Наша особиста інформація — ласий шматок для рекламних компаній і зловмисників, і вони йдуть на безліч хитрощів, щоб їх дістати. Ми детально розберемо, як не стати жертвою зловмисників метою або спам ботів всіх мастей.

Кому взагалі потрібні наші дані

На першому місці, звичайно ж, шахраї. Отримавши доступ до даних на вашому комп’ютері або смартфоні, вони з легкістю зможуть відвести ваші гроші або продати вашу особисту інформацію.

Вони потрібні банкам. Напевно, вже всі чули про таке поняття, як “Big Data”. Спрощено, це використання величезних обсягів інформації про кожного з нас, щоб прийняти рішення, наприклад, про видачу кредиту або додавання вашого номера телефону в список для сповіщення про новий продукт.

Звучить дещо нереально, але, наприклад, Ощадбанк вже впроваджує аналіз вашого профілю по лайкам, які ви ставите соц. мережах.

Спецслужби. В останні роки відбулося чимало скандалів, пов’язаних з використанням спецслужбами своїх ресурсів для стеження за громадянами, збору і аналізу особистих даних.

Агрегатори реклами. Саме завдяки цим хлопцям, пошукавши пилосос, ви натикаєтеся на пилососи всюди. Їм дуже хочеться знати про всі події у вашому житті. Адже на кожне у них є для вас товар або послуга.

Якого типу дані маються на увазі

Абсолютно будь-які: від адреси проживання і номера телефону до кольору штор у вашій кімнаті.

Але найбільш ласий шматок – це особисті дані у пристрої (смартфоні і комп’ютері), а так само ваших хмарних сховищах (dropbox, one drive, google drive і т. д.). До речі, у нас є пара матеріалів по цій темі.

Захиститися від банків і агрегаторів досить просто. Досить не залишати на всіх підряд сайтах і не указувати в соцмережах особисту інформацію, яка може бути використана проти вас, не коментувати і не лайкати повідомлення, які можуть бути визнані екстремістськими, ділитися подіями зі свого життя з групою перевірених друзів, а не зі всім світом).

Як захистити свої дані від зловмисників в мережі

Зі зловмисниками і хакерами все куди складніше. Ми докладно розберемо всі способи, якими зловмисники можуть добути ваші дані і як від цього захиститися.

Захищаємося від троянів

Що взагалі за трояни? Жителі стародавньої Трої? А немає. Так звані “троянці” – це шкідливі програми, що завантажуються на комп’ютер, коли ви серфити в інтернеті (переходьте сайту на сайт).

Та іноді через незнання або неуважності ми завантажуємо файли, які відкривають шлях до всіх даних, що зберігаються на пристрої. Класичний випадок – трояни, що приходять посиланнями на електронну пошту або повідомлення в соцмережах.

Як захиститися від троянів

  • Ефективне антивірусне програмне забезпечення, таке як продукти Nod32, Kaspersky або інше антивірусне програмне забезпечення.
  • Блокувальники скриптів для вашого браузера. Наприклад: Noscript для Firefox і ScriptSafe для Chrome. Блокувальники Popup спливаючих повідомлень. Всі ми бачили несподівано вылезающие на повний кран повідомлення. Ось цей аддон від них позбутися

Захищаємося від самого себе

Більшу частину інформації, присутньої у відкритому доступі, ми залишаємо самі — у соціальних мережах і месенджерах і т. д., все це допомагає кіберзлочинцям у досягненні їх цілей.

Особливо зловмисники люблять сайти знайомств, де найлегше дізнатися про вас найцікавішу інформацію.

Ще дуже важливо не відправляти ваших друзів, колег, навіть членам сім’ї компрометуючу або приватну інформацію. Важливо пам’ятати, що ваші стосунки можуть змінитися і ваші інтимні дані виявляться у всіх на виду.

У це важко повірити, так як від рідних і друзів не прийнято чекати підступів, але навіть наробила чимало шуму історія останніх днів з відомою в геймерських колах стримершей Кариною сталася саме за такої довірливості.

