10 шагов для защиты от слива личных данных

Как было сказано когда-то: «Деньги – ничто, информация – бесценна!». Но сегодня очень часто деньги и информация связаны напрямую. Обладая вашими персональными данными, злоумышленники могут опорожнить ваши счета или, наоборот, оформить на ваше имя мошеннический заём. Поэтому защита собственных данных от «слива» - важная задача для каждого в современном цифровом мире.

Проблема «слива» условно делится на две части:

1. Ваши данные целенаправленно крадут;
2. Ваши данные сливает нечистый на руку сотрудник в организации, которой вы доверили свою информацию.

Поэтому интернет-пользователю нужно, с одной стороны, не пустить злоумышленников к своей информации, с другой – если слив все-таки произошел, свести ущерб от него к минимуму, разделив свое цифровое присутствие, как корабль, на «непроницаемые отсеки». Так, даже если произойдет утечка по независящим от вас обстоятельствам (например, взломают службу доставки, которой вы пользуетесь, или данные жуликам продаст недобросовестный сотрудник, за которым не уследила собственная служба кибербезопасности), ущерб будет ограничен только одной областью данных.

Чтобы обеспечить себе безопасность, действовать нужно комплексно, предупреждая потенциальные и ликвидируя возникающие угрозы. Для этого предлагаем вам десять шагов по защите ваших персональных данных. Пользуясь этими несложными правилами, вы существенно снизите риски утечки. Вот над чем стоит поработать:

1. Основная проблема утечки информации, угона аккаунтов и т.д. – это одинаковые пароли в нескольких системах/сервисах/социальных сетях и т.д. В этом случае достаточно, чтобы вскрыли всего один аккаунт (например, утечка из какой-нибудь популярной соцсети или личного кабинета по доставке чего угодно), и злоумышленник получает доступ к другим аккаунтам жертвы.
   
   Типовые рекомендации в этом случае:  
   ·         не используйте одинаковые учетные данные для авторизации в разных системах;
   ·         используйте для хранения логин/паролей не записную книжку, а любой удобный менеджер паролей;
   ·         не раскрывайте сервисам больше данных, чем им нужно знать.
2. Используйте по-настоящему сложный для взлома пароль: не менее 10 символов, которые включают в себя буквы верхнего и нижнего регистра, цифры и спецсимволы. «Придумать» пароль можно в любом сервисе по генерации паролей, установив для себя при этом все те критерии, о которых сказано выше. Не используйте для паролей очевидные сочетания букв и цифр, например последовательность цифр и букв на клавиатуре, свой день рождения, кличку своего питомца и т.п.
3. Не сохраняйте логин/пароли и данные платежной карты в браузерах и удалите такие данные из браузера. С одной стороны – это удобно, а с другой — это потенциальная дыра в безопасности, через которую ваши секреты могут украсть.
4. Увеличивайте количество «слоев» защиты. Каждое усложнение защиты, даже самое обычное, кратно усложняет задачу взлома, особенно если разрешение на доступ разнесено по нескольким устройствам. Если система, которой вы пользуетесь, позволяет настроить двухфакторную аутентификацию (SMS, OTP-код и др.) – этим обязательно нужно пользоваться.
5. Следите за новостями интернет-безопасности. Если вам стало известно, что используемый вами сервис подвергся хакерской атаке, то нужно быстро сменить пароли. Хоть оператор по обработке персональных данных, будь то сотовая компания, банк или интернет-магазин, и должен предпринять все необходимые меры по минимизации последствий компьютерной атаки и смягчению негативных последствий для их клиентов, о безопасности собственных данных лучше позаботиться самостоятельно.
6. Соблюдайте правила цифровой гигиены: не стоит выкладывать в социальных сетях/форумах свои номера телефонов и другую лишнюю информацию о себе. Чем меньше данных о вас будет в сети, тем надежнее: мошенники ищут их, изучают и используют эту информацию. Размещать фото своих документов – тоже не лучшая идея.
7. Не открывайте письма от незнакомых отправителей и не переходите по ссылкам в них, а также не скачивайте и не открывайте вложения в таких письмах. Это способ заразить ваше устройство вирусом. Всегда проверяйте адрес отправителя: официальные письма пишутся с собственных почтовых доменов компаний/организаций (например, @gosuslugi.ru и никогда с @mail.ru, @gmail.com и т.д.).
8. Обращайте внимание на URL-адреса сайта. Любые отличия (дополнительные буквы, цифры, варианты написания) могут говорить о зловредности ресурса (например, norwikbank.com, вместо norvikbank.ru). Мошенники уже давно научились подделывать интернет-страницы. Также не стоит переходить по ссылкам, если ваш браузер «ругается» на отсутствующий или недоверенный SSL/TLS-сертификат Данные между вами и таким ресурсом будут передаваться в незашифрованном виде, а это дыра в безопасности.
9. Если вы подключаетесь к Wi-Fi в общественных местах (в кафе, аэропорте, в ТЦ и т.д.), будьте предельно осторожны. Не стоит совершать покупок в онлайн-магазинах или вводить данные своей платежной карты, вводить логин/пароль для авторизации в своих соцсетях и личных кабинетах. Данные в открытой сети сравнительно легко перехватить и этим часто пользуются киберпреступники. 
10. Не авторизуйтесь в своих соцсетях/личных кабинетах и пр. на чужих устройствах и не совершайте с таких устройств покупок в онлайне, вводя данные своей платежной карты. А если авторизовывались, то обязательно выходите из аккаунта (закрывайте сессию/нажимайте кнопку «Выйти») и очистите историю браузера, файлы cookie и другие данные сайтов, которые вы посещали, а также данные для автозаполнения.

Пользуйтесь этими приемами, будьте в меру недоверчивы, пусть вашими помощниками будут осторожность и здравый смысл.