Что нельзя рассказывать о себе компаниям и как защитить персональные данные

Персональные данные пользователей постоянно утекают в сеть. Только за последний год Роскомнадзор насчитал более 40 утечек, в результате которых в открытом доступе оказались около 300 млн учётных записей россиян. Данные своих пользователей теряли Яндекс.Еда, Яндекс.Практикум, Delivery Club, СДЭК, Wildberries, ВкусВилл и десятки других компаний. 

Эта проблема касается не только России: не так давно в сети появились данные 5,4 млн пользователей Twitter. Британские исследователи опросили 21 тысячу пользователей из 11 стран, выяснилось, что жертвой утечек данных становится каждый третий.

Допустим, мошенники получат мой email — и что с того?

Сама по себе утечка базы email-адресов из интернет-магазина не очень страшна. Проблема в том, что злоумышленники могут сопоставить данные из разных баз. Например, телефонные номера из одной, домашние адреса из другой, имена и фамилии — из третьей. Нечто подобное произошло, когда в мае программисты соединили слитые информацию из утекших баз Яндекс.Еды, ГИБДД, СДЭК, Avito, Wildberries, ВТБ и «Билайна». Это позволило узнать адреса, номера машин, историю покупок и прочие личные факты о Ксении Собчак, сыне олигарха Олега Дерипаски и даже Светлане Кривоногих, которую расследователи называли «близкой знакомой» Владимира Путина.

Представьте, что кто-то получил комплект из ваших ФИО, домашнего адреса, истории покупок и адресов, куда вы вызывали такси. Если вы к тому же использовали один пароль для разных сервисов, то ловкий жулик может начать жить вашей жизнью, как герой фильма «Талантливый мистер Рипли».

Как мошенники могут использовать эти данные?

Во-первых, злоумышленники могут торговать собранной из утечек информацией, предлагая вам же выкупить чрезмерные подробности о себе. Идти на такие сделки смысла нет, потому что если ваши данные уже попали в открытый доступ, удалить их не получится. Во-вторых, детальное знание вашего здоровья, поездок и дел можно использовать для навязывания вам ненужных услуг («необходимого» дорогостоящего лечения, например) или другого обмана.

Демонстрируя хорошее знание разных фактов из вашей жизни, мошенники могут выманить деньги у ваших близких. Или шантажировать вас, обещая раскрыть ваши тайны. В конце концов, сведения о том, когда вы обычно уезжаете в отпуск, в сочетании с информацией о ваших дорогих покупках в интернет-магазинах — это буквально руководство к действию для воров-«домушников».

И как же этого избежать?

В защите собственных данных можно рассчитывать только на себя. Есть два главных правила:

1) по возможности не оставлять компаниям самые важные данные: ФИО, номер паспорта, телефон и домашний адрес;

2) если вы оставляете данные, сделайте их бесполезными для мошенников.

Вот несколько простых советов, которые вам помогут:

• Не используйте один и тот же пароль для разных сайтов. Как придумать и запомнить действительно надёжный пароль для самых важных сервисов и как легко создавать уникальные пароли для каждого сайта, мы рассказывали в прошлом материале.
• Не оставляйте никаких лишних данных. Анкеты, которые вы заполняете, чтобы получить скидочную карту или зарегистрироваться в интернет-магазине, запрашивают слишком много информации. Но не обязательно заполнять все поля.
• Никто не заставляет вас оставлять магазинам и сервисам настоящий номер телефона, почту, ФИО или дату рождения. Как правило, достоверность этой информации никто не проверяет. Гамбургеры с картошкой привезут клиенту с любым именем, в такси водитель не станет сверять номер и серию вашего паспорта. Но намеренные ошибки хотя бы в одном из этих параметров затруднят хакерам составление вашего профиля.
• Для сервисов, с которыми вам важно иметь обратную связь, заведите отдельные сим-карту и email. Свой основной номер вы можете использовать для общения с близкими, а компаниям оставлять «мусорный». Еще лучше оформить такой номер на другого человека, а почту — на вымышленное имя.
• Не передавайте компаниям свой домашний адрес. Доставку еды можно заказать к подъезду или по крайней мере к соседней квартире. А такси вызвать к дому поблизости. Небольшая прогулка ещё никому не повредила, и вы быстро к этому привыкнете.

Как узнать, что мои данные уже утекли в сеть?

Прочитав новость об очередной слитой базе, не торопитесь искать там своё имя и email. Бывает, что таким образом мошенники как раз пытаются заполучить данные. Можно проверить email или номер телефона через этот сервис. Он покажет, оказывались ли ваши данные в слитых базах. Если да, то стоит срочно сменить пароли или завести новый email.

Проверить, попали ли в слитые базы ваши пароли, можно с помощью сервисов 1Password, Keeper и Dashlane. Скомпрометированные пароли нужно менять.

Кроме того, у популярных браузеров есть встроенные инструменты для проверки безопасности ваших данных. У Safari есть функция «Выявлять украденные пароли» — в случае утечки вы получите уведомление. В Firefox можно включить команду «Следить за утечками данных», а в настройках Google Chrome есть функция «Проверка безопасности».

Наконец, верным сигналом об утечке могут стать частые рекламные звонки и подозрительные письма.

И последнее. Как правило, чтобы украсть у вас деньги, мошенникам нужно, чтобы вы или ваши близкие совершили некие действия. Предупредите друзей и родных, чтобы они не переводили деньги, не обсудив это с вами. Придумайте кодовые слова, которые позволят вашим близким понять, что они беседуют именно с вами, а не с преступниками. И не забывайте звонить друзьям и родным, чтобы они знали, что с вами всё в порядке, и не забывали, как звучит ваш голос!

Перешлите эти советы родным и знакомым, помогите им защититься от мошенников.

Окно возможностей
https://t.me/okno_media