Цифровая гигиена и личная безопасность

«Интернет помнит все». Это значит, что переписки, фото, видео, пароли, банковские карты, лайки, просмотры и другие наши данные и действия в социальных сетях хранятся в интернете, могут быть потеряны и использованы мошенниками.

Чтобы обезопасить себя от интернет-угроз, существует свод правил, который помогает оставлять меньше цифровых следов и сохранить свои личные данные. Этот комплекс мер называют цифровой гигиеной.

По отчетам специалистов по информационной безопасности, персональные данные, коммерческая и государственная тайна – сведения, которые наиболее интересны злоумышленникам.

По числу утечек США находятся на первом месте. За последний год почти в 7 раз выросло количество утечек данных в Индонезии, в 2,5-3 раза в странах Европы и Северной Америки. В России же, наоборот, число утечек упало на 15,5%. Это связано с мерами, которые принимает государство для создания безопасного цифрового пространства.

В 2022 году был принят Федеральный закон № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», согласно которому российские пользователи могут потребовать иностранные компании уничтожить персональные данные, полученные незаконно, и получить информацию, кто и как их обрабатывает. Чтобы минимизировать количество утечек, Роскомнадзор разработал правила по сохранению личных данных для операторов, которые собирают данные клиентов.

Снижение количества утечек связано с адаптацией IT-подразделений и служб информационной безопасности в российских компаниях к новым типам

угроз. К принятым мерам относятся и инициативы властей по импортозамещению. 12 июня Президент РФ Владимир Путин подписал поручение, что к 1 января 2025 года все государственные компании должны перейти на отечественное ПО.

Однако мошенников интересуют не только данные государственных учреждений и крупных компаний, но и обычных людей. В январе – июне 2023

года на 39,3%, по сравнению с предыдущим годом, выросло число преступлений с помощью интернета и средств мобильной связи.

Доступ к личным данным с паролями и банковскими картами часто попадает в руки мошенников из-за действий самих людей.

Самые распространенные схемы мошенничества, при которых люди сами передают свои данные злоумышленникам:

- обзвон граждан от имени правоохранительных органов или банков;

- создание фальшивых (фишинговых) сайтов для получения доступа к конфиденциальным данным пользователей;

- рассылка писем о «крупном выигрыше» по электронной почте;

- фальшивые сайты благотворительных организаций/ туроператоров/ авиакомпаний;

- предложение выгодного заработка на подозрительных интернет - ресурсах;

- взлом личных аккаунтов пользователей и рассылка сообщений;

- лотереи, викторины, конкурсы, где нужно заплатить «налог на выигрыш» или «комиссию за доставку приза».

         Один из распространенных методов мошенничества – фишинг – вид интернет-мошенничества, целью котрого является получение доступа к конфидециальным данным пользователей – логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков. В письме часто содержится прямая ссылка на сайт, внешне не отличимый от настоящего, либо на сайт с директом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту.

         Часто злоумышленники похищают аккаунты в социальных сетях и размещают через них фишинговый контент, объявления, просят перевести деньги, а потом атакуют пользователей из списка контактов. Обычно взлом учетной записи дает доступ к паролям, документам, фотографиям паспорта и

банковских карт, которые могут быть у нас в сохраненной информации на телефоне.

         Помимо сохранения своих личных данных важно позаботиться об анонимности, приватности, цифровом образе, защите от нежелательных знакомств, кибербуллинга и сохранении репутации. Чтобы обезопасить человека от интернет-угроз, разработаны правила поведения в интернет-пространстве и пользования цифровыми устройствами, которые важно знать и детям и взрослым:

1. Нельзя передавать свой телефон незнакомым людям под предлогом срочного звонка. Так человек получит доступ к разблокированному телефону.

2. Пароли должны быть длинные и надежные (не менее 12 символов, с

цифрами, заглавными и строчными буквами, непоследовательными комбинациями, без личной информации), усиленные биометрией и двухфакторной аутентификацией. Их нужно регулярно менять, не применять один и тот же для нескольких учетных записей и никому не сообщать. Чтобы создавать, хранить пароли и управлять ими, можно использовать менеджер паролей.

3. Необходимо установить оригинальные пароль, PIN-код и другие виды

защиты для блокировки компьютера и телефона.

4. Сохранить все файлы в безопасности и не потерять помогает регулярное резервное копирование данных на внешнем жестком диске или в облаке.

5. Обращать внимание на уровень конфиденциальности в сети. Все, что вы рассказываете о себе в интернете, может быть использовано против вас. Нужно избегать публикации личной информации в социальных сетях (номер телефона, фото, домашний и рабочий адреса, номера кредитных и банковских карт, местоположение) и контролировать, что и кому вы говорите. Отрегулировать настройки приватности, как будет для вас комфортно.

6. Не принимать заявки в социальных сетях от незнакомых и сомнительных людей, всегда проверять наполнение страницы.

7. При установке нового приложения проверять, к каким данным на вашем устройстве у вас запрашивают разрешение. Не всегда доступ к камере и микрофону оправдан.

8. Регулярно обновлять программы, приложения и операционные системы.

Старые версии могут быть более уязвимы для атак. А неиспользуемые приложения лучше удалять. При этом не рекомендуется скачивать программы и ПО с неизвестных сайтов. Это может стать причиной заражения вашего устройства и утечки данных.

9. Внимательно открывать электронные письма и их содержимое с неизвестных адресов, которые выглядят подозрительно. И не переходить по объявлениям, ссылкам и предложениям, которые обещают скидки, призы и денежные выигрыши. В них могут содержаться фишинговые ссылки или вирусы.

10. Отписываться от ненужных рассылок и подписок.

11. При использовании публичных сетей Wi-Fi быть аккуратнее, особенно при открытии мобильного банка. Злоумышленники часто используют такие сети в своих целях. При онлайн-транзакциях проверять безопасность веб-сайтов. Все адреса начинаются с https://, а не с http://, а слева от адресной строки есть значок замка.

12. Контролировать, что вы или ваши близкие покупают в интернете. Под видом онлайн-магазина могут быть мошенники.

13. Использовать сетевой экран. Он предотвращает несанкционированный доступ к вашим веб-сайтам, почте, паролям и другой информации, которую можно получить через интернет. А при переходе на сайты обращать внимание на маркировку надежности и на что требуется разрешение.

14. Использовать хорошее антивирусное программное обеспечение, регулярно проводить автоматическую проверку устройства на вредоносные программы.

15. При продаже старых гаджетов отформатировать и очистить жесткий

диск, чтобы не произошло передачи личных данных.

Чтобы избежать негативных последствий, нужно соблюдать цифровую гигиену, что позволит защитить себя от мошеннических действий.