Каждый пользователь интернета так или иначе сопряжен с определенными рисками утечки персональных данных. В последнее десятилетие сформировалась своего рода поговорка: " Что однажды попало в сеть, остается в ней навсегда". Утечка данных — достаточно частое явление в глобальной сети. Периодически она происходит в колоссальных масштабах, после чего заголовки таблоидов сразу же начинают говорить о сливах данных. Такие события чрезвычайно сильно отпечатываются на репутации сервисов, допустивших подобное. Что интересно, для нанесения ущерба людям достаточно, чтобы хакеры получили самую простую клиентскую базу с именами и номерами телефонов. Речь даже не идет о логинах и паролях.

Чем опасна утечка данных для простых пользователей?

Первое, что приходит на ум — получение личных данных ворами позволяет последним использовать их в целях совершения действий от имени человека, чьи личные данные были украдены. Особо грамотные мошенники используют полученную информацию для того, чтобы втереться в доверие к людям, совершать незаконные операции в сети, одним словом выдавать себя за другого человека, оставаясь при этом целиком и полностью анонимным. Так называемая "кража личности" влечет за собой массу негативных последствий для того, у кого эта личность собственно и была украдена.

Если у мошенников на руках оказались данные, включающие в себя почтовый адрес человека, его полное имя и номер мобильного телефона, этого вполне достаточно для осуществления фишинговой атаки. Фишинговая атака предполагает рассылку персонализированных электронных писем с вредоносными программами или опасными ссылками. Такие письма коварны тем, что могут выглядеть весьма безобидными. Многие не в силах распознать опасность, полагая, что такое письмо пришло от коллеги по работе или от родственника. Сами ссылки на вредоносные ресурсы могут быть скрыты под видом вложений в письмо (открыток, картинок и так далее). Статистика показывает, что около 40% испытуемых не серьезно относятся к подобным рассылкам и покупаются на уловки мошенников, переходя по различным вредоносным ссылкам. Чем опасны эти ссылки? Зачастую они способствую скрытной установке программ, копирующих пользовательские данные, в основном логины и пароли, хранящиеся на ПК.

Большим спросом персональные данные пользователя пользуются у разнообразных спам-агентств. На основании, к примеру, полученной базы данных, такое агентство может собирать информацию о потенциальных клиентах, генерировать возможные пароли к существующим почтовым ящикам и так далее. Ценность слитых данных заключается в высоком уровне их достоверности. Если при социальных опросах люди в анкетах часто указывают ложные данные, то полученная незаконным путем информация с ПК пользователей с большей вероятностью соответствует действительности.

Какие же существуют способы, чтобы действительно уберечь себя от утечки личной информации в интернете?

• Создать отдельный почтовый ящик для регистрации на различных сайтах и для доступа ко всевозможным приложениям. В современном мире зарегистрироваться на любом сайте не составляет никакого труда. Люди совершенно бездумно оставляют личные данные на сайтах, даже не подозревая о потенциальных угрозах. Разнообразные социальные опросы, регистрация бонусных карт и другие моменты предполагают введение логина и пароля для доступа к дальнейшим действиям. Зачастую логином выступает номер мобильного телефона, открывающий мошенникам доступ к личности человека. Если человек имеет электронный почтовый ящик, на котором ведутся важные переписки по работе, личное общение с другими людьми, в таком случае настоятельно рекомендуется завести второй почтовый ящик для менее существенных действий. К числу последних и относится регистрация в социальных опросах, на всевозможных торговых площадках и так далее. Эффективность такого шага подтверждается даже Вячеслав Закоржевский, являющийся создателем одного из наиболее популярных антивирусов в странах СНГ.

• Использование сложных вопросов и составных паролей. Если почтовый ящик практически нигде не оставил свой след в интернете, злоумышленники не будут предпринимать активных попыток для его взлома. Однако, если же на руках имеется конкретный мейл, который фигурирует во множестве регистраций, его наверняка попробуют взломать. К сожалению, подавляющее большинство владельцев почтовых ящиков не тратят время на создание действительно сложных паролей и замысловатых контрольных вопросов для их восстановления. Чаще всего среднестатистический пароль — примитивный набор букв, взломать который не составит никакого труда. Если человек отдаст предпочтение составному паролю из более чем 10 символов, включающих в себя верхний и нижний регистр, а также цифровые комбинации, мошенники наверняка отступят. Ведь у них будет альтернатива в виде более простых комбинаций в паролях других пользователей. Очень часто доступ к почтовому ящику можно получить путем восстановления пароля через контрольные вопросы. Поэтому никогда не стоит выбирать вопросы по типу "Девичья фамилия матери?", "Кличка домашнего питомца?" и т.д. Ответы на такие вопросы очень легко можно отыскать в социальных сетях.

• Создать виртуальную карту. Сейчас практически все современные банки предоставляют возможность создания виртуальной карты. Именно ее лучше всего использовать для проведения денежных транзакций в интернете. Такие карты не всегда предоставляют доступ к расчетному счету по своему номеру, а это создает дополнительное препятствие для мошенников. Кроме того, на всех картах, при помощи которых совершаются покупки в сети, рекомендуется не хранить крупные денежные суммы.

• Обращать внимание на сайты. Часто мошенники подделывают интернет-ресурсы, копируя известные сервисы. На первый взгляд сайт может ничем не отличаться, но стоит его посетителю ввести личные данные, как он оказывается на крючке. Необходимо оставаться внимательным и включать критическое мышление. Крайне показательным остается URL-адрес сайта. Верхняя строка сайта может выдать мошенников наличием лишних букв, знаков, незначительных изменений в названии.

• Двухфакторная аутентификация. Не стоит ее игнорировать, ведь двухфакторная аутентификация один из наиболее надежных методов оставить мошенников ни с чем. Ее смысл в том, что при входе в личный кабинет или на почту сервис требует подтверждения действий через другое устройство, через другую почту, путем смс-сообщений и так далее. пользователь может привязать свой телефон, почту отца или матери и так далее. Подобные действия существенно снижают риски даже при наличии на руках у мошенников логина и пароля от почтового ящика.

• Второй номер телефона. Здесь ситуация аналогичная как и в случае со вторым почтовым ящиков. Пользователь может оставить свой основной номер для регистрации в банках, на важных рабочих сервисах, для переписок и звонков. А вот для регистрации на всех остальных ресурсах не лишним будет иметь второй номер мобильного телефона. Здесь идеально подойдет виртуальная карта или e-SIM. Для создания таких номеров не нужна физическая симка.

• Отказ от установки сомнительных приложений и от перехода по непроверенным ссылкам. Нет более надежного способа установить то или иное предложение, чем сделать это через официальные маркет-плейсы. Также установка официальных программ и ПО сводит риск столкновения с мошенниками практически к нулю. Сомнительные ссылки, которые пользователь получил от посторонних лиц, также должны вызывать подозрения. Лучше избегать перехода по ним.

• Отказ от ввода личной информации на не проверенных ресурсах. Категорически не рекомендуется выкладывать в сеть сканы собственных документов или другой важной информации, если речь не идет о проверенной банковской системе или вашем работодателе, учебном заведении и т.д. Чем меньше в сети информации о человеке — тем лучше.

С каждым годом мошенники находят все более новые и эффективные способы получения персональных данных о пользователях. А потому каждый человек, который дорожит собственной приватностью, просто обязан обезопасить себя от слива данных. Придерживаясь рекомендаций, представленных выше, можно существенно снизить риски.