Безопасность В Интернете: Как Надежно Защитить Личные Данные
21 декабря 2021
Время прочтения 8.5 минут
Современный педагог — активный пользователь компьютера. Чтобы искать информацию, готовиться к урокам, общаться и, конечно, заниматься личными делами, учителя проводят в интернете много времени. Заботит ли учителя вопрос защиты данных? Известно, что на каждом сайте рядовой пользователь делится личной или даже конфиденциальной информацией. Как контролировать процессы отслеживания и защититься от рисков, рассмотрим в этой статье.
Основные угрозы в интернете
По данным исследований проекта USAID «Кибербезопасность критически важной инфраструктуры Украины», около 67% компаний в нашей стране за последние два года испытывали проблемы в сфере кибербезопасности. Из них 33% более трех раз в месяц становятся жертвами преступников в интернете. Компании — это представители бизнеса, и зачастую именно они страдают от преступников финансово, однако жертвой атаки может стать каждый! И тогда под угрозой — именно личные сбережения и собственные файлы: многолетние наработки в школьные программы или фотоархивы за десять лет, которые одинаково важны.
Поэтому пользователю важно самостоятельно выявлять угрозы и избегать их. Этим он защитит себя и предотвратит риски для работодателя (особенно если пользуется устройством образовательного учреждения).
Во-первых, разберемся: кому нужны личные данные и что с ними делают? Если кратко: мошенники в интернете интересуются персональной информацией (она содержит ФИО, данные документов, адреса и телефонные номера и т. д.), а также банковскими реквизитами.
С помощью данных можно:
- получить доступ к карте или банковскому счету;
- изменить пароли аккаунтов и использовать их для противозаконных операций;
- оформить кредит;
- шантажировать собственника, требуя выкуп;
- запустить фишинг от имени пользователя.
Существуют три основные схемы незаконного получения личных данных:
- Использование сайтов-клонов. Мошенники создают идентичные сайты известных банков, интернет-магазинов и т. п. Цель — заставить пользователей предоставить данные при попытке авторизоваться или оплатить товар.
- Фишинг. Один из самых распространенных мошеннических способов. В интернете чаще всего реализуется с помощью электронных писем с адресов, сходных с официальными. Пользователь получает письмо якобы из банка, магазина, ТОО и т. д. В письме — просьба перейти по ссылке (а она, скорее всего, ведет на сайт-клон) или загрузить приложение (в нем может быть вирусная программа для захвата данных).
- Развлекательный контент. Различные викторины, платные опросы, онлайн-игры, тесты, которые активно «расшаривают» пользователи соцсетей, могут быть проектами для сбора данных. Пройдя очередной тест «Каким бы я был пирожком», пользователь для получения результата заполняет анкету и предоставляет мошенникам свои ФИО, телефонный номер, дату рождения и другую частную информацию.
Должен знать каждый: основные инструменты для защиты данных
Основные риски уже известны. Теперь следует узнать, как избежать проблем и сохранить контроль.
Проверять информацию
Важный совет — ничего не делать «автоматически». Даже если письмо или сайт напоминают по стилю и дизайну что-то известное, лучше проверить:
- электронный адрес. Он хотя бы на одну букву, но будет отличаться от настоящего;
- адрес (URL) сайта.
Не переходить по ссылкам
Это касается ссылок в письмах, соцсетях, на сайтах и т. д. Если вы не проверили источник, если вам предлагают бонус за переход, ни в коем случае не делайте этого. То же касается загрузки сомнительных файлов.
Зарегистрировать запасной email
Только этот адрес следует указывать при регистрации на неизвестных сайтах, заполнении анкет и т. д. Так пользователь защищает свои основной и рабочий email от мошеннических посягательств.
Использовать сложные пароли
В 2019 году самым популярным в мире паролем был «123456», а на втором месте — «12345678». И это — несмотря на множество рекомендаций по защите аккаунтов. Стоит серьезнее подойти к делу: формировать длинные пароли из лишенной смысла комбинации прописных и строчных букв, цифр, знаков. Для каждой регистрации — новый уникальный пароль.
