ЭЛЕКТРОННОЕ ЧТИВО
Не говорите лишнего
Не говорите лишнего
Если у вас крадут бумажник в реальной жизни, вора, скорее всего, интересуют деньги, а не документы. Паспорт он либо предложит вернуть за вознаграждение, либо просто выкинет. Хотя, если вместе с бумажником пропали ключи, а живете вы там, где прописаны, — есть о чем волноваться.
Если у вас крадут бумажник в реальной жизни, вора, скорее всего, интересуют деньги, а не документы. Паспорт он либо предложит вернуть за вознаграждение, либо просто выкинет. Хотя, если вместе с бумажником пропали ключи, а живете вы там, где прописаны, — есть о чем волноваться.
Важное отличие сети от реальной жизни: здесь вора интересует прежде всего ваш «паспорт», потому что его легко украсть вместе с «ключами». А уж с помощью паспорта можно похитить все что угодно: деньги, секретную информацию, личные фото и видео.

Логины и пароли обычно воруют с помощью фишинга — это вид интернет-мошенничества, основанный на социальной инженерии. Но иногда мошенникам даже не нужно вступать с вами в контакт — достаточно покопаться в информации, которую вы сами разместили в интернете. Например, в социальных сетях.
Не верьте кому попало
Не верьте кому попало
Фишинг
Фишинг
Воровство «паспортов и ключей» — едва ли не самый распространенный вид интернет-мошенничества. Фишинг — выуживание паролей и другой конфиденциальной информации — очень похож на рыбалку: если рыбка не схватит наживку, ничего у рыбака не получится.

Мошенник подсовывает вам наживку — исполняемый файл или ссылку на подставной сайт, который похож на настоящий. Чаще всего письмом в массовой рассылке — якобы от банка или другого известного сервиса; или сообщением в соцсети — якобы от друга или родственника. Например, вам пришло письмо, где пишут, что у вас не погашен кредит на 300 000 рублей. Подробности — по ссылке. Вы в панике переходите на подставной сайт, вводите логин и пароль, и они попадают к мошеннику.

Фишинг давит на эмоции, заставляя действовать в спешке. Мошеннику важно, чтобы не успели задуматься и быстро ввели данные или скачали файл с вирусом, который сам выудит нужные сведения. Защититься от фишинга довольно легко. Чтоб не клюнуть, достаточно не поддаваться эмоциям и лишний раз подумать.
Социальная инженерия
Социальная инженерия
Почему мошенники так легко добираются до личных данных (а то и сразу до денег) своих жертв? Потому что с точки зрения безопасности человек — самая ненадежная часть любой системы. Нажимая на определенные кнопки — страх, жадность, лень, любопытство, — можно без труда добиться нужного результата.

Социальная инженерия — это набор инструкций: как и на какие кнопки жать. Она применима и в интернете, и в обычной жизни. Но на улице мы таких мошенников видим за версту, а в сети зачастую попадаемся на крючок.

Вот простые примеры, как мошенник может заставить вас перейти по ссылке и увести важные данные, играя на ваших чувствах.
Жадность

— Бесплатно только у нас… — Вы выиграли в лотерею
— Вы получили наследство— С этим приложением вы начнете зарабатывать до $ 2000 в день!
Любопытство

— Интернет взорвала новость…
— Интимные фото звезд
— Вся правда про…
— Чтобы похудеть за неделю, надо всего лишь…
Тревожность

— Нострадамус предсказал гибель планеты в 2018 году 
— Власти скрывают ужасную новость
— Врачи скрывают способ лечения диареи

Страх за близких

— Мама, я попал в аварию
— Зая, я разбил машину
— Ваш сын в полиции, арестован за что-нибудь с отягчающими. Привезите выкуп
С помощью социальной инженерии неизвестный хакнул администратора сообщества «ВКонтакте | Безопасность». Сперва он узнал почту девушки, затем — ответ на контрольный вопрос. Получив доступ к почте на mail.ru, он подобрал пароль к почте на gmail.com, затем сменил пароль «ВКонтакте» и получил доступ к админпанели сообщества.
Представьте, что к вам на улице подходит незнакомец и обещает миллион, если вы дадите ему тысячу прямо сейчас. Или зовет за гаражи показать интимные фото звезд. Сообщает, что вы выиграли в лотерею и должны получить выигрыш, причем немедленно! Что вы сделаете? Вот и в сети делайте то же самое.

