Гайд: как защитить персональные данные и что делать, если они уже утекли

28 января отмечается Международный день защиты персональных данных. В «Лаборатории Касперского» выяснили, что каждый десятый пользователь делился в интернете конфиденциальными данными (включая документы) и потом жалел об этом. Чтобы этого избежать, мы составили подробный гайд о том, как защитить личную информацию и что делать, если она попадет не в те руки.

Персональные данные — это личная информация о человеке, в том числе его ФИО, дата и место рождения, адрес проживания, семейное положение, данные о доходах, образовании, профессии, состоянии здоровья и т. д.

Также существует термин «общедоступные персональные данные» — под ним подразумевается информация, которая содержится в профилях в социальных сетях или на сайтах объявлений. Все эти данные постоянно подвергаются обработке в интернете: без них не получится записаться к врачу, купить одежду или зарегистрироваться на учебном портале.

За данными, как правило, охотятся хакеры — они используют программы-вымогатели, взламывают корпоративные и личные почты. Также ваша информация может стать общедоступной по вине банков, госкомпаний и мобильных операторов, которые халатно относятся к внутренней кибербезопасности.

Более того, иногда злоумышленником может оказаться сам работник компании. «В 75% случаев за утечки ответственны внутренние сотрудники, инсайдеры. И чем крупнее база данных у компании, тем более она интересна с точки зрения мошенников», — рассказала Наталья Касперская, президент группы компаний InfoWatch.

Базы с персональными данными мошенники выкладывают в даркнет. В объявлениях о продаже одна строка (информация об одном пользователе) стоит в диапазоне от пяти до 30 рублей. Самыми ценными считаются банковские данные, так как с их помощью проще совершить последующие махинации.

Украденные данные могут использоваться для того, чтобы взять кредит на ваше имя или, например, оформить фирму-однодневку. Также мошенники могут выдать себя за вас, чтобы шантажировать ваших друзей и близких.

Кроме того, вы можете столкнуться с фишингом — когда с вами связывается якобы представитель финансового учреждения или государственного органа. Обычно мошенники пытаются получить номера банковских счетов или данные аккаунтов, чтобы впоследствии украсть деньги. В совершении преступления им помогут как раз-таки исходные данные, которые уже у них есть.

Издание The New York Times советует использовать пять простых инструментов, чтобы данные всегда оставались в сохранности.

Генераторы паролей. Журналисты издания призывают пользоваться специальными сервисами по созданию сложных паролей вроде LastPass и 1Password. Кстати, о том, как создать надежный пароль и не забыть его, мы рассказывали в этом гайде.

Двухфакторная аутентификация. Для входа в аккаунт понадобится пройти два этапа: первый — ввести правильный логин и пароль, второй — указать специальный код, приходящий по SMS или через звонок. Так злоумышленникам будет сложнее получить доступ, даже если они завладели вашим паролем.

Блокировщики рекламы. С помощью специальных сервисов вроде uBlock Origin вы сможете заблокировать рекламу и сбор данных. Также журналисты советуют скачать Privacy Badger, в связке с uBlock они избавят вас от надоедливых объявлений. Не забудьте вручную отключить рекламу на основе интересов от Apple, Facebook, Google, Twitter и др.

VPN. С помощью VPN (желательно платного) вы сможете безопасно пользоваться публичным Wi-Fi, анонимно просматривать веб-страницы, а также защитите свои банковские данные, пароли и загрузки от шпионских программ и злоумышленников.

Антивирусное ПО. Несмотря на то, что вирусы уже не так распространены, как десять лет назад, установить хороший антивирус на компьютер — точно не будет лишним. Вредоносная программа может просто раздражать всплывающими окнами, а может красть вашу личную информацию. Особенно актуально антивирусное обеспечение для тех, у кого в семье компьютером пользуется сразу несколько человек. Ну и тем, кто не слушает предупреждения браузера и переходит по опасным ссылкам.

Также рекомендуем фильтровать то, что вы выкладываете в социальные сети. Номер телефона, адрес, фотографии документов — всем этим могут воспользоваться мошенники. И внимательно читайте клиентские соглашения — часто в них содержится пункт о том, что организация может передавать персональные данные клиентов своим партнерам. Если в случае с банком, который отправляет ваши данные в бюро кредитных историй на проверку, все вполне прозрачно, то в иных ситуациях ваши данные могут быть проданы другим компаниям для распространения рекламы.

Вы можете воспользоваться специальными сервисами, чтобы узнать, не подвергались ли ваши аккаунты утечкам или взломам. Среди них — Have I been pwned?, Firefox Monitor, De Hashed и другие. Руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева уточняет, что пользоваться сервисами нужно с осторожностью — вводить сами пароли специалист не рекомендует.

При утечке персональных данных обратитесь в Роскомнадзор: он следит за исполнением требований законодательства о персональных данных. В обращении нужно указать перечень данных и сайтов, где вы их обнаружили (приложить скриншоты).

Также следует отправить администратору сайта письмо с требованием удалить персональные данные. Если требование не будет удовлетворено, сайту будет грозить штраф и блокировка. Стоит также сменить пароль от электронной почты, возможно, номер телефона, и в некоторых случаях менять банковскую карту и паспорт.

Если вы узнали, что персональные данные использовали для совершения преступления, обратитесь в правоохранительные органы. Такое заявление может пригодиться, если паспортные данные были использованы для оформления кредитных обязательств: заявление о совершении преступления будет доказательством того, что такое оформление было незаконным.

━━━━━

Никита Прунков