Цифровой след: как защитить личные данные в сети

Каждый наш клик, лайк, комментарий и даже просто вход в сеть оставляет за собой шлейф данных — цифровой след. Для одних это сырье для таргетированной рекламы, для других — инструмент манипуляции, а для мошенников — дорожная карта к нашим финансам и личной жизни. Можно ли стереть свою цифровую биографию и как распознать уловки киберпреступников? Об этом рассказал Алексей Ахмеев, руководитель Управления информационной безопасности АО «Свой Банк».

Алексей, давайте начнем с базового, но очень важного понятия. Что такое «цифровой след» и как мы его оставляем, часто даже не замечая этого?

Цифровой след — это неотъемлемая часть нашей жизни в современном цифровом мире. Личные страницы в социальных сетях, электронная почта, переписка в мессенджерах, комментарии и посты, история запросов в браузере и многие другие мелкие кусочки информации, связанные с конкретным человеком — это все и есть те цифровые следы, которые пользователь оставляет при работе или общении в сети Интернет. 

Многие даже не догадываются о том, какой объем информации о человеке собирается при использовании смартфона или компьютера. Это называется пассивный цифровой след, который формируется без нашего прямого участия: например, это данные о нашем местоположении или поведении в приложениях. А если пользователи оставляют информацию сами, к примеру, публикуя посты и комментарии, загружая фото или видеоматериалы — это активный цифровой след.

Один из главных инструментов мошенников для сбора таких данных — фишинговые ссылки. На что обычному пользователю стоит обращать внимание, чтобы не попасться на удочку?

Фишинговая ссылка имитирует реальный ресурс в сети, но при переходе по ней пользователь попадает не на настоящий сайт, а на его копию, иногда очень правдоподобную. Например, представим что есть настоящий сайт www.magazine.ru. Фишинговыми ссылками для него могут быть: www.rnagazine.ru, www.nagazlne.ru, www.magazine.biz. По невнимательности можно просто не заметить подмену или изменение букв. Чтобы не стать жертвой мошенников, важно сохранять бдительность и быть внимательными при переходе по ссылкам из писем или сообщений.

На что следует обратить особое внимание, так как, скорее всего, это будет фишинг:

1. Ссылка состоит из цифр. Например: http://113.145.572.18.
2. Ссылка содержит «@». В этом случае реальный адрес будет после «@». Например: http://magazine.ru@obman.ru.
3. Содержит два или более адресов. К примеру: https://magazine.ru/rc.php?go=https://obman.ru.
4. После «www» нет точки или есть «-». Допустим: wwwmagazine.ru или www-magazine.ru.
5. После http или https нет «://». К примеру: httpsmagazine.ru, httpmagazine.ru.
6. Ссылка в нижнем углу браузера выглядит иначе. Например, вместо magazine.ru написано magazin.ru.
7. Некликабельность из-за подмены символа. При нажатии ничего не происходит, но это рассчитано на то, что пользователь скопирует ссылку и откроет ее в браузере.
8. Замена заглавной буквы «О» на 0 или маленькой латинской буквы L (l) на заглавную i (I), а также b на d: 0nIine-dank.ru вместо online-bank.ru.

Помимо фишинга, какие еще способы получения личных данных популярны у мошенников сегодня?

Вариантов здесь множество, один из самых популярных сейчас — это мошенничество через мессенджеры по схеме FakeBoss. При этом используются дипфейк-видео или голосовые сообщения, которые с высокой точностью имитируют реального человека. Речь идет не о прямом взломе, а о манипуляции. Этот инструмент позволяет методами социальной инженерии узнать у жертвы любую необходимую информацию. Речь тут даже не про похищение логинов и паролей, а просто про выяснение фактов для обогащения имеющихся в наличии данных. 

Вы упомянули, что данные собираются фоном. Насколько просто сегодня собрать досье на человека? Говорят, даже школьники через Telegram-ботов могут узнать чей-то адрес. Это правда?

Вообще сейчас распространение и использование такой информации грозит возбуждением уголовного дела, при этом как распространителю, так и тому, кто ее использует. Но это если речь идет о сервисах-агрегаторах такой информации. Учитывая то большое количество цифровых следов, которое есть сегодня в сети, применяя методики OSINT (поиска информации по открытым источникам), собрать необходимые данные и скомпилировать из них нужную информацию становится очень просто. Мало кто из владельцев огромного числа ресурсов в Интернете на должном уровне заботится о безопасности собираемых данных. Кроме того, ресурсы в сети имеют огромное число интеграций c всевозможными сервисами по обогащению данных, что также значительно упрощает сбор данных и формирование из них нужной информации.

А что делать, если мы хотим минимизировать свой цифровой след? Можно ли его «подчистить»?

В принципе эти советы тяжело назвать «чисткой». Цифровой след не стирается, его можно лишь перестать пополнять. Поэтому правильнее говорить о цифровой гигиене — профилактике, чтобы информации не становилось еще больше.

Вот несколько ключевых правил:

• удаляйте старые и ненужные аккаунты на форумах, в соцсетях и сервисах, которыми вы больше не пользуетесь;
• очищайте старые устройства, которыми уже не пользуетесь или готовитесь выбросить или продать;
• минимизируйте метаданные при публикации фотографий или видео в открытом доступе.