Слить мошенникам свои данные о себе можно через незащищенную сеть Wi-Fi, ненадежные сайты и даже через открытую геолокацию в соцсетях, предостерег руководитель направления центра компетенций по информационной безопасности компании «Т1 Интеграция» Валерий Степанов.
По данным F.A.C.C.T., только за первые 6 месяцев 2024 года в России утекло в даркнет более 200 млн строк личных сведений о россиянах. Сюда относятся различные данные граждан, от паролей до домашних адресов. Для сравнения: за весь 2023 год было украдено и слито 397 млн строк данных.
«При установке на смартфон приложений следует с осторожностью относиться к запрашиваемым разрешениям, — говорит он. — Доступ к камере, микрофону, геолокации, контактам и аккаунтам в социальных сетях может представлять угрозу приватности. Это все лучше ограничить. Программы и аккаунты, которые не используешь, лучше удалить».
Открытые сети Wi-Fi — это привлекательная среда для киберпреступников, которые используют их как лазейку для кражи личных сведений, полагает эксперт. Такие часто бывают в транспорте. Один из распространенных способов — перехват данных, передаваемых через подключение. Хакеры могут применять специальные инструменты для поиска и захвата конфиденциальной информации — имен, логинов, паролей, финансовых сведений.
«Мошенники могут создавать поддельные точки доступа Wi-Fi с именами, похожими на популярные сети, — предупреждает эксперт. — Кроме того, киберпреступники перехватывают активные сеансы между юзерами и веб-сайтами, похищая файлы cookie или другие токены аутентификации. Это позволяет злоумышленникам получать несанкционированный доступ к учетным записям. Поэтому при подключении к публичной сети всегда нужно включать инструменты для шифрования трафика. Кроме того, для работы в общедоступной среде следует выбирать безопасные браузеры и сайты, поддерживающие протокол HTTPS (Hypertext Transfer Protocol Secure) вместо HTTP».
Еще один вид мошенничества — это фишинг. Киберпреступники рассылают электронные письма от имени известных организаций со ссылками на поддельные сайты. Ничего не подозревающие пользователи вводят свои персональные данные, а преступники их используют на свое усмотрение. Важно научиться распознавать фейковые ресурсы. Обычно они содержат подозрительные доменные имена или ненадежные сертификаты безопасности. В них много орфографических и грамматических ошибок, а к письмам прикрепляют странные вложения, которые не следует открывать.
Что делать, если киберпреступники уже взломали один из аккаунтов в соцсетях или приложениях? Эксперт советует сразу же обновить учетные данные. Если использовался один и тот же пароль на нескольких сайтах, нужно сменить его везде. Усилить защиту — настроить двухфакторную аутентификацию на всех ресурсах. Даже если злоумышленники получат доступ к адресу электронной почты жертвы или паролю, они не смогут войти в аккаунт.
«Киберпреступники часто используют скомпрометированные данные одного аккаунта для доступа к другим, — добавляет собеседник. — Поэтому важно внимательно отслеживать активность в других ваших учетных записях: новые покупки, смены паролей или входы в систему из неожиданных мест. Если в руки злоумышленников попала ваша платежная информация, немедленно заблокируйте карту в банке и закажите новую. Стоит настроить финансовый мониторинг, чтобы отслеживать изменения в кредитной истории. Если вы обнаружите необычные операции на ваше имя, немедленно сообщите об этом в правоохранительные органы».