Подробнее о социальной инженерии:

Что такое социальная инженерия?
Социальная инженерия: ликбез про метод атаки, который никогда не устаревает
Социальная инженерия и ловушки мышления: как взломать мозг
Социальная инженерия. Как «взломать» человека
Безопасность личных данных, или Социальная инженерия
Не пишите о себе лишнего
Не пишите о себе лишнего
Все, что вы скажете, может быть использовано против вас
Все, что вы скажете, может быть использовано против вас
Часто мошенникам даже не приходится выманивать у своих жертв личные данные. Те сами сообщают о себе в соцсетях все что угодно.

Девичья фамилия вашей мамы — случайно не контрольное слово в банке? Кличка попугайчика — не восстановит ли забытый пароль от почты? А строчка из любимой песни не откроет доступ ко всем вашим аккаунтам?

Вы выложили все это «только для друзей»? Не поверите, как легко в интернете набиться в друзья кому угодно. Надежнее просто запомнить, что любая информация, попавшая в сеть, доступна всем и каждому.
Страница случайного пользователя «ВКонтакте». Информации достаточно, чтобы узнать о человеке практически все — от биографии до личных контактов. Ссылки на другие соцсети — приятный бонус для злоумышленника.
Не ставьте под удар детей
Не ставьте под удар детей
Постарайтесь не рассказывать в интернете о своих детях. Ни в коем случае не делитесь информацией, которую можно использовать им во вред (расписание занятий, маршруты, заболевания, психологические проблемы, страхи, особые привычки и так далее), в том числе превратить в повод для интернет-травли.



  • Не выкладывайте в сеть фото, из-за которых детям может стать стыдно или неловко (сейчас — или когда вырастут).
  • Не выкладывайте фото обнаженных детей. Даже если ребенок очень маленький. Просто не делайте так.
  • Не выкладывайте в сеть фото чужих детей. Их родители вряд ли обрадуются.

Советы родителям: что НЕ нужно делать в соцсетях

Вашу личность могут украсть в сети
Вашу личность могут украсть в сети
Звучит странно, но вы наверняка уже сталкивались с этим — во всех социальных сетях есть «фейки». Это аккаунты, на которые загружены чужие фотографии. Человек не хочет показывать свое лицо, поэтому использует чужую личность. Порой это для сохранения анонимности, порой просто ради забавы — кто-то любит сидеть «ВКонтакте» и оставлять комментарии от лица Леонида Якубовича или Мирона Федорова.

Но иногда личность могут украсть и для совершения преступлений. Например, чтобы выманить у ваших друзей и родственников деньги. Достаточно просто полностью скопировать ваш профиль и написать с нового аккаунта вашим близким с просьбой о помощи. Или просто использовать копию вашего аккаунта, чтобы распространять какую-то информацию: экстремистские материалы, пиратские фильмы, порно, ссылки на зараженные сайты. Возможностей у злоумышленника много.

Чтобы вашу личность не украли, старайтесь скрывать записи и фото от посторонних, регулярно проверяйте в поиске своих двойников и не ленитесь время от времени искать копии фотографий через поиск картинок в Google.
Что делать?
Что делать?
Как защитить личные данные в сети
Как защитить личные данные в сети
1. Никому не говорите свои пароли. Стикер с логином и паролем на мониторе (чтоб не забыть) — плохая идея.

2. Убедитесь, что ответ на ваш контрольный вопрос невозможно найти в соцсетях.

