От фишинга до утечек баз: какие интернет риски подстерегают пользователей и как защитить аккаунты

Ко многим казахстанцам наверняка приходили неожиданные сообщения: "Подтвердите вход в аккаунт". Затем через минуту могло прийти ещё одно, и ещё. А потом банковская карта не менее неожиданно оказывалась заблокирована...

Актуальность интернет-сервисов в жизни современных людей растёт день ото дня, но вместе с этим повышаются риски наткнуться на мошенников. Пользователи оставляют персональные данные в интернете каждый день: когда заказывают еду, регистрируются в приложениях, оплачивают покупки или просто листают социальные сети. Номер телефона, ИИН, адрес, фотографии, данные карт – всё это давно стало частью повседневной жизни. Цифровая жизнь удобна, однако стоит помнить, что и мошенники становятся изобретательнее, а утечки данных – масштабнее.

Разбираемся, какие угрозы подстерегают пользователей в интернете, откуда чаще всего утекают персональные данные, почему их защита необходима и что можно предпринять, если информация всё-таки попала в чужие руки.

№1. Интернет-угрозы

Первым делом стоит помнить, что угрозы могут исходить не только от мошенников, но и от компаний, сайтов и приложений, которые собирают о пользователях слишком много информации.

Одной из самых распространённых угроз является фишинг. Это вид мошенничества, при котором злоумышленники создают поддельные сайты, распространяют сторонние ссылки, подделывают письма и сообщения, выдавая себя за надёжные сервисы, банки или компании. При помощи этих действий мошенники заставляют пользователей добровольно передавать логины, пароли и личную информацию, включая данные банковских карт. Такие рассылки могут появляться как в мессенджерах, так и в обычных сообщениях. 

Помимо этого, мошенники способны создавать вредоносные программы, которые устанавливаются на устройство без ведома пользователей и крадут данные. Такие программы способны собирать всю информацию с ноутбуков, телефонов и других гаджетов, вплоть до личных фотографий и действующих паролей. Распространяются такие программы тоже через файлы или ссылки.

Утечки данных тоже являются частым видом мошенничества. Компании, в которых пользователи регистрируются добровольно, могут подвергаться кибератакам и затем терять контроль над информацией. В результате все данные сливаются в интернет – это могут быть почта, ФИО, номер телефона, ИИН, адрес. 

Взлом аккаунтов встречается не реже. Злоумышленники, используя определённые алгоритмы, способны получить доступ к почте, социальным сетям и банковским аккаунтам пользователей. Часто это происходит из-за поверхностного отношения пользователей к защите личных данных, а также из-за утечек данных из других сервисов.

Стоит помнить, что мошенники являются неплохими манипуляторами, которые без труда могут психологически воздействовать на пользователей. Таким образом, они способны убедить человека добровольно передавать свои данные.

На маркетплейсах и в онлайн-магазинах тоже можно наткнуться на обман. Злоумышленники создают фейковые объявления, просят отправить предоплату, после чего либо блокируют пользователей, либо просто пропадают.

Каждая из этих угроз проявляется по-разному, но все они требуют тщательно подходить к защите своих личных данных. 

№2.  Как распознать поддельные сайты

Часто простые пользователи не могут распознать поддельные сайты, которые используют логотипы уже популярных и достаточно проверенных программ или банков. Мошенники используют цифровую безграмотность, создавая видимость гарантированной безопасности. Тогда, оставляя свои данные на подобных сайтах, пользователи собственноручно передают их мошенникам. Чтобы отличить поддельный сайт от официального, стоит обратить внимание на:

сомнительный URL-адрес. Если внимательно вчитаться в название домена, то можно обнаружить неправильное написание или странные символы. И значит, этот сайт небезопасен. Например, "login.компания.ru" вместо "компания.ru"; некачественные дизайн и контент. Зачастую каждая компания, бренд и сервис очень кропотливо работают над созданием своего имиджа и привлекают к оформлению официального сайта специалистов. Не всегда сайт с некачественным дизайном может быть поддельным, однако это всё равно может стать сигналом к тому, чтобы насторожиться. Стоит также обратить внимание на наличие ошибок в тексте, некачественную графику или логотипы низкого разрешения; запрос личной информации. Иногда сайты могут просить авторизоваться перед тем, как выполнить какое-либо действие: оставить комментарий, скачать видео, поставить лайк, и это нормальная практика. Однако если при авторизации вас просят указать совершенно ненужные данные, это может стать тревожным звоночком. Прежде всего ввод данных банковской карты. Или push-уведомление с кодом, который настоятельно просят ввести. Делать этого на непроверенных сайтах нежелательно; отсутствие контактной информации. На всех легальных сайтах размещена контактная информация: адреса офисов, телефоны, электронная почта. Поддельные ресурсы либо скрывают эти сведения, либо предоставляют ложные данные. 

Также в сети можно найти специальные инструменты для того, чтобы проверить безопасность сайта. Например, в Google есть функция "Безопасный просмотр", где можно ввести в форму адрес сайта и получить информацию о степени его безопасности.

№3. Как понять, что данные оказались в чужих руках

Утечка персональных данных не всегда происходит громко. Чаще всего человек узнаёт об этом случайно – уже после первых попыток мошенничества. При этом существуют признаки, которые могут указывать на то, что доступ к информации уже получен посторонними.

В первую очередь стоит обратить внимание на:

уведомления о входе в аккаунты. Практически во всех приложениях, которые используют личные данные, есть функция, которая уведомляет пользователя о том, что в его аккаунт совершён вход со стороннего устройства. Такие сообщения могут прийти на почту или просто отобразиться push-уведомлением на смартфоне. Помимо этого, они могут оповестить, если на аккаунте был сменён пароль или была попытка авторизации, которая провалилась. Даже если у злоумышленников не получилось завладеть данными, такие уведомления позволяют оперативно принять меры по защите аккаунтов и предотвратить попытки несанкционированного доступа к данным; подозрительные списания и операции. Мелкие переводы, покупки, которые владелец карты не совершал, попытки оплаты или блокировка банковской карты из-за "подозрительной активности" также могут указывать на завладение банковскими данными. Иногда мошенники сначала проверяют карту небольшими суммами, прежде чем списывать крупные; звонки и сообщения от мнимых служб безопасности. Когда пользователь получает звонки якобы из банков, страховых компаний или государственных органов, и это происходит всего пару раз, то, возможно, данные попали к мошенникам случайно. Однако если количество таких звонков и сообщений резко возрастает и злоумышленники называют точные данные, такие как имя, ИИН, адрес или место работы, это может сигнализировать о том, что произошла утечка информации из базы данных; письма и сообщения о действиях, к которым вы не имели отношения. Например, сообщения о регистрации на сайтах, подписках, оформленных услугах или заявках, которые вы не подавали. Это часто означает, что кто-то использует ваши данные для мошеннических схем; блокировка аккаунтов. Если человек по непонятным причинам теряет доступ к своим социальным сетям, почте или мессенджерам, это тоже может свидетельствовать о взломе. Особую угрозу представляет взлом электронной почты: через неё злоумышленники могут получить доступ к другим сервисам.

Важно знать, что даже один из этих признаков является весомым поводом принять меры. Мошенники редко ограничиваются одной попыткой: если у них есть доступ хоть к какой-то части личной информации, они могут использовать её снова или даже передавать друг другу. 

№4. Как можно защитить свои данные

Универсального способа, который раз и навсегда защитит личные данные, не существует. Однако чем больше действий пользователь предпринимает, тем сложнее злоумышленникам получить доступ к вашей информации.

Важно не переходить по ссылкам из писем и сообщений без проверки. Дополнительную защиту обеспечат двухфакторная аутентификация и установка антивирусов на ваши устройства.

