Поради

Що таке фішинг і як йому запобігти?

Викрадачі особистих даних стають дедалі витонченішими у своїх атаках. Але хороша новина полягає в тому, що все ще є кілька простих заходів, які ви можете вжити для запобігання крадіжки особистих даних.

Зміст

  • 1 Як може статися крадіжка особистих даних?

  • 2 Ось що вам потрібно знати

  • 3 Кроки щодо запобігання крадіжці особистих даних онлайн

  • 4 Слідкуйте за попереджувальними ознаками фішингової атаки

  • 5 Уникайте громадського Wi-Fi (якщо у вас немає VPN)

  • 6 Захистіть свої облікові записи в Інтернеті та використовуйте двофакторну автентифікацію (2FA)

  • 7 Скоротіть сліди своєї присутності в Інтернеті

Що таке фішинг і як йому запобігти?

Як може статися крадіжка особистих даних?

Крадіжка особистих даних відбувається, коли зловмисники використовують вашу персонально-ідентифіковану інформацію (PII) у своїх корисливих цілях.

До PII належать такі дані, як:

  1. Повне ім’я
  2. Дата народження
  3. Домашня адреса
  4. Логіни та паролі облікових записів
  5. Номер соціального страхування (SSN)
  6. Фінансова інформація
  7. Номер водійського посвідчення та ID

Маючи в своєму розпорядженні навіть кілька частин ваших особистих даних, злочинці можуть здійснити до 15 різних видів крадіжки особистості. Але найпоширенішими є шахрайство з кредитними картками, шахрайство з кредитами, а також шахрайство з податками або державною допомогою.

Ось що вам потрібно знати

Шахрайство з кредитними картками відбувається, коли злочинці крадуть номер вашої кредитної картки і накопичують борг або навіть відкривають нові картки на ваше ім’я. Навіть якщо у них немає вашої фізичної картки, шахраї можуть використовувати ваші вкрадені облікові дані для здійснення шахрайських покупок в Інтернеті. На жаль, почастішали випадки сімейного шахрайства, коли член сім’ї відкриває кредитну картку на ваше ім’я.

Шахрайство з кредитами або орендою відбувається, коли хтось використовує вашу особистість для отримання автокредиту, кредиту на бізнес, особистого кредиту, студентського кредиту або кредиту на нерухомість. Шахраї не збираються виплачувати ці шахрайські кредити і навіть можуть подати на ваше ім’я заяву про банкрутство.

Найпростіший спосіб захисту від цих та інших видів крадіжки особистих даних – стати більш привабливою мішенню. Хоча гарантувати захист від крадіжки особистих даних неможливо, є способи захистити вашу PII і зробити ваші дані більш важкодоступними для крадіжки.

Кроки щодо запобігання крадіжці особистих даних онлайн

Знайте найпоширеніші способи, за допомогою яких злочинці крадуть ваші особисті дані. Щоб вкрасти вашу особистість, злочинцям необхідний доступ до вашої PII. На жаль, велика ймовірність того, що деякі з них уже стали відомі внаслідок нещодавнього витоку даних. Але це не єдиний спосіб стати жертвою крадіжки особистих даних.

Фішингові атаки

Шахраї розсилають спам електронною поштою та смс або телефонують вам, видаючи себе за людину, якій ви довіряєте. Наприклад, вони можуть представитися співробітниками податкової служби і попросити вас “підтвердити” свою особистість, повідомивши свій SSN. Або вони можуть спробувати змусити вас перейти за посиланням, яке заразить ваш пристрій шкідливим ПЗ.

Плечовий серфінг

Ця “атака” відбувається, коли ви користуєтеся своїми пристроями в громадських місцях. Шахрай із затаєними очима спостерігає за тим, як ви вводите пароль для входу в інтернет-банк. Або, якщо вони більш витончені, вони можуть використовувати атаку “людина посередині”, щоб перехопити ваше Wi-Fi з’єднання і шпигувати за вами.

Атаки соціальної інженерії

Подібно до фішингу, атаки з використанням соціальної інженерії використовують психологію, щоб змусити вас зробити те, що хочуть злочинці (наприклад, видати вашу PII). Викрадачі персональних даних вивчають ваше життя і використовують вашу особисту інформацію проти вас.

Простіше кажучи, ви можете наражатися на ризик щоразу, коли отримуєте небажане повідомлення або дзвінок, втрачаєте поштове відправлення, користуєтеся своїми пристроями в громадських місцях або переглядаєте сторінки в Інтернеті.

Слідкуйте за попереджувальними ознаками фішингової атаки

Фішингові атаки – це основний спосіб шахраїв обманом змусити вас надати особисту інформацію. Такі повідомлення і телефонні дзвінки можуть виглядати і звучати переконливо. Але будь-яка інформація, яку ви повідомляєте, або посилання, на які ви натискаєте, можуть поставити вашу особистість під загрозу.

Як же визначити, що повідомлення прийшло від шахрая?

Шахраї часто намагаються підробити свою контактну інформацію, щоб створити враження, що повідомлення надходить з офіційного номера або електронною поштою. Але якщо ви придивитеся, то побачите, що вони відрізняються від тих, що вказані на офіційному сайті ймовірного відправника.

Фішингові повідомлення зазвичай не звертаються до вас на ім’я, можуть містити друкарські помилки і часто використовують погрози, терміновість або обіцянки, щоб спонукати до дії. Вони також часто містять посилання, вкладення або QR-коди з переконливими причинами, чому ви повинні натиснути на них або відсканувати.

