Важное отличие сети от реальной жизни: здесь вора интересует прежде всего ваш «паспорт», потому что его легко украсть вместе с «ключами». А уж с помощью паспорта можно похитить все что угодно: деньги, секретную информацию, личные фото и видео.

Логины и пароли обычно воруют с помощью фишинга — это вид интернет-мошенничества, основанный на социальной инженерии. Но иногда мошенникам даже не нужно вступать с вами в контакт — достаточно покопаться в информации, которую вы сами разместили в интернете. Например, в социальных сетях.

Воровство «паспортов и ключей» — едва ли не самый распространенный вид интернет-мошенничества. Фишинг — выуживание паролей и другой конфиденциальной информации — очень похож на рыбалку: если рыбка не схватит наживку, ничего у рыбака не получится.

Мошенник подсовывает вам наживку — исполняемый файл или ссылку на подставной сайт, который похож на настоящий. Чаще всего письмом в массовой рассылке — якобы от банка или другого известного сервиса; или сообщением в соцсети — якобы от друга или родственника. Например, вам пришло письмо, где пишут, что у вас не погашен кредит на 300 000 рублей. Подробности — по ссылке. Вы в панике переходите на подставной сайт, вводите логин и пароль, и они попадают к мошеннику.

Фишинг давит на эмоции, заставляя действовать в спешке. Мошеннику важно, чтобы не успели задуматься и быстро ввели данные или скачали файл с вирусом, который сам выудит нужные сведения. Защититься от фишинга довольно легко. Чтоб не клюнуть, достаточно не поддаваться эмоциям и лишний раз подумать.

Почему мошенники так легко добираются до личных данных (а то и сразу до денег) своих жертв? Потому что с точки зрения безопасности человек — самая ненадежная часть любой системы. Нажимая на определенные кнопки — страх, жадность, лень, любопытство, — можно без труда добиться нужного результата.

Социальная инженерия — это набор инструкций: как и на какие кнопки жать. Она применима и в интернете, и в обычной жизни. Но на улице мы таких мошенников видим за версту, а в сети зачастую попадаемся на крючок.

Вот простые примеры, как мошенник может заставить вас перейти по ссылке и увести важные данные, играя на ваших чувствах.

С помощью социальной инженерии неизвестный хакнул администратора сообщества «ВКонтакте | Безопасность». Сперва он узнал почту девушки, затем — ответ на контрольный вопрос. Получив доступ к почте на mail.ru, он подобрал пароль к почте на gmail.com, затем сменил пароль «ВКонтакте» и получил доступ к админпанели сообщества.

Представьте, что к вам на улице подходит незнакомец и обещает миллион, если вы дадите ему тысячу прямо сейчас. Или зовет за гаражи показать интимные фото звезд. Сообщает, что вы выиграли в лотерею и должны получить выигрыш, причем немедленно! Что вы сделаете? Вот и в сети делайте то же самое.

Подробнее о социальной инженерии:

Что такое социальная инженерия?
Социальная инженерия: ликбез про метод атаки, который никогда не устаревает
Социальная инженерия и ловушки мышления: как взломать мозг
Социальная инженерия. Как «взломать» человека
Безопасность личных данных, или Социальная инженерия

Часто мошенникам даже не приходится выманивать у своих жертв личные данные. Те сами сообщают о себе в соцсетях все что угодно.

Девичья фамилия вашей мамы — случайно не контрольное слово в банке? Кличка попугайчика — не восстановит ли забытый пароль от почты? А строчка из любимой песни не откроет доступ ко всем вашим аккаунтам?

Вы выложили все это «только для друзей»? Не поверите, как легко в интернете набиться в друзья кому угодно. Надежнее просто запомнить, что любая информация, попавшая в сеть, доступна всем и каждому.

Страница случайного пользователя «ВКонтакте». Информации достаточно, чтобы узнать о человеке практически все — от биографии до личных контактов. Ссылки на другие соцсети — приятный бонус для злоумышленника.

Звучит странно, но вы наверняка уже сталкивались с этим — во всех социальных сетях есть «фейки». Это аккаунты, на которые загружены чужие фотографии. Человек не хочет показывать свое лицо, поэтому использует чужую личность. Порой это для сохранения анонимности, порой просто ради забавы — кто-то любит сидеть «ВКонтакте» и оставлять комментарии от лица Леонида Якубовича или Мирона Федорова.

