«Слив» персональных данных: как обнаружить утечку и минимизировать ущерб
По словам специалиста, несанкционированное распространение персональных данных в Интернете зачастую происходит в социальных сетях. «Злоумышленники, занимающиеся сбором информации, в первую очередь нацелены на площадки массового использования», — рассказала в беседе с агентством «Прайм» Мария Волгина.
Выделить наиболее или наименее безопасную соцсеть невозможно, поскольку информация, находящаяся в публичном пространстве, в любом случае становится уязвимой.
Также набирает популярность сбор открытой информации из доступных источников в Интернете. Под «слив» попадают различные данные, например, указанные на личной странице в социальных сетях (адрес электронной почты, номер телефона и прочее). Между тем мошенники используют и особенности архитектуры различных платформ. Таким образом, они могут получить и непубличную информацию, которая способна вместе с открытыми данными представлять ощутимую угрозу для пользователей.
«"Слив" также может произойти в результате целенаправленной атаки на один из сервисов, где зарегистрировался человек. В таком случае злоумышленникам будет доступна вся информация, которую пользователь указал о себе в процессе регистрации, включая пароли», — добавляет Мария Волгина.
Чтобы защитить свои данные, необходимо внимательно относиться к паролям: они не должны быть простыми и повторяться для нескольких аккаунтов. «Стоит внимательно относиться к тому, что вы выкладываете. Например, не делиться чувствительной информацией. Не стоит публиковать в Instagram фото с геометкой аэропорта с подписью, что улетаете в Европу на неделю. Это может подсказать злоумышленникам, что в определенный период времени дома никого не будет», — отметила она.
Если «слив» все-таки произошел, надо постараться минимизировать ущерб. В случае взлома в Сети необходимо сменить пароль и обратиться в службу поддержки, если произошел «слив» банковских данных — заблокировать карту, а при попадании в руки мошенников паспортных данных следует срочно менять документ. «Если случилось так, что скомпрометированные данные все же были использованы мошенниками, например, для оформления микрозайма, следует обратиться в правоохранительные органы», — заключила Волгина.
Фото: freepik.com