Гайд: как защитить персональные данные и что делать, если они уже утекли
28 января отмечается Международный день защиты персональных данных. В «Лаборатории Касперского» выяснили, что каждый десятый пользователь делился в интернете конфиденциальными данными (включая документы) и потом жалел об этом. Чтобы этого избежать, мы составили подробный гайд о том, как защитить личную информацию и что делать, если она попадет не в те руки.
Что такое персональные данные?
Персональные данные — это личная информация о человеке, в том числе его ФИО, дата и место рождения, адрес проживания, семейное положение, данные о доходах, образовании, профессии, состоянии здоровья и т. д.
Также существует термин «общедоступные персональные данные» — под ним подразумевается информация, которая содержится в профилях в социальных сетях или на сайтах объявлений. Все эти данные постоянно подвергаются обработке в интернете: без них не получится записаться к врачу, купить одежду или зарегистрироваться на учебном портале.
Как их могут украсть?
За данными, как правило, охотятся хакеры — они используют программы-вымогатели, взламывают корпоративные и личные почты. Также ваша информация может стать общедоступной по вине банков, госкомпаний и мобильных операторов, которые халатно относятся к внутренней кибербезопасности.
Более того, иногда злоумышленником может оказаться сам работник компании. «В 75% случаев за утечки ответственны внутренние сотрудники, инсайдеры. И чем крупнее база данных у компании, тем более она интересна с точки зрения мошенников», — рассказала Наталья Касперская, президент группы компаний InfoWatch.
Базы с персональными данными мошенники выкладывают в даркнет. В объявлениях о продаже одна строка (информация об одном пользователе) стоит в диапазоне от пяти до 30 рублей. Самыми ценными считаются банковские данные, так как с их помощью проще совершить последующие махинации.
Что мошенники делают с этой информацией?
Украденные данные могут использоваться для того, чтобы взять кредит на ваше имя или, например, оформить фирму-однодневку. Также мошенники могут выдать себя за вас, чтобы шантажировать ваших друзей и близких.
Кроме того, вы можете столкнуться с фишингом — когда с вами связывается якобы представитель финансового учреждения или государственного органа. Обычно мошенники пытаются получить номера банковских счетов или данные аккаунтов, чтобы впоследствии украсть деньги. В совершении преступления им помогут как раз-таки исходные данные, которые уже у них есть.
Как защитить свои данные?
Издание The New York Times советует использовать пять простых инструментов, чтобы данные всегда оставались в сохранности.
Генераторы паролей. Журналисты издания призывают пользоваться специальными сервисами по созданию сложных паролей вроде LastPass и 1Password. Кстати, о том, как создать надежный пароль и не забыть его, мы рассказывали в этом гайде.
Двухфакторная аутентификация. Для входа в аккаунт понадобится пройти два этапа: первый — ввести правильный логин и пароль, второй — указать специальный код, приходящий по SMS или через звонок. Так злоумышленникам будет сложнее получить доступ, даже если они завладели вашим паролем.
Блокировщики рекламы. С помощью специальных сервисов вроде uBlock Origin вы сможете заблокировать рекламу и сбор данных. Также журналисты советуют скачать Privacy Badger, в связке с uBlock они избавят вас от надоедливых объявлений. Не забудьте вручную отключить рекламу на основе интересов от Apple, Facebook, Google, Twitter и др.
VPN. С помощью VPN (желательно платного) вы сможете безопасно пользоваться публичным Wi-Fi, анонимно просматривать веб-страницы, а также защитите свои банковские данные, пароли и загрузки от шпионских программ и злоумышленников.
Антивирусное ПО. Несмотря на то, что вирусы уже не так распространены, как десять лет назад, установить хороший антивирус на компьютер — точно не будет лишним. Вредоносная программа может просто раздражать всплывающими окнами, а может красть вашу личную информацию. Особенно актуально антивирусное обеспечение для тех, у кого в семье компьютером пользуется сразу несколько человек. Ну и тем, кто не слушает предупреждения браузера и переходит по опасным ссылкам.
Также рекомендуем фильтровать то, что вы выкладываете в социальные сети. Номер телефона, адрес, фотографии документов — всем этим могут воспользоваться мошенники. И внимательно читайте клиентские соглашения — часто в них содержится пункт о том, что организация может передавать персональные данные клиентов своим партнерам. Если в случае с банком, который отправляет ваши данные в бюро кредитных историй на проверку, все вполне прозрачно, то в иных ситуациях ваши данные могут быть проданы другим компаниям для распространения рекламы.
Как проверить, не утекли ли данные?
Вы можете воспользоваться специальными сервисами, чтобы узнать, не подвергались ли ваши аккаунты утечкам или взломам. Среди них — Have I been pwned?, Firefox Monitor, De Hashed и другие. Руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева уточняет, что пользоваться сервисами нужно с осторожностью — вводить сами пароли специалист не рекомендует.
Что делать в случае утечки?
При утечке персональных данных обратитесь в Роскомнадзор: он следит за исполнением требований законодательства о персональных данных. В обращении нужно указать перечень данных и сайтов, где вы их обнаружили (приложить скриншоты).
Также следует отправить администратору сайта письмо с требованием удалить персональные данные. Если требование не будет удовлетворено, сайту будет грозить штраф и блокировка. Стоит также сменить пароль от электронной почты, возможно, номер телефона, и в некоторых случаях менять банковскую карту и паспорт.
Если вы узнали, что персональные данные использовали для совершения преступления, обратитесь в правоохранительные органы. Такое заявление может пригодиться, если паспортные данные были использованы для оформления кредитных обязательств: заявление о совершении преступления будет доказательством того, что такое оформление было незаконным.
━━━━━
Никита Прунков