3. Скрывайте профили в соцсетях. И, кстати, совсем не обязательно указывать в них подлинную информацию. Если часто выкладываете что-то личное «только для друзей», будьте внимательнее, когда добавляете кого-то в друзья.

Полезные ссылки: как настроить конфиденциальность профилей в Facebook, «ВКонтакте» и в «Одноклассниках».

4. Всем, наверное, очевидно, что выкладывать сканы документов — плохая идея? А что билеты и посадочные талоны на самолет — тоже документы? Хвастаясь ими в сети («Мы летим в Париж!»), вы сильно рискуете.

5. Игнорируйте подозрительные письма, не ходите по подозрительным ссылкам, не скачивайте подозрительные файлы, не устанавливайте подозрительные приложения. «Подозрительные» — это любые, в происхождении которых вы не уверены на все сто.

6. Позаботьтесь о том, чтобы защитить свой компьютер и телефон.
Как защитить свою конфиденциальность
Как защитить свою конфиденциальность
Интернет знает про нас слишком много и все время хочет узнать больше. Социальные сети выпытывают дату рождения, поисковики следят за нашим поведением в сети, интернет-магазины пичкают персонализированной рекламой.

Обычно это просто раздражает, но иногда становится опасным. Например, некоторые площадки не только помнят историю ваших покупок, но и показывают ее любому желающему.

Вот что можно сделать, если вам не нравится такое положение дел.

1. Дата вашего рождения никого не касается. Если при регистрации требуют указать ее — можно ввести произвольную дату.

Часто магазины, рестораны и т. п. просят эту информацию, обещая подарки или скидки на день рожденья. Если не хотите упускать эту возможность — назовите дату, близкую к настоящей. И подарок получите, и личные данные не засветите.

2. Можно придумать себе постоянную маску для сети или пользоваться при надобности генераторами виртуальных личностей.

3. Используйте для регистрации на сайтах отдельный адрес электронной почты. Почти весь спам будет падать в отдельный ящик, а мошенникам будет труднее добраться до вашей основной почты. И, кстати, не спешите при регистрации сообщать настоящие данные о себе.

Можно использовать сервис с одноразовыми почтовыми ящиками (например, Mailinator). Еще один вариант — замаскировать настоящий адрес с помощью MaskMe, специального расширения для Chrome и Firefox.

4. Скрыть, где вы находитесь, можно с помощью VPN (виртуальных частных сетей).

В Kaspersky Internet Security есть функция «Защита от сбора данных».

Полезные ссылки:

Инструмент Google, который проверяет, что про вас известно разным Google-сервисам
Топ-5 способов защитить собственную конфиденциальность в интернете
13 способов защититься от взлома и отслеживания
Школа параноика: удаляем личные данные из интернета
Меры для самых бдительных
Меры для самых бдительных
Иногда недостаточно удалить данные о себе в интернете и присутствовать в соцсетях анонимно. Если вы влиятельный человек, владелец среднего или крупного бизнеса, оппозиционный политик, правозащитник или журналист, за вами могут следить недоброжелатели или спецслужбы: пеленговать телефон, читать переписку в социальных сетях, изучать историю звонков и т. д.

Как смартфон может подслушать, подсмотреть и отследить

От прицельной слежки тоже можно защититься. Принять необходимый минимум мер вам поможет проект securityinabox.org:

Как скрыть интернет-переписку от посторонних
Как сохранить анонимность и обойти цензуру
Как обезопасить себя и свои данные в социальных сетях
Как сделать мобильный телефон максимально безопасным
Как сделать смартфон максимально безопасным
Вывод
Вывод
В сети, как и в реальной жизни, слова и действия могут иметь последствия. Или не иметь. Стоит следить за тем, что вы говорите и делаете в сети, — и убедиться, что никто не сможет использовать конфиденциальную информацию против вас.
Понравилась статья?