Активировать двухфакторную авторизацию
В таком случае действует схема: вход = логин + пароль + подтверждение. Это может быть код с sms, предоставление отпечатка пальца, сканирование лица и т. д. В таких случаях мошенники, укравшие ваш код доступа, останутся с носом.
Установить антивирус
Во-первых, нужно выбрать известную программу от проверенного разработчика. Во-вторых, своевременно устанавливать обновление. В-третьих, доверять советам антивируса. Если он блокирует переход по ссылке или загрузку файла — лучше отреагировать и остановиться.
Соблюдать осторожность
Следует контролировать, чем вы делитесь в соцсетях и в другом публичном пространстве. Не размещайте фото документов или билетов, не рассказывайте в сети о личных планах.
Использовать надежные устройства
Защищенный ноутбук — дополнительный фактор сохранности данных. Компания Lenovo уделяет особое внимание безопасности своих устройств. Педагоги часто выбирают ноутбуки ThinkPad и ThinkBook с физической и программной защитой. Например, ноутбук ThinkPad E15 оборудован сканером отпечатка пальца, камерой с искусственным интеллектом для распознавания лица, программной защитой данных.
Легальный сбор данных: как контролировать
Данные пользователей собирают не только мошенники. Все сайты и мобильные приложения тоже заинтересованы в информации. Они могут анализировать действия пользователей, историю браузера, геолокацию, запросы поиска и т. д. Эти данные бесценны для рекламодателей, потому что помогают персонализировать предложения и продавать больше.
Кроме того, есть другие варианты использования. К примеру, один из сервисов заказа такси анализирует данные заряда аккумулятора смартфона. Если он критически мал — стоимость поездки будет завышенной. Логика проста: либо согласишься ехать дороже, либо не успеешь заказать авто до отключения гаджета.
Следует понять: 100-процентной защиты от сбора данных не существует, однако кое-что сделать можно:
- проверить настройку браузера и отказаться от передачи излишней информации (в первую очередь геоданных, поисковых запросов);
- внимательно читать лицензионные условия приложений при установке;
- не предоставлять доступы, которые не важны для работы программы. Например, приложению для вызова такси информация об устройстве не обязательна (хотя оно и требует), а вот геоданные следует передавать.
Правила онлайн-заказов
При оформлении заказов в интернете велик риск кражи персональных и банковских данных. Чтобы избежать этого, нужно:
- покупать на надежных, известных сайтах или маркетплейсах;
- проверять адрес магазина (чтобы защититься от клонов);
- найти информацию и отзывы о магазине (если приобретаете здесь впервые);
- по возможности избегать предоплат (особенно при покупке на неизвестных сайтах);
- отказаться от заказа, если цена товара гораздо ниже, чем в других магазинах;
- оплачивать онлайн только если магазин сотрудничает с проверенным платежным посредником. Не сообщать продавцу полные данные банковской карты! Их можно указать только в специальной защищенной форме.
Кажется, меня взломали. Что делать?
Если есть подозрение на похищение данных и взлом аккаунта, перечень действий должен быть следующим:
- Сменить пароли для ключевых сервисов, сайтов, почтовых операторов.
- Сообщить коллегам и друзьям о взломе, попросить не реагировать на странные предложения от вашего имени и денежные просьбы.
- Пытайтесь восстановить доступ к взломанному аккаунту.
- Уведомить службу поддержки сайта (сервиса) о противоправных действиях, просить восстановить доступ.
- Написать заявление в полицию о краже персональных или банковских данных.
- Обратиться к правоохранителям и ни в коем случае не платить шантажистам.
Конечно, лучше позаботиться о безопасности данных заранее, чем устранять последствия их кражи. Поэтому учебным заведениям следует выбрать защищенные устройства, которые не допустят к приватной информации посторонних пользователей: как онлайн, так и физически.
В некоторых случаях сбор данных все-таки будет полезным: например, магазины могут персонализировать предложения, получив данные о результатах вашего поиска в Google. Однако правильная защита никогда не помешает. Используйте надежные устройства, настройте аккаунты, помните о двухфакторной авторизации или биометрической аутентификации, игнорируйте популярные мошеннические схемы. Этого достаточно, чтобы чувствовать себя в безопасности в сети.
21.12.2021 20:36
Нет тэгов