В последнее время все чаще в прессе появляются сообщения об утечке баз персональных данных с сервисов разных компаний. Самое безобидное – человеку будут поступать звонки с различными «выгодными» предложениями товаров и услуг. Но чаще всего последствия того, что персональные данные попали в руки мошенников, гораздо хуже.
«Что такое персональные данные? Это личная информация о человеке, которая позволяет идентифицировать его в полной мере, получить сведения о нем, — говорит руководитель Департамента информационных технологий и связи Самарской области Константин Пресняков. — Каждому пользователю сети Интернет очень важно соблюдать все меры безопасности и понимать значимость данной информации для мошенников. Ведь если персональные данные попадут в руки третьих лиц, то это грозит массой неприятных последствий. В последние месяцы, в связи с блокировкой в России ряда сайтов и приложений, среди пользователей значительно возросла популярность VPN. А это определенный риск — доверять поток своих данных практически «случайному прохожему».
Как сообщает Positive Technologies в своем отчете за первый квартал этого года, учетные данные клиентов VPN-сервисов были похищены в 21% атак, направленных на кражу данных частных лиц. То есть в каждом пятом случае. Согласно исследованию, в 58% последствиями атак на частных лиц становится утечка данных, в 26% – прямые финансовые потери.
«Мой совет — необходимо быть осторожнее при пользовании VPN-сервисами и понимать, что ты кому-то предоставляешь информацию о себе, и этот кто-то не обещал хранить ее в тайне, — отмечает Константин Пресняков. — А все бесплатные сервисы являются прекрасной наживкой для охотников за персональными данными и любой другой информацией, которую можно использовать или продать. Больше всего интересуют злоумышленников любые сведения для авторизации. Это почта, телефон, логин, пароль и данные банковских карт. Предпочтение, конечно, лучше отдавать платным сервисам от известных разработчиков — это предполагает больше ответственности с их стороны. Но при этом следует внимательно прочитать условия использования. В этом случае пользователь получает стабильный сервис, и риски утекания персональных данных к третьим лицам будут минимальными».
Главная опасность утечек данных состоит в том, что для пользователя она может пройти незаметно. Поэтому очень важно позаботиться о недоступности своей персональной информации для злоумышленников.
Есть несколько правил. Если для работы с сервисом хватит только почты и пароля, лучше так и оставить, не вводить дополнительных данных.
Для разных сервисов нужно использовать разные пароли. Даже если утечка случится, злоумышленники не смогут раскинуть сети на все аккаунты пользователя, привязанные к полученной почте.
Также стоит регулярно обновлять пароли от своих аккаунтов. Утечки данных различных сервисов происходят постоянно и далеко не всегда об этом сообщают пользователям. Можно и не заметить, что аккаунт взломали и используют в своих целях киберпреступники.
Следует настроить двухфакторную аутентификацию. Она помешает злоумышленникам получить доступ к аккаунтам даже в случае, когда у них есть логин и пароль для входа.