Руководство по самозащите для каждого пользователя интернета: 7 приемов

Мы живем в мире, где личные данные миллионов пользователей свободно продаются и покупаются на черном рынке. Это позволяет мошенникам получать доступ к банковским счетам и другим данным. Использование технологии подмены лиц и голоса на основе ИИ для обмана биометрической аутентификации, умелая маскировка вредоносного ПО под полезные приложения, фишинг, проникновение злоумышленников в нашу личную жизнь через фотографии в социальных сетях — все это стало новой реальностью, с которой мы сталкиваемся каждый день.

Чтобы не попадаться на удочки мошенников, рекомендуем соблюдать простые, но эффективные методы самозащиты.

Правило 1: Используйте уникальные адреса электронной почты для регистрации на разных интернет-ресурсах

Почему это важно:

Если ваша информация станет объектом утечки с одного сайта, злоумышленники не смогут использовать тот же E-mail и пароль для доступа к вашим аккаунтам на других платформах.

Что делать: 

• Для создания уникальных адресов вы можете использовать функцию «+» в Gmail. Например, если ваш основной адрес name@gmail.com, вы можете зарегистрироваться на сайте как name+edu@gmail.com. Все письма, отправленные на этот адрес, будут приходить в ваш основной почтовый ящик, но в случае утечки данных, злоумышленники не узнают ваш настоящий основной адрес.
• Для более кратковременных или одноразовых задач можно использовать сервисы вроде Guerrilla Mail или TempMail.Plus, которые предоставляют временный email-адрес. Он автоматически удаляется через короткий промежуток времени. Это удобно, например, для регистрации на форумах или скачивания контента, когда вы не хотите раскрывать основной адрес. И это защитит вас от спама.

Правило 2: Используйте виртуальные номера для защиты основного номера телефона

Почему это важно:

Мобильный номер связывает вас со многими онлайн сервисами — банковскими, государственными, социальными. Зная чей-то номер, злоумышленники могут попытаться получить доступ к этим сервисам, используя возможности перехвата SMS или звонков.  

Что делать:

• Используйте виртуальные номера для регистрации аккаунтов — они переадресуют звонки и сообщения на ваш основной номер, сохраняя его в тайне, защищая вас от спама и нежелательных контактов. Можно использовать специальные сервисы или воспользоваться услугами мобильных операторов. 
• Используйте отдельный номер для банковских операций и других важных сервисов.
• Включайте многофакторную аутентификацию, где это возможно.

Правило 3: Скрывайте адреса при доставке (лучше забирать товары в пунктах выдачи)

Почему это важно:

• Раскрытие точного домашнего адреса при доставке товаров несет серьезные риски для вашей безопасности.
• Во-первых, это повышает вероятность целенаправленных краж и других преступлений. Имея информацию о конкретной квартире, злоумышленники могут выбрать вас в качестве «легкой мишени».
• Во-вторых, даже если данные не будут использованы для противоправных целей, их утечка сама по себе чревата последствиями. Например, они могут продаваться различным компаниям и использоваться для таргетированной рекламы или нежелательных почтовых рассылок. 

Чем меньше посторонних лиц знают о вашем месте жительства, тем лучше. 

Что делать:

• Использовать сервисы доставки до пунктов выдачи, почтоматов. Это исключает необходимость указывать точный адрес.
• При заказе онлайн указывать только город, улицу. Не указывать номер дома и квартиры.
• Если возможно — встречайте курьера на улице или у подъезда, не приглашая зайти в квартиру.
• Не размещать в открытом доступе в соцсетях точный домашний адрес.

Правило 4: Защищайте фото от распознавания лиц специальным ПО

Почему это важно:

Во-первых, публикуя снимки в интернете, вы рискуете раскрыть злоумышленникам информацию о вашем местонахождении и маршрутах передвижения. Эти данные содержатся в метаданных фотографий. Сканеры и поисковые системы способны извлекать геолокацию, время и дату съемки и другие конфиденциальные параметры, по которым можно получить информацию вплоть до места жительства.

Во-вторых, мошенники начали активно красть доступ к банковским аккаунтам, используя технологии искусственного интеллекта. Злоумышленники запрашивают смену номера телефона под видом владельца якобы из-за потери SIM-карты, а потом подтверждают операцию видеозвонком с подменой лица. Как защититься?

Что делать:

• Для защиты фотографий от распознавания лиц и последующего использования в мошеннических целях применяйте специализированное программное обеспечение, которое изменяет изображение таким образом, чтобы его было труднее идентифицировать ИИ-системами. Нам с вами такие изменения будут совсем не заметны. Один из таких инструментов — Fawkes, разработанный исследователями из Чикагского университета для обработки фотографий перед публикацией.
• Второй совет — публикуйте скриншот фото вместо публикации оригиналов. Так вы удаляете метаданные и защищаете личную информацию.

Правило 5: Временные данные вместо настоящих

Почему это важно:

Будьте осторожны с раскрытием реальных личных данных на незнакомых или малоизвестных сайтах и сервисах. Особенно, если вам эти сервисы нужны для однократного использования. Даже если сам ресурс не занимается обманом пользователей, он может стать мишенью для хакерских атак и утечки баз данных. Украденные имена, даты рождения, адреса и другая личная информация затем активно используются злоумышленниками для различных противоправных действий, включая получение кредитов. Поэтому не стоит делиться такой информацией без крайней необходимости — даже ради обещанных «щедрых подарков».

Что делать:

• При регистрации на непроверенных, новых или кажущихся подозрительными платформах используйте генераторы временных данных. Некоторые сервисы позволяют быстро сформировать вымышленное имя, адрес, номер телефона и другую личную информацию для безопасной регистрации на сомнительных сайтах. 

Правило 6: Используйте сложные уникальные пароли или мастер пароль

Почему это важно:

Злоумышленники активно используют украденные пароли для доступа к личным данным, банковским счетам, рабочим профилям и другим конфиденциальным ресурсам. А одинаковые пароли позволяют им легко распространить взлом на множество платформ. Использование простых и одинаковых паролей для всех онлайн-аккаунтов — это самая распространенная ошибка пользователей. 

Что делать:

Есть три золотых правила паролей:

• Регулярно (раз в 1-2 месяца) менять пароли на важных ресурсах. 
• Создавать пароли, комбинируя различные языки и символы — например, используйте слова на русском, вводимые с английской раскладки клавиатуры. Попробуем: «ждувесну» превращается в «;ledtcye». Или еще чуть сложнее. Попробуем: «бесятмошенники247». Заменяйте в паролях часть букв на похожие или задуманные цифры и символы. Получаем — «besyatm0shеnn1k1247». Такое разгадать будет непросто.
• Использовать менеджеры паролей для генерации и хранения сложных паролей, а вам нужно будет помнить только один мастер-пароль. Вот его-то и меняйте ежемесячно — придумайте свой статус и зашифруйте по предложенным выше схемам.

Правило 7: Поддерживайте цифровую гигиену

• Крайне важно регулярно проверять безопасность ваших устройств и учетных записей:
• Ограничивайте доступ приложений к персональным данным на смартфонах и ПК.
• Периодически запрашивайте отчеты о кредитах и подозрительной активности, чтобы отслеживать нелегальное использование ваших данных.
• При первых признаках утечки личной информации, например, если ваши контакты оказались в свободном доступе, срочно обновляйте пароли.