Как защитить себя от неизбежных утечек данных

Ключевые выводы

• Утечки данных часто происходят из-за недостаточных или слабых мер безопасности на посещаемых вами веб-сайтах или со стороны сторонних посредников.
• Защитите себя с помощью двухфакторной аутентификации, уникальных паролей и использования сервисов онлайн-платежей.
• Будьте бдительны, регулярно проверяйте сайты, на которых обнаружены утечки, следите за своими банковскими счетами и обучайте других, чтобы повысить общую безопасность в Интернете.

Ваша конфиденциальность и безопасность в Интернете зависят не только от вашего поведения, но и от безопасности используемых вами веб-сайтов и приложений. К сожалению, зачастую это не так, и конфиденциальная информация регулярно просачивается в сеть. Вот как защитить себя, когда это произойдет с вами.

Откуда вы знаете, что мои данные будут взломаны?

Ваши личные данные будут утекать (и, вероятно, уже утекали), знаете ли вы об этом или нет. Всякий раз, когда вы совершаете онлайн-покупку, входите на сайт или в приложение или вводите любую другую информацию в Интернете, вы доверяете владельцу этого сервиса, чтобы он сохранил ее в безопасности. Печальная реальность заключается в том, что ваше доверие, вероятно, неуместно.

Это подтверждается частотой и огромным количеством утечек данных в Интернете. Многие компании, правительства и другие организации даже не знают, что их взломали и украли их данные (или, если знают, раскрывают это позже, чем следовало бы) и продолжают работать, в то время как их веб-сайты предоставляют хакерам и мошенникам личную информацию их пользователей.

Появление ваших данных в утечке данных стало обычным фактом жизни (если только вы не хотите попробовать жить полностью автономно). Ваши пароли, банковские реквизиты, номера социального страхования и даже базовая информация, такая как ваше имя и адрес, могут быть использованы для взлома ваших учетных записей, совершения мошеннических транзакций или выдачи себя за вас. Информация, которая может быть использована для шантажа, например, личные сообщения, также является целью хакеров.

Защитите свои учетные записи с помощью двухфакторной аутентификации

Первое, что вам следует сделать, чтобы защитить себя, — убедиться, что вы включили двухфакторную аутентификацию (2FA) на всех своих аккаунтах, которые ее поддерживают. Это не позволит другим получить доступ к вашему аккаунту, даже если у них есть пароль.

Вам следует уделить особое внимание защите ваших учетных записей электронной почты и мобильного телефона, поскольку это методы связи, которые вам понадобятся для сброса пароля для других учетных записей. Электронные письма также часто используются для входа в другие сервисы, что делает их серьезным слабым местом в вашей безопасности, если они будут скомпрометированы. Если вы потеряете доступ к своей учетной записи электронной почты, вы не сможете восстановить ее или что-либо еще.

Убедитесь, что у вас настроены методы связи для восстановления учетной записи. Добавьте свой номер телефона и адрес электронной почты в важные учетные записи (банковские, онлайн-платежи и учетные записи социальных сетей), чтобы вы могли получать сообщения о сбросе пароля в случае, если кто-то другой получит доступ к учетной записи и попытается ее захватить.

Используйте менеджер паролей

Вам следует использовать уникальный пароль для каждой учетной записи в Интернете, чтобы в случае утечки одной из них другие были в безопасности. Запомнить их все будет невозможно, поэтому используйте менеджер паролей, чтобы отслеживать их.

Вам также следует избегать ответов на контрольные вопросы (например, «Какая девичья фамилия вашей матери») реальными ответами, а вместо этого использовать и записывать бессмысленные ответы, поскольку вся эта информация легко доступна в Интернете.

Оплата с помощью онлайн-сервисов оплаты

Вместо того чтобы сообщать номер своей кредитной карты напрямую интернет-магазинам, которые могут не обеспечивать максимальную безопасность, используйте сервисы онлайн-платежей, такие как Apple Pay, Google Wallet и PayPal, чтобы защитить свои финансовые данные.

Эти сервисы имеют хорошую безопасность (даже если сайты, использующие их для оплаты, могут не обеспечивать ее) и часто имеют дополнительные преимущества, такие как защита от мошенничества.

Если вы не можете воспользоваться одной из этих услуг, рассмотрите возможность использования виртуальной кредитной карты.

Регулярно проверяйте места взлома

Have I Been Pwned сообщит вам, были ли ваши данные замечены в известных утечках данных, поэтому стоит периодически проверять его, чтобы знать, нужно ли вам заранее сменить какие-либо пароли или проверить свои учетные записи на предмет подозрительной активности.

Firefox также предлагает оповещения об утечке данных, а Apple позволяет проверять наличие утечек паролей, хранящихся в iCloud.

Следите за своими банковскими счетами

Некоторые хакеры снимают небольшие суммы денег (у многих людей ради большой зарплаты), чтобы избежать обнаружения. Вам следует регулярно проверять свои транзакции на предмет несанкционированной активности и сообщать об этом в свой банк. Имейте в виду, что некоторые законные сервисы будут удерживать или снимать небольшие суммы, чтобы проверить законность кредитной карты перед принятием платежа, поэтому убедитесь, что вы не перепутали их с незаконной транзакцией.

Если вы считаете, что ваши платежные данные были украдены, измените свои данные для входа в систему и сообщите о краже кредитной карты, чтобы получить новый номер кредитной карты.

Убедитесь, что ваши друзья, семья и коллеги осведомлены о мерах безопасности

Вы не единственный потенциальный источник личной информации о себе: ваши друзья и родственники знают достаточно личной информации, которую может использовать мошенник (например, собирая информацию для ответов на ваши контрольные вопросы).

Убедитесь, что окружающие вас люди также бдительны в вопросах своей безопасности в Интернете.

Не публикуйте в сети то, что вы не хотите, чтобы увидел весь мир (даже в личных сообщениях)

Все, что вы публикуете в сети, будь то публичные посты в социальных сетях или личные сообщения, может в конечном итоге стать достоянием общественности в результате утечки. Если вы беспокоитесь о конфиденциальности, используйте зашифрованный сервис обмена сообщениями для защиты своих сообщений. Если вы загружаете конфиденциальные файлы в облако для хранения (например, фотографии вашего паспорта), рассмотрите возможность шифровать изображение сначала, чтобы никто, кроме вас, не мог его получить.

Защита себя в Интернете — это не разовая мера

Вы всегда будете мишенью для киберпреступников (каждый!), но вы можете сделать себя небольшой мишенью. Сохраняя бдительность, следуя лучшим практикам безопасности и не делясь чрезмерно, вы можете уменьшить количество полезной информации, доступной хакерам.

Обладая ограниченной информацией и не имея возможности получить доступ ко всем вашим аккаунтам, взломав хотя бы один из них, киберпреступники не смогут проникнуть в вашу цифровую жизнь, что снизит ущерб, который они могут нанести, и даст вам шанс вернуть себе контроль.