Но иногда личность могут украсть и для совершения преступлений. Например, чтобы выманить у ваших друзей и родственников деньги. Достаточно просто полностью скопировать ваш профиль и написать с нового аккаунта вашим близким с просьбой о помощи. Или просто использовать копию вашего аккаунта, чтобы распространять какую-то информацию: экстремистские материалы, пиратские фильмы, порно, ссылки на зараженные сайты. Возможностей у злоумышленника много.

Чтобы вашу личность не украли, старайтесь скрывать записи и фото от посторонних, регулярно проверяйте в поиске своих двойников и не ленитесь время от времени искать копии фотографий через поиск картинок в Google.

1. Никому не говорите свои пароли. Стикер с логином и паролем на мониторе (чтоб не забыть) — плохая идея.

2. Убедитесь, что ответ на ваш контрольный вопрос невозможно найти в соцсетях.

3. Скрывайте профили в соцсетях. И, кстати, совсем не обязательно указывать в них подлинную информацию. Если часто выкладываете что-то личное «только для друзей», будьте внимательнее, когда добавляете кого-то в друзья.

Полезные ссылки: как настроить конфиденциальность профилей в Facebook, «ВКонтакте» и в «Одноклассниках».

4. Всем, наверное, очевидно, что выкладывать сканы документов — плохая идея? А что билеты и посадочные талоны на самолет — тоже документы? Хвастаясь ими в сети («Мы летим в Париж!»), вы сильно рискуете.

5. Игнорируйте подозрительные письма, не ходите по подозрительным ссылкам, не скачивайте подозрительные файлы, не устанавливайте подозрительные приложения. «Подозрительные» — это любые, в происхождении которых вы не уверены на все сто.

6. Позаботьтесь о том, чтобы защитить свой компьютер и телефон.

Интернет знает про нас слишком много и все время хочет узнать больше. Социальные сети выпытывают дату рождения, поисковики следят за нашим поведением в сети, интернет-магазины пичкают персонализированной рекламой.

Обычно это просто раздражает, но иногда становится опасным. Например, некоторые площадки не только помнят историю ваших покупок, но и показывают ее любому желающему.

Вот что можно сделать, если вам не нравится такое положение дел.

1. Дата вашего рождения никого не касается. Если при регистрации требуют указать ее — можно ввести произвольную дату.

Часто магазины, рестораны и т. п. просят эту информацию, обещая подарки или скидки на день рожденья. Если не хотите упускать эту возможность — назовите дату, близкую к настоящей. И подарок получите, и личные данные не засветите.

2. Можно придумать себе постоянную маску для сети или пользоваться при надобности генераторами виртуальных личностей.

3. Используйте для регистрации на сайтах отдельный адрес электронной почты. Почти весь спам будет падать в отдельный ящик, а мошенникам будет труднее добраться до вашей основной почты. И, кстати, не спешите при регистрации сообщать настоящие данные о себе.

Можно использовать сервис с одноразовыми почтовыми ящиками (например, Mailinator). Еще один вариант — замаскировать настоящий адрес с помощью MaskMe, специального расширения для Chrome и Firefox.

4. Скрыть, где вы находитесь, можно с помощью VPN (виртуальных частных сетей).

В Kaspersky Internet Security есть функция «Защита от сбора данных».

Полезные ссылки:

Инструмент Google, который проверяет, что про вас известно разным Google-сервисам
Топ-5 способов защитить собственную конфиденциальность в интернете
13 способов защититься от взлома и отслеживания
Школа параноика: удаляем личные данные из интернета

Иногда недостаточно удалить данные о себе в интернете и присутствовать в соцсетях анонимно. Если вы влиятельный человек, владелец среднего или крупного бизнеса, оппозиционный политик, правозащитник или журналист, за вами могут следить недоброжелатели или спецслужбы: пеленговать телефон, читать переписку в социальных сетях, изучать историю звонков и т. д.

Как смартфон может подслушать, подсмотреть и отследить

От прицельной слежки тоже можно защититься. Принять необходимый минимум мер вам поможет проект securityinabox.org:

Как скрыть интернет-переписку от посторонних
Как сохранить анонимность и обойти цензуру
Как обезопасить себя и свои данные в социальных сетях
Как сделать мобильный телефон максимально безопасным
Как сделать смартфон максимально безопасным

В сети, как и в реальной жизни, слова и действия могут иметь последствия. Или не иметь. Стоит следить за тем, что вы говорите и делаете в сети, — и убедиться, что никто не сможет использовать конфиденциальную информацию против вас.