цифровых устройств и технологий. Для повышения своего уровня знаний нужно читать об информационной безопасности, узнавать о новостях в этой сфере и изучать свой компьютер. Следовательно, чем больше пользователь будет знать о кибербезопасности, тем меньше ошибок он совершит.
Литература:
- Шумекеева, Г. Б. Защита персональных данных как одна из проблем современного мира [Текст] / Г. Б. Шумекеева. — Краснодар: Новация, 2018. — 56 с.
- Интернет и приватность: как защитить себя и свои данные | Лаборатория Касперского [Электронный ресурс]. — URL: https://www.kaspersky.ru/resource-center/threats/internet-and-individual-privacy-protection (дата обращения: 06.03.2022).
- Что такое интернет-безопасность? | Лаборатория Касперского [Электронный ресурс]. — URL: https://www.kaspersky.ru/resource-center/definitions/what-is-internet-security (дата обращения: 06.03.2022).
- Как мошенники могут использовать паспортные данные [Электронный ресурс]. — URL: https://journal.tinkoff.ru/list/ochen-strannie-dela/ (дата обращения: 06.03.2022).
- Чем опасен бесплатный Wi-Fi. Почему его надо бояться [Электронный ресурс]. — URL: https://www.iphones.ru/iNotes/689126.
- Алексеев, Д. Качнул не глядя: скрытые опасности использования торрентов [Электронный ресурс]. — URL: https://iz.ru/1223241/dmitrii-alekseev/kachnul-ne-gliadia-skrytye-opasnosti-ispolzovaniia-torrentov.
- 50 правил безопасности в интернете [Электронный ресурс]. — URL: https://rocit.ru/knowledge/internet-banking/50-pravil-internet-bezopasnosti.
