Советы

Что такое фишинг и как его предотвратить?

Похитители личных данных становятся все более изощренными в своих атаках. Но хорошая новость заключается в том, что все еще есть несколько простых мер, которые вы можете предпринять для предотвращения кражи личных данных.

Оглавление

  • 1 Как может произойти кража личных данных?

  • 2 Вот что вам нужно знать

  • 3 Шаги по предотвращению кражи личных данных онлайн

  • 4 Следите за предупреждающими признаками фишинговой атаки

  • 5 Избегайте общественного Wi-Fi (если у вас нет VPN)

  • 6 Защитите свои учетные записи в Интернете и используйте двухфакторную аутентификацию (2FA)

  • 7 Сократите следы своего присутствия в Интернете

Что такое фишинг и как его предотвратить?

Как может произойти кража личных данных?

Кража личных данных происходит, когда злоумышленники используют вашу персонально-идентифицируемую информацию (PII) в своих корыстных целях.

К PII относятся такие данные, как:

  1. Полное имя
  2. Дата рождения
  3. Домашний адрес
  4. Логины и пароли учетных записей
  5. Номер социального страхования (SSN)
  6. Финансовая информация
  7. Номер водительского удостоверения и ID

Располагая даже несколькими частями ваших личных данных, преступники могут совершить до 15 различных видов кражи личности. Но наиболее распространенными являются мошенничество с кредитными картами, мошенничество с кредитами, а также мошенничество с налогами или государственными пособиями.

Вот что вам нужно знать

Мошенничество с кредитными картами происходит, когда преступники крадут номер вашей кредитной карты и накапливают долг или даже открывают новые карты на ваше имя. Даже если у них нет вашей физической карты, мошенники могут использовать ваши украденные учетные данные для совершения мошеннических покупок в Интернете. К сожалению, участились случаи семейного мошенничества, когда член семьи открывает кредитную карту на ваше имя.

Мошенничество с кредитами или арендой происходит, когда кто-то использует вашу личность для получения автокредита, кредита на бизнес, личного кредита, студенческого кредита или кредита на недвижимость. Мошенники не собираются выплачивать эти мошеннические кредиты и даже могут подать на ваше имя заявление о банкротстве.

Самый простой способ защиты от этих и других видов кражи личных данных – стать более привлекательной мишенью. Хотя гарантировать защиту от кражи личных данных невозможно, есть способы защитить вашу PII и сделать ваши данные более труднодоступными для кражи.

Шаги по предотвращению кражи личных данных онлайн

Знайте наиболее распространенные способы, с помощью которых преступники крадут ваши личные данные.

Чтобы украсть вашу личность, преступникам необходим доступ к вашей PII. К сожалению, велика вероятность того, что некоторые из них уже стали известны в результате недавней утечки данных. Но это не единственный способ стать жертвой кражи личных данных.

Фишинговые атаки

Мошенники рассылают спам по электронной почте и смс или звонят вам по телефону, выдавая себя за человека, которому вы доверяете. Например, они могут представиться сотрудниками налоговой службы и попросить вас “подтвердить” свою личность, сообщив свой SSN. Или они могут попытаться заставить вас перейти по ссылке, которая заразит ваше устройство вредоносным ПО.

Плечевой серфинг

Эта “атака” происходит, когда вы пользуетесь своими устройствами в общественных местах. Мошенник с затаившимися глазами наблюдает за тем, как вы вводите пароль для входа в интернет-банк. Или, если они более изощренные, они могут использовать атаку “человек посередине”, чтобы перехватить ваше Wi-Fi соединение и шпионить за вами.

Атаки социальной инженерии

Подобно фишингу, атаки с использованием социальной инженерии используют психологию, чтобы заставить вас сделать то, что хотят преступники (например, выдать вашу PII). Похитители персональных данных изучают вашу жизнь и используют вашу личную информацию против вас.

Проще говоря, вы можете подвергаться риску каждый раз, когда получаете нежелательное сообщение или звонок, теряете почтовое отправление, пользуетесь своими устройствами в общественных местах или просматриваете страницы в Интернете.

Следите за предупреждающими признаками фишинговой атаки

Фишинговые атаки – это основной способ мошенников обманом заставить вас предоставить личную информацию. Такие сообщения и телефонные звонки могут выглядеть и звучать убедительно. Но любая информация, которую вы сообщаете, или ссылки, на которые вы нажимаете, могут поставить вашу личность под угрозу.

Как же определить, что сообщение пришло от мошенника?

Мошенники часто пытаются подделать свою контактную информацию, чтобы создать впечатление, что сообщение приходит с официального номера или по электронной почте. Но если вы присмотритесь, то увидите, что они отличаются от тех, что указаны на официальном сайте предполагаемого отправителя.

Фишинговые сообщения обычно не обращаются к вам по имени, могут содержать опечатки и часто используют угрозы, срочность или обещания, чтобы побудить к действию. Они также часто содержат ссылки, вложения или QR-коды с убедительными причинами, почему вы должны нажать на них или отсканировать.