Як захиститися:

  • Створіть електронні адреси, не прив’язані ні до однієї соціальної мережі або сайту і використовуйте їх для грошових операцій і прив’язки до інтернет-банкам.
  • Не повідомляйте критично важливу інформацію в інтернеті. Не “ведіться” на пропозиції про “халяву і швидкий заробіток” або збільшення чого-небудь, надіслані на вашу пошту, особливо потрапили в папку спам.

Фішинг

Ніякого відношення до рибної ловлі цей термін не має. Це поняття – метафора, оскільки в даному випадку в ролі риби виступаємо ми з вами, а в ролі наживки – любоы популярний сайт. Нас ловлять на точні копії улюблених нами сайтів і сервісів, найчастіше таких, де потрібне введення конфіденційних даних, таких як номери і CSV-коди кредитних карт.

Як захиститися:

  • Уважно дивіться на рядок адреси сайту, на якому ви вирішили вводити свої дані. Зловмисники часто використовують схожі до ступеня змішування назви або змінюють схожі по написанню букви в адресах.
  • Саме надійне рішення для захисту від фішингу – ввести адресу сайту вручну.
  • Вводите дані тільки на сайтах з протоколом https: (захищений протокол). Його наявність гарантує, що будь-які введені дані шифруються і їх майже неможливо перехопити.


Фотографія Так виглядає значок безпечного з’єднання в Chrome

  • До передачі особистої та фінансової інформації перевірте наявність сертифіката та політику конфіденційності веб-сайту.

Саме надійне рішення для захисту від фішингу – ввести адресу сайту вручну.

Дані з вашого пристрою

Ви часто залишаєте без нагляду ваш ноутбук або телефон. Або ще гірше ви його втратите. Зловмисники не забудуть заглянути в залишене без нагляду пристрій і, якщо на ньому немає пароля, зможуть без зусиль отримати всі їхні дані.

Як захиститися:

  • Встановіть пін-код або краще пароль на ваш пристрій. Також можна розблокувати пристрій за відбитком пальця або особі.

В пін-код використовуються тільки цифри, зазвичай їх 4. В паролі будь-які символи в будь-якій кількості. Підібрати пін-код реально. Пароль ж практично не підбирається.

  • Увімкніть шифрування даних на вашому пристрої на Android (на смартфонах від Apple вона включена за замовчуванням).
  • Не встановлюйте сумнівні програми не з офіційного магазину додатків. Багато пристрою автоматично синхронізують всі фото в хмарні сховища і, якщо ви не хочете, щоб ці фото побачив весь світ, подбайте про складний пароль чи уважно перевірте, що автосінхронізація відключена.
  • В сучасних мобільних пристроях існує можливість налаштувати їх пошук у разі втрати (використовується GPS пристрої), а також відправити команду на видалення всіх даних. Після відправки команди, як тільки телефон або планшет вийде в мережу, всі дані втечуть до того, як хтось до них добереться. Такі сервіси пропонують провідні виробники, у тому числі Samsung і Apple. Потрібні інструкції ви зможете знайти на їх сайтах.

Соціальна інженерія

Це найбільш складний і водночас ефективний спосіб отримати ваші дані.

При цьому “зламують” вас, а не ваш пристрій. З її допомогою особливо витончені злочинці можуть виманити ваші дані, прикинувшись, наприклад співробітником банку або покупцем вашого товару.

Найнебезпечніше, що, ділячись своїми даними в соцмережах, ми самі допомагаємо злодіям підібрати до нас ключі.

Як захиститися:

  • Найпростіший спосіб – це не повідомляти ваші платіжні дані по телефону або в листуванні. Ні вашому банку, ні офіцерові ФСБ не потрібні ваші дані для їх роботи. Ось найпростіший сценарій, як слідуює надходити: при одержанн смс або дзвінка від вашого банку, нічого не відповідаючи і не кажучи, слід самому подзвонити в свій банк за офіційним номером телефону і уточнити, чи дійсно це вони зверталися.
  • Якщо ж вам треба, щоб вам на карту зробили переклад, для нього потрібен тільки номер картки, ні рік, ні ім’я, ні CSV-код для цього не потрібні.

Джерело: http://astral-td.com.ua/