Защита персональных данных в интернете

Нежелательные звонки «участкового», кредиты, которые вы не оформляли, спам в SMS — всё это последствия кражи ваших личных данных. Как обеспечить их сохранность и зачем ваше имя, телефон или почта могут кому-то потребоваться? Давайте разбираться, зачем нужна защита персональных данных в интернете.
Для начала: что такое личные данные
Личные, или персональные, данные — это любая информация, которая прямо или косвенно относится к человеку. Пример персональных данных — фамилия, имя и отчество пользователя, дата его рождения, домашний адрес, e-mail, номер телефона, фото и ссылки на профили в соцсетях.
Мы делимся информацией о себе, когда заказываем одежду и продукты, ищем вторую половинку или смотрим кино онлайн. Благодаря данным, которые собирают сайты, пользователям не приходится каждый раз заново вводить номер телефона или искать музыку под настроение. А вот в руках злоумышленника личные данные начинают работать против нас.
Как собирают и используют персональные данные в интернете
Один из наиболее распространенных способов сбора персональных данных в интернете — cookie, или «печеньки», — фрагменты текста, в которых хранится информация о посещении пользователем сайта. Благодаря файлам cookie электронный ресурс запоминает и анализирует действия пользователя, подстраиваясь под него при последующем посещении.
Например, если вы положили приглянувшиеся товары в корзину онлайн-магазина, но решили отложить оплату, то магазин может сделать так, что при следующем посещении сайта — через час или через неделю — товары по-прежнему будут в вашей корзине. Именно благодаря cookie сайт запоминает, на каком языке вы потребляете информацию, автоматически вводит ваши данные (например, имя и адрес электронной почты) в специальные поля, показывает вам потенциально интересную рекламу.
На некоторых сайтах для сбора личных данных пользователей применяют анкеты. Так, интернет-магазин попросит вас ввести почтовый адрес, адрес электронной почты и номер телефона, а на сайте знакомств вы укажете пол и возраст, расскажете о хобби.
Предоставляя сайтам эти данные, мы обеспечиваем себе комфортное использование интернет-ресурсов. Сайты, в свою очередь, получают возможность показывать нам наиболее эффективную, таргетированную рекламу и понимать свою аудиторию лучше.
Несмотря на взаимовыгодность предоставления личной информации, пользователю важно уметь защищать свои персональные данные.
Чем опасна кража личных данных
Из-за хакерских атак на организации личные данные могут оказаться у мошенников. В зависимости от полученных данных (логин, паспортные данные или личные фото) мошенники могут использовать их несколькими способами:
оформить на имя жертвы кредит;
«повесить» долги или оформить фирму-однодневку;
совершить незаконные сделки с недвижимостью;
подобрать или перехватить пароль от вашего банковского приложения;
вывести средства с банковского счета;
открыть на ваше имя электронный счет, который впоследствии может быть использован, например, для покупки или продажи запрещенных товаров;
зарегистрироваться в онлайн-казино или на сайте знакомств;
шантажировать;
совершать мошеннические действия от вашего лица;
надоедать звонками и письмами в попытках навязать свои услуги.
Популярным среди мошенников способом использовать личные данные является фишинг. Мошенникам достаточно знать ваш телефон или адрес электронной почты, чтобы начать присылать вам персонализированные письма с вредоносным кодом или ссылки на ресурсы, зараженные вирусом. Причем зачастую это делается с поддельных адресов от лица известной компании или кого-то из знакомых жертвы.
Десять способов защитить персональные данные
Меняйте пароли и избегайте слабых комбинаций. Это стандартная рекомендация, ведь подбор пароля — несложная операция, с которой справляются даже неопытные хакеры. Регулярно меняйте пароли от своих аккаунтов в соцсетях и почтовых ящиков, старайтесь не использовать один и тот же пароль для разных сервисов. При создании пароля важно использовать сильные комбинации. Так, подобрать пароль SemenPetrov_96 несложно. А вот son_sVoe9o.otza выглядит более надежным — в нем нет имени или года рождения владельца, зато используются слова на двух языках, а цифра и заглавная буква стоят в случайных местах.
Заведите дополнительный почтовый ящик. Практически все сайты — магазины, газеты и журналы, социальные сети — запрашивают при регистрации электронную почту. Заведите специальный адрес, который будете указывать в таких случаях. Пусть вашу основную почту знают только коллеги и близкие. Так у вас меньше шансов стать жертвой фишинга или спам-рассылки, а у мошенников — узнать и взломать вашу почту с ценной информацией.
При покупках в интернете пользуйтесь банковской картой с небольшим объемом средств. Ваш любимый онлайн-магазин в любой момент может подвергнуться хакерской атаке, да и никто из нас не застрахован от случайного попадания на сайт-зеркало — мошеннический интернет-ресурс, который в точности повторяет интерфейс популярного сайта. Если данные вашей карты все же окажутся в руках мошенника, гораздо проще принять потерю небольшой суммы денег, чем всех ваших накоплений. Для платежей в интернете можно оформить виртуальную банковскую карту — это гораздо быстрее. Для защиты от списаний средств мошенниками настройте также максимальную сумму покупок. Такое ограничение позволит выиграть время и вовремя заблокировать карту.