Если у вас есть какие-либо подозрения, не отвечайте и не нажимайте на ссылки или вложения в таких сообщениях. Вместо этого свяжитесь с компанией напрямую, используя информацию, указанную на ее веб-сайте.

Избегайте общественного Wi-Fi (если у вас нет VPN)

Бесплатный беспроводной интернет в аэропорту или местной кофейне – это удобно. Но он также представляет собой прекрасную возможность для мошенников украсть вашу информацию. Публичные сети Wi-Fi, как известно, легко перехватываются. Если похититель персональных данных прослушивает ваше соединение, он может украсть ваши имена пользователей и пароли.

Избегайте общественного Wi-Fi (если у вас нет VPN)

Защитите свои учетные записи в Интернете и используйте двухфакторную аутентификацию (2FA)

Защитите свои учетные записи в Интернете, используя:

  1. Надежные пароли длиной не менее восьми символов. Используйте комбинацию заглавных и строчных букв, цифр и символов.
  2. Надежный менеджер паролей, который отслеживает информацию о вашем входе в систему. Менеджер паролей Aura также предупредит вас, если учетная запись была взломана.
  3. Двухфакторная или многофакторная аутентификация (2FA или MFA). Они добавляют дополнительный уровень защиты к вашим учетным записям, требуя ввести специальный код вместе с паролем. Но не используйте SMS для аутентификации, так как они могут быть взломаны или обойдены, если кто-то украдет ваш телефон. Вместо этого используйте приложение-аутентификатор, например, Google или Authy.
  4. Отпечатки пальцев или биометрическая защита на ваших устройствах. Если вы входите в учетные записи на мобильном устройстве или ноутбуке (например, электронная почта), хакеры могут украсть вашу личность, похитив ваш телефон. Биометрическую защиту взломать гораздо сложнее (хотя случаи кражи личных данных по отпечаткам пальцев были). Для наилучшей защиты ваших устройств сочетайте биометрические данные с надежным паролем.

Сократите следы своего присутствия в Интернете

Все, что вы делаете в Интернете – от поиска в Google до сообщений в социальных сетях, – составляет ваш сетевой след. Похитители персональных данных используют эту информацию для создания фишинговых писем, угадывания ваших паролей и мошенничества с вашими друзьями.

Хотя вы не можете стереть свой сетевой след, вот несколько идей, как ограничить доступ к нему:

  1. Не выкладывайте слишком много информации в социальных сетях. Подумайте дважды, прежде чем публиковать информацию. Многие из нас случайно раскрывают конфиденциальную информацию, данные о местонахождении и даже PII в сообщениях в социальных сетях.
  2. Отрегулируйте настройки конфиденциальности. Ограничьте видимость своего аккаунта только близкими друзьями и родственниками. Таким образом, вы сможете быть более свободными в отношении того, что вы публикуете.
  3. Удалите старые и неиспользуемые аккаунты. Похитители личных данных используют неактивные аккаунты для мошенничества или кражи паролей. Если вы перестали пользоваться онлайн-сервисом, отключите свой аккаунт и удалите данные.
  4. Создайте Google Alert для своего имени. Это позволит вам узнавать о появлении вашего имени на каком-либо сайте. Хотя это и увеличивает ваш след в Интернете, это позволяет обнаружить автоматически созданный контент, который следует удалить.
  5. Используйте антивирус для защиты своих устройств от вредоносного ПО

Вредоносные программы – это программы, которые хакеры используют для слежки за вами, кражи конфиденциальной информации или даже шифрования ваших устройств до тех пор, пока вы не заплатите выкуп.

Один из особенно коварных видов кибер-атак использует кейлоггер. После установки они записывают все, что вы набираете, включая пароли, логины и электронные письма, и удаленно отправляют их хакеру. Многие фишинговые сообщения содержат ссылки или вложения, которые тайно загружают вредоносное ПО. Учитывая, сколько личной информации хранится на ваших устройствах, очень важно обезопасить их от хакеров. Не нажимайте на незнакомые вложения или ссылки в сообщениях, какими бы заманчивыми они ни казались.

Если вы заметили признаки вредоносного ПО, немедленно отключитесь от Интернета. Хакерам гораздо сложнее украсть вашу информацию без подключения к Интернету. Затем защитите свое устройство, прежде чем обращаться за профессиональной помощью. Например, на компьютере Mac:

  1. Не входите в любую учетную запись.
  2. Удалите все временные файлы из папки Cache.
  3. Проверьте монитор активности на наличие вредоносных приложений, работающих в фоновом режиме.
  4. Запустите сканер вредоносных программ отдельно от антивирусного ПО, установленного на вашем устройстве.
  5. Очистите кэш браузера после удаления сомнительных расширений.
  6. Наконец, обратитесь в службу поддержки Apple, чтобы стереть или переустановить ОС.

 

Помните, что услуги по защите от кражи личных данных облегчают упреждающее обеспечение цифровой безопасности. Вместо того чтобы реагировать на утечку данных или, что еще хуже, кражу личных данных, вы можете быть спокойны, зная, что кто-то прикроет вашу спину.