Как защитить себя онлайн: 8 распространенных способов кражи личных данных

Существует много способов потерять данные – от массовых утечек информации крупных компаний до изощренных схем злоумышленников. После кражи личные данные, скорее всего, будут проданы или использованы в различных схемах мошенничества с целью незаконных покупок, получения доступа к аккаунту и фишингу.

К личным данным, на которые нацелены киберпреступники, относятся имена и адреса, номера банковских карт или счетов, номера социального страхования и государственные идентификационные номера, паспортные данные и водительские права, а также данные для входа в различные корпоративные и личные учетные записи. Чем больше украденных данных, тем больше возможностей для будущих афер.

Чтобы не стать жертвой мошенников, специалисты ESET подготовили список наиболее распространенных мошеннических методов кражи личных данных и советы для защиты от них.

1. Фишинг, смишинг и вишинг: классические атаки  с использованиям социальной инженерии могут происходить через разные каналы –  от классического фишинга через электронную почту до текстовых сообщений (смишинг) и даже телефонных звонков (вишинг). Злоумышленники, как правило, используют способы, чтобы обманом заставить нажать на опасную ссылку, заполнить личную информацию или открыть вредоносное вложение. Для этого мошенники часто выдают себя за известную компанию или учреждение, а также прибегают к другим методам, например, подделки домена.

2. Цифровой скимминг: чтобы получить данные вашей карты, злоумышленники могут добавить вредоносный код на веб-страницы популярных сайтов.

3. Общедоступный Wi-Fi: незащищенный публичный Wi-Fi может использоваться мошенниками для перехвата личных данных пользователей. Хакеры также могут создать вредоносные точки доступа для сбора данных и перенаправления жертв на опасные сайты.

4. Вредоносное программное обеспечение: угрозы для кражи данных становятся все большей проблемой как для компаний, так и обычных пользователей. Их можно установить с помощью различных механизмов, включая фишинговые сообщения, загрузки с зараженных веб-сайтов, взломанные игры, Google Ads или даже легитимные программы, в частности приложения для поддельных встреч. Большинство таких угроз собирают файлы, личную информацию, данные карт, пароли и отслеживают нажатие клавиш.

5. Опасная реклама: рекламные объявления можно настроить на кражу информации, иногда даже без взаимодействия с пользователем.

6. Вредоносные сайты: фишинговые ресурсы можно замаскировать под известные официальные ресурсы, даже создать очень похожий домен. После посещения этой страницы начнется скрытая загрузка вредоносного программного обеспечения. Часто благодаря вредоносным методам SEO опасные веб-сайты находятся на вершине поисковых рейтингов, чтобы охватить большее количество жертв.

7. Опасные приложения: банковские трояны и угрозы для кражи информации можно маскировать под легитимные программы. Такие приложения, как правило, распространяются за пределами официальных магазинов, таких как Google Play.

8. Потеря или кража устройств: в случае исчезновения устройства и отсутствия должной защиты на нем хакеры могут взломать его, чтобы получить личные и банковские данные.

Как предотвратить мошенничество в Интернете

Самый очевидный способ предотвратить мошенничество с данными — это не позволить злоумышленникам получить доступ к вашей личной и банковской информации. Для этого важно придерживаться всех ниже перечисленных советов.

• Создавайте надежные и уникальные пароли: используйте различные и сложные комбинации для каждого сайта, приложения, аккаунта и храните их в менеджере паролей. Улучшайте защиту, включив двухфакторную аутентификацию в учетных записях. Это препятствует получить доступ к аккаунту в случае кражи данных для входа.
• Установите программу по безопасности: это решение позволит сканировать и блокировать вредоносные программы и загрузки, обнаруживать и блокировать фишинговые веб-сайты, а также предупреждать о подозрительной активности.
• Будьте внимательны: всегда обращайте внимание на распространенные признаки фишинга, включая нежелательные сообщения, которые призывают к немедленным действиям, или содержат неизвестные ссылки или вложения. Также злоумышленники могут использовать розыгрыши призов или предупреждения о штрафе, если вы не ответите, как можно скорее.
• Загружайте программы только с официальных ресурсов: используйте Apple App Store и Google Play для загрузки приложений для мобильных устройств. Перед загрузкой всегда проверяйте отзывы и разрешения.
• Избегайте подключения к публичным Wi-Fi: при необходимости использования общедоступной сети, старайтесь не открывать никаких конфиденциальных аккаунтов. В любом случае используйте VPN, чтобы быть в безопасности.
• Уменьшайте риски кражи: не сохраняйте данные вашей платежной карты и личную информацию при покупке товаров в онлайн-магазинах. В таком случае у злоумышленников будет меньше возможностей для мошенничества в случае утечки данных этих компаний.

Если ваши данные были потеряны в результате утечки, следует сообщить в банк и заблокировать свои карточки (это можно сделать через большинство банковских программ), сообщить о мошенничестве и заказать замену карт. Также важно изменить данные для входа, которые были взломаны и включить двухфакторную аутентификацию.

Мошенничество с личными данными продолжает оставаться распространенной угрозой, поскольку благодаря технологиям кража данных становится проще для злоумышленников. Однако соблюдение правил кибергигиены каждого уменьшает возможности, которые мошенники могут использовать для кражи информации, а также делает цифровую жизнь более безопасной.