Специалисты рассказали, как не стать жертвой утечки данных
За последнее время в России несколько крупных компаний допустили крупные утечки персональных данных пользователей. В частности, отличились «Яндекс.Еда», клиника «Гемотест» и служба доставки СДЭК. Также появлялись сведения об утечке в даркнет 100 000 банковских карт из России. «Секрет фирмы» спросил у специалистов, как не дать хакерам и мошенникам украсть личную информацию.
Обсудить
Киберспециалисты выделяют целый набор основных мер личной цифровой гигиены. В профессиональной среде их ещё иногда называют ИБ-осведомлённостью. Правила позволяют существенно снизить риски утечки данных, хотя и не дают стопроцентной гарантии, отметил руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев.
По словам эксперта, в первую очередь пользователи должны придерживаться принципа нулевого доверия ко всему, что приходит на почту, в мессенджеры и соцсети. Любую информацию нужно проверять, а к вложениям и ссылкам относиться с осторожностью.
Также пользователям интернета необходимо использовать персональные программные средства защиты данных, сказал Мальнев. Речь идёт о специальном софте, позволяющем предотвращать утечки. Кроме того, нужно пользоваться брандмауэрами и устанавливать на мобильные устройства антивирусы. Нелишними будут парольные менеджеры и средства удалённого доступа.
Ещё специалист посоветовал
- Избегать передачи данных по публичным Wi-Fi-сетям. Пользоваться средствами шифрования.
- Периодически обновлять софт.
- Создавать резервные копии важные данные для защиты от Ransomware (вредоносных программ-шифровальщиков).
Не дать доступ к деньгам
Особенно внимательно пользователям стоит относиться к различной финансовой и банковской информации — обычно она и становится главной целью мошенников. Эксперты Group IB посоветовали оставлять как можно меньше личных сведений о себе в интернете. Не нужно нигде указывать, в каком банке получаете зарплату или брали кредит, какими банковскими услугами пользуетесь. Нельзя выкладывать фотографии и сканы документов и банковских карт в соцсетях.
При смене номера мобильного телефона тоже следует сохранять бдительность, подчеркнули в компании. Нужно сообщать об изменении номера своему банку, так как есть риск, что старые данные попадут новому владельцу сим-карты.
«Чтобы мошенники не могли перевыпустить вашу сим-карту и перепривязать к ней ваш интернет-банкинг, напишите в отделении у сотового оператора заявление, ограничивающее смену симки без вашего участия (например, по доверенности). Уточните, что будет делать ваш банк в случае перевыпуска сим-карты», — порекомендовали эксперты.
В Group IB также посоветовали использовать для покупок в интернете отдельную банковскую карту. На подозрительных ресурсах банковскую информацию оставлять нельзя — это может быть фишинг, то есть мошенническая попытка заполучить конфиденциальные сведения под видом известных компаний и госведомств.
Если звонит «сотрудник банка», ни в коем случае нельзя сообщать ему CVV (три цифры на обороте банковской карты), кодовое слово или код из SMS. Как только человек слышит подобную просьбу, ему нужно спокойно прервать разговор и сообщить своему банку, с какого номера поступил звонок.
«Игнорируйте смс с просьбой перезвонить в банк по указанному номеру. Перезванивайте лично в банк по номеру, который указан на сайте или на задней стороне карты, и только тогда сообщайте кодовое слово», — добавили киберспециалисты.
Аналитик исследовательской группы Positive Technologies Яна Юракова указала на частую ошибку некоторых россиян — попытки в шутку продолжать беседу с мошенником, издеваться над ним.
«Такая уверенность приводит к тому, что в какой-то момент жертва сообщает всю нужную информацию мошенникам и производит все необходимые им действия. Не стоит забывать, что злоумышленники хорошо владеют техниками социальной инженерии», — отметила она.
Если данные всё же утекли
Если злоумышленникам всё же удалось украсть данные, то в первую очередь нужно постараться избежать паники, Алексей Мальнев. По его словам, следует оценить степень потенциального ущерба и начать активно действовать:
- Если речь идёт об учётных записях, то оперативно их поменять.
- Если речь идёт о конфиденциальной информации, то уведомить все стороны, что такая компрометация возможна. Это может смягчить негативный эффект.
- Если речь идёт о личных, персональных данных, то по возможности поменять основные сведения, в первую очередь — паспортные.
- Ни в коем случае не идти на контакт с вымогателями, если они пытаются выйти на связь.
Если жертва сама разгласили данные мошенникам, надо как можно быстрее связаться со своим банком, отметили эксперты Group IB. Далее кредитной организации нужно доложить о звонке или сообщении аферистов, продиктовать им номер телефона. После этого банк самостоятельно примет меры по блокировке счёта пострадавшего, перевыпуске карты и блокировке номера мошенника.
«Если у вас со счета уже пропали деньги — обращайтесь в банк и в ближайшее отделение полиции с заявлением о совершении преступления», — добавили в компании.