Чтобы избежать установки вирусных программ, важно устанавливать их только из официальных магазинов, регулярно обновлять операционную систему и приложения. Не стоит открывать вложения из сообщений от неизвестных отправителей, даже если файл выглядит безобидно.

Защитить свои аккаунты от взлома тоже не получится навсегда, но можно снизить риски, используя сложные пароли, а не просто "12345abcd", что и является частой ошибкой большинства пользователей. Помимо этого, очень важно менять пароли хотя бы каждые два месяца и для каждого аккаунта придумывать уникальные комбинации, которые не повторяются. Важна и регулярная проверка активных сеансов и устройств, с которых был выполнен вход.

Стоит понимать, что даже при соблюдении всех правил безопасности пользователь не застрахован от утечек со стороны сервисов. Чтобы снизить риски, стоит ограничивать объём данных, которые остаются при регистрации. Полезной практикой становится периодическая проверка, не попадали ли данные в утечки, и оперативная смена паролей при подозрении на использование ваших данных сторонними лицами.

Одна из главных ошибок, которые совершают многие в интернете, – недооценивание рисков. Многие считают, что мошеннические схемы никогда их не коснутся, и живут с мыслью, что с ними такого не случится. Однако это просто снижает бдительность и, напротив, повышает риск поддаться манипуляциям.

Чтобы не попасться на мошеннические манипуляции, стоит обратить внимание на стиль общения мошенников. Практически всегда злоумышленники начинают торопить, поскольку знают: чем меньше времени на размышление даётся, тем более высок шанс ошибки. Они пугают блокировкой, просят в срочном порядке сообщить данные. В таком случае стоит сделать паузу и подумать, а также задать уточняющие вопросы – чаще всего у недоброжелателей не найдётся ответа по меньшей мере на пару из них. Мошенникам важно не ваше доверие, а ваша спешка.

Помимо этого, стоит регулярно обновлять устройства, проверять настройки приватности во всех социальных сетях, избегать непроверенных Wi-Fi-сетей и внимательно относиться к публикациях в социальных сетях: иногда, сами того не понимая, приверженцы могут распространить о себе важную информацию. 

Важно: никогда не стоит передавать персональные данные, коды подтверждения и реквизиты карт третьим лицам, даже если они представляются сотрудниками банка или государственных органов. Помните, что официальные организации не запрашивают личные данные по телефону, электронной почте или мессенджерам.

№5. Что делать, если данные попали к злоумышленникам

Если персональные данные оказались в чужих руках, нужно действовать быстро и попробовать избежать серьёзных последствий.

В таких ситуациях необходимо:

немедленно защитить аккаунты. Сменить пароли во всех важных сервисах, завершить активные сессии на посторонних устройствах, если они есть; связаться с банком. Если есть угроза, что данные банковской карты заполучили третьи лица, следует срочно обратиться в кол-центр банка. Сотрудники помогут заблокировать карту и приостановить операции, если их уже совершают, а также дадут рекомендации по дальнейшим действиям, чтобы восстановить доступ. Один из вероятных вариантов: перевыпуск карты; обратиться в службу поддержки сервисов. Если утечка связана с определёнными сайтами или приложениями, можно обратиться за помощью напрямую к ним. Сотрудники сервисов помогут зафиксировать инцидент и восстановить доступ;  сохранить все доказательства – сообщения, номера телефонов, сделать скриншоты переписок и операций, если банк позволит. Эти материалы понадобятся при обращении в правоохранительные органы для восстановления справедливости; обратиться в киберполицию. Это можно сделать несколькими способами. Если всё-таки есть материальный ущерб, потребуется физическое присутствие потерпевшего в местном подразделении внутренних дел. Можно также подать электронное заявление через государственный портал Egov.kz или обратиться в раздел обращений на официальном сайте МВД.

Если случай экстренный, следует позвонить по номеру 102.

Важно: при подаче заявления обязательно указать контакты: ФИО, номер телефона и адрес электронной почты, описать ситуацию и приложить все необходимые доказательства, если они имеются.