Якщо у вас є будь-які підозри, не відповідайте і не натискайте на посилання або вкладення в таких повідомленнях. Замість цього зв’яжіться з компанією безпосередньо, використовуючи інформацію, зазначену на її веб-сайті.

Уникайте громадського Wi-Fi (якщо у вас немає VPN)

Безкоштовний бездротовий інтернет в аеропорту або місцевій кав’ярні – це зручно. Але він також є прекрасною можливістю для шахраїв вкрасти вашу інформацію. Публічні мережі Wi-Fi, як відомо, легко перехоплюються. Якщо викрадач персональних даних прослуховує ваше з’єднання, він може вкрасти ваші імена користувачів і паролі.

Уникайте громадського Wi-Fi (якщо у вас немає VPN)

Захистіть свої облікові записи в Інтернеті та використовуйте двофакторну автентифікацію (2FA)

Захистіть свої облікові записи в Інтернеті, використовуючи:

  1. Надійні паролі довжиною не менше восьми символів. Використовуйте комбінацію великих і малих літер, цифр і символів.
  2. Надійний менеджер паролів, який відстежує інформацію про ваш вхід у систему. Менеджер паролів Aura також попередить вас, якщо обліковий запис було зламано.
  3. Двофакторна або багатофакторна аутентифікація (2FA або MFA). Вони додають додатковий рівень захисту до ваших облікових записів, вимагаючи ввести спеціальний код разом із паролем. Але не використовуйте SMS для аутентифікації, оскільки вони можуть бути зламані або обійдені, якщо хтось вкраде ваш телефон. Замість цього використовуйте додаток-аутентифікатор, наприклад, Google або Authy.
  4. Відбитки пальців або біометричний захист на ваших пристроях. Якщо ви входите в облікові записи на мобільному пристрої або ноутбуці (наприклад, електронна пошта), хакери можуть вкрасти вашу особистість, викравши ваш телефон. Біометричний захист зламати набагато складніше (хоча випадки крадіжки особистих даних за відбитками пальців були). Для найкращого захисту ваших пристроїв поєднуйте біометричні дані з надійним паролем.

Скоротіть сліди своєї присутності в Інтернеті

Усе, що ви робите в Інтернеті – від пошуку в Google до повідомлень у соціальних мережах, – становить ваш мережевий слід. Викрадачі персональних даних використовують цю інформацію для створення фішингових листів, вгадування ваших паролів і шахрайства з вашими друзями.

Хоча ви не можете стерти свій мережевий слід, ось кілька ідей, як обмежити доступ до нього:

  1. Не викладайте занадто багато інформації в соціальних мережах. Подумайте двічі, перш ніж публікувати інформацію. Багато хто з нас випадково розкриває конфіденційну інформацію, дані про місцезнаходження і навіть PII в повідомленнях у соціальних мережах.
  2. Відрегулюйте налаштування конфіденційності. Обмежте видимість свого акаунта тільки близькими друзями та родичами. Таким чином, ви зможете бути більш вільними щодо того, що ви публікуєте.
  3. Видаліть старі та невикористовувані акаунти. Викрадачі особистих даних використовують неактивні акаунти для шахрайства або крадіжки паролів. Якщо ви перестали користуватися онлайн-сервісом, вимкніть свій акаунт і видаліть дані.
  4. Створіть Google Alert для свого імені. Це дасть вам змогу дізнаватися про появу вашого імені на будь-якому сайті. Хоча це і збільшує ваш слід в Інтернеті, це дає змогу виявити автоматично створений контент, який слід видалити.
  5. Використовуйте антивірус для захисту своїх пристроїв від шкідливого ПЗ 

Шкідливі програми – це програми, які хакери використовують для стеження за вами, крадіжки конфіденційної інформації або навіть шифрування ваших пристроїв доти, доки ви не заплатите викуп.

Один з особливо підступних видів кібер-атак використовує кейлоггер. Після встановлення вони записують все, що ви набираєте, включно з паролями, логінами та електронними листами, і віддалено надсилають їх хакеру. Багато фішингових повідомлень містять посилання або вкладення, які таємно завантажують шкідливе ПЗ. З огляду на те, скільки особистої інформації зберігається на ваших пристроях, дуже важливо убезпечити їх від хакерів. Не натискайте на незнайомі вкладення або посилання в повідомленнях, якими б привабливими вони не здавалися.

Якщо ви помітили ознаки шкідливого ПЗ, негайно відключіться від Інтернету. Хакерам набагато складніше вкрасти вашу інформацію без підключення до Інтернету. Потім захистіть свій пристрій, перш ніж звертатися по професійну допомогу. Наприклад, на комп’ютері Mac:

  1. Не входьте в будь-який обліковий запис.
  2. Видаліть усі тимчасові файли з папки Cache.
  3. Перевірте монітор активності на наявність шкідливих додатків, що працюють у фоновому режимі.
  4. Запустіть сканер шкідливих програм окремо від антивірусного ПЗ, встановленого на вашому пристрої.
  5. Очистіть кеш браузера після видалення сумнівних розширень.
  6. Нарешті, зверніться до служби підтримки Apple, щоб стерти або перевстановити ОС.

 

Пам’ятайте, що послуги із захисту від крадіжки особистих даних полегшують попереджувальне забезпечення цифрової безпеки. Замість того щоб реагувати на витік даних або, що ще гірше, крадіжку особистих даних, ви можете бути спокійні, знаючи, що хтось прикриє вашу спину.