Опередить афериста, Или как проверить, не утекли ли данные в интернет

Опередить афериста, Или как проверить, не утекли ли данные в интернет
Сайт «Аргументы и Факты» с помощью экспертов из сферы информационной безопасности подготовил статью о том, как обезопасить себя от утечки персональных данных в интернет. Одним из экспертов выступил ведущий специалист по обеспечению информационной и инженерно-технической безопасности «Ростелеком Контакт-центр» Дмитрий Андреев.

Мобильные операторы, банки, социальные сети, интернет-магазины все чаще и чаще «теряют» базы с персональными данными соотечественниками. Паспортные данные, домашние и рабочие адреса, пароли от электронной почты, номера банковских карт и т.д., миллионов россиян становятся достоянием общественности, в том числе мошеннической.

Зная данные вашей карты, аферисты могут поживиться вашими деньгами, совершив покупку в иностранном интернет-магазине (во многих из них не требуется смс-подтверждение операции и не нужно вводить код безопасности CVC). С чужими паспортными данными злоумышленники могут взять микрокредит. С паролем от почтового ящика мошенники получат доступ к личной информации (переписки в социальных сетях, фотографии и т.д.), личным кабинетам всевозможных сервисов, электронному кошельку. А как простому человеку проверить, не попали ли его персональные данные в доступные всем базы?

Проверка пароля

Утечки далеко не всех персональных данных можно отследить, сразу предупредили АиФ.ru эксперты. Но есть информация, компрометацию которой проверить просто — это пароль от почтового ящика. «Существуют общедоступные сервисы (агрегаторы утечек), позволяющие установить факт наличия аккаунта в хакерских базах. Это, например, haveibeenpwned.com. В случае установления факта утечки данных необходимо сменить пароль от почты, а также ресурсов, где использовался тот же ящик. В качестве превентивной меры защиты процедуру смены пароля стоит повторять не менее раза в год, не забывая о требованиях к его сложности, а еще лучше использовать двухфакторную авторизацию», — подсказывает консультант Центра информационной безопасности компании «Инфосистемы Джет» Мария Романычева.

В свою очередь доцент Департамента мировой экономики и мировых финансово Финансового университета при Правительстве Российской Федерации Валерия Минчичова советует проверять утечки паролей с помощью passwords.google.com: «Это проверка всех паролей, которые „запомнил“ ваш Google-аккаунт. Во-первых, вы увидите все свои пароли, которые знает диспетчер паролей, во-вторых, после ввода пароля от Google-аккаунта вы увидите, какие из них были похищены и их следует сменить, какие повторяются или являются ненадежными, в каких пароли слишком простые. То же самое делает телеграмм-бот @mailsearchbot, но в нем можно ввести свой номер телефона, адреса электронной почты, логины. Ответы появляются по каждому из запросов».

По словам ведущего специалиста по обеспечению информационной и инженерно-технической безопасности «Ростелеком Контакт-центр» Дмитрия Андреева, довольно результативный способ проверить свои данные на предмет утечки — через поисковики. Достаточно ввести адрес электронной почты и/или фамилию/имя/отчество.

Банковские данные

Если же речь идет об утечке данных по банковским картам или краже других персональных данных, то, как правило, такие базы продаются на специализированных ресурсах в даркнете. Самостоятельно найти их физическое лицо не сможет, единственный способ — «заказать» их, говорит директор центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов.

«В последнее время инциденты с утечками происходят довольно часто, но только в редких случаях они ведут к прямому ущербу или возможному хищению денежных средств. Например, каждый клиент банка из похищенной базы потенциально может стать жертвой телефонных мошенников. Благодаря более обширным знаниям о клиентах и их кредитном счете мошенникам будет проще выдать себя за сотрудников службы безопасности банка. В этой связи необходимо сохранять повышенную бдительность, а также предупредить всех знакомых и родственников. Если вам поступил такой звонок, попросите сотрудника представиться и сообщить добавочный номер, а затем перезвоните по телефонам, указанным на карте или сайте вашего банка. Никогда не сообщайте дополнительных данных звонящим: не упрощайте жизнь злоумышленникам!», — предупреждает эксперт.

Косвенные признаки

Как рассказал АиФ.ru руководитель проекта SecurityLab.ru Александр Антипов, существуют косвенные признаки, что ваши персональные данные попали в какую-то базу. «Вам стали приходить различные предложения, основанные на вашей персональной информации. Например, при продлении страховки на автомобиль вам звонят десятки страховых компаний с предложением оформить страховку у них. Если вы попали в такую базу, особо ничего вы уже предпринять не сможете. Если утечка произошла в легальном поле — например вы дали банку или страховой компании согласие на передачу ваших персональных данных тратим лицам, то вы можете отозвать такое согласие», — объясняет Антипов.

Источник: сайт «Аргументы и Факты».