Читайте политику конфиденциальности. Звучит скучно, но в этом документе сайт рассказывает, какие данные собирает, как хранит и использует их. Часто ссылку на политику конфиденциальности можно найти в нижней части страницы или в чекбоксе рядом с формой сбора данных. По закону сайты должны получить согласие пользователя на обработку персональных данных, а потому вас, скорее всего, попросят поставить галочку в доказательство того, что вы ознакомились с политикой.
Закройте свои аккаунты в соцсетях и включите двухфакторную аутентификацию. Лучший способ защиты персональных данных в интернете — вовсе не загружать их в сеть. Но если все же очень хочется, то делитесь новостями и фотографиями только с друзьями. По вашему контенту мошенники могут отследить, например, когда вас нет дома или где хранятся ценные вещи. Внимательно читая посты, легко узнать имя первой учительницы или кличку любимого питомца — ответы на популярные контрольные вопросы. Двухфакторная аутентификация же позволит дополнительно защитить аккаунт — при входе в него система не только запросит логин и пароль, но и отправит вам на телефон или e-mail проверочный код.
Не выкладывайте в соцсетях фотографии документов. Кажется, всем известно, что показывать незнакомцам свои паспортные данные опасно. Но потенциальная угроза содержится в любом документе, даже в авиабилете — с помощью указанного на билете кода бронирования можно узнать информацию о вас и вашем полете, а затем и получить доступ к паспортным данным, электронной почте и номеру телефона, изменить настройки бронирования и даже снять вас с рейса.
Не используйте Wi-Fi в общественных местах. Нередко мошенники создают сети, которые маскируют под обычный открытый Wi-Fi кафе, метро или любого другого общественного места. Их цель — перехватить логины и пароли (например, от приложения мобильного банка) подключившегося через их сеть пользователя. При этом даже проверенная общественная сеть несет в себе угрозу, так как имеет очень низкую степень защиты от хакеров.
Не принимайте cookie-файлы автоматически. В большинстве своем cookie безопасны для пользователя. Но существуют и такие, которые угрожают конфиденциальности данных. Перед тем как согласиться на использование сайтом cookie, самостоятельно выберите те данные, которые он сможет сохранить. Обычно ссылка на меню настроек зашита в уведомление об использовании cookie, которое появляется на сайте автоматически.
Внимательно относитесь к сообщениям с гиперссылками. Часто мошенники отправляют на почту потенциальной жертвы заманчивые «спецпредложения» или уведомления о неожиданном большом выигрыше. Акции якобы действуют ограниченное время, а приз нужно забрать очень срочно. Так вас побуждают перейти по указанной в сообщении ссылке как можно скорее. Ссылка в письме мошенников, как правило, ведет на сайт-зеркало магазина или образовательной платформы, где вас попросят ввести данные банковской карты. А чем быстрее, как нам кажется, нужно сделать это, тем менее мы бдительны и тем легче попадаемся на уловку. Будьте внимательными к адресу ссылок — адрес сайта-зеркала может отличаться от настоящего всего одним символом, который легко не заметить. Трезво оценивайте подобные сообщения; если вам предлагают сказочную выгоду — это точно мошенники.
Проверяйте личный компьютер на наличие вирусов. Нередко хакеры устанавливают на компьютеры пользователей программы-вымогатели, блокирующие экран, и требуют выкуп за данные жертвы. Чаще всего оплата не помогает разблокировать устройство, и утерянными оказываются и данные, и деньги. Антивирус позволит заблаговременно обнаружить такие программы и держать в сохранности персональные данные.
Что делать, если личные данные все же украли
Если вы обнаружили в интернете свои логины и пароли, в первую очередь необходимо сменить их. В случае попадания в сеть данных банковской карты нужно оперативно заблокировать ее, позвонив в банк. Причем сделать это следует не только при утечке CVV-кода, но даже если кому-либо стал известен номер вашей карты.
Если в открытом доступе оказалось ваше имя или номер телефона, необходимо связаться с администрацией ресурса, на котором они опубликованы, или владельцем ресурса, разместившего ваши данные. Ссылайтесь в подобных ситуациях на нормы Федерального закона № 152-ФЗ «О персональных данных». Именно он запрещает использование личных данных человека без его разрешения. Помните, что если ваши данные не будут удалены, то вы можете обратиться в суд согласно статье 24 этого закона.
Если ваши данные появляются в результатах выдачи, обратитесь в техподдержку поисковика или заполните специальную форму «Сообщить о нарушении». Такая есть, например, у «Яндекса» и Google.
Если вы не знаете, кто распространяет ваши персональные данные, не можете связаться с нарушителем или получили отказ на просьбу удалить информацию о вас из сети, обратитесь в прокуратуру или Роскомнадзор.
Главное
Чтобы личные данные оставались личными, не пренебрегайте основными правилами безопасности, которые используете и вне интернета. Закрывайте доступ к своим постам и фотографиям, как закрываете дверь в квартиру. Внимательно читайте условия конфиденциальности, как и любой другой документ.
Не стоит также уповать на то, что никому ваша жизнь не интересна и вообще денег и особняков у вас нет. Часто наши персональные данные нужны мошенникам не меньше, чем банковский счет и недвижимость.
Главное в интернете — сохранять бдительность.