Кибермышеловка и зеленый замочек: эксперты СКФУ на страже вашей безопасности в интернете

Если банк, картой которого вы пользуетесь, периодически не напоминает вам о признаках мошенничества и правилах поведения в интернете, то это, возможно, не самый надежный банк. Но правда в том, что ответственность за личные финансы и персональные данные всегда несет сам человек, а значит каждому из нас необходимо развивать киберграмотность.

О том, почему важна конфиденциальность на веб-сайтах и чем опасна утечка персональных данных, какие ошибки совершают пользователи глобальной сети и что такое «прослушка» на самом деле, рассказала эксперт Северо-Кавказского федерального университета.

Вопросы утечки персональных данных сейчас особенно актуальны. Согласно статистике Роскомнадзора, только за первую половину 2022 года в России произошло около 60 крупных утечек, в результате чего в открытый доступ попало 230 млн записей с личной информацией россиян.

И.о. заместителя директора по международной деятельности Института цифрового развития СКФУ Мария Лапина подробнее объяснила, что такое персональные данные и зачем нужно сохранять их конфиденциальность.

Федеральный закон № 152-ФЗ определяет персональные данные как любую информацию, прямо или косвенно относящуюся к физическому лицу и позволяющую его определить. То есть вся информация о субъекте, если можно определить, что это относится к кому-то конкретно.

– Например, просто данные на форуме о возрасте форумчан – не персональные данные, однако если при регистрации указывалось настоящее имя, email или номер паспорта, то данные о возрасте становятся персональными, – пояснила эксперт. – Каждый раз, вводя паспортные данные или личный номер телефона на сайте, в регистрационной форме или даже просто изучая страницы сайта, вы предоставляете свои персональные данные и попадаете в базу данных оператора.

Это опасно тем, что содержащаяся в таких базах информация о контактах, личной жизни, предпочтениях и интересах человека может использоваться без его согласия, если попадет в руки недобросовестных организаций или мошенников.

Эксперт по информационной безопасности также предупредила тех, кто покупает и продает вещи через интернет или пользуется сайтами знакомств, чтобы они не сообщали личный номер или подробности личной жизни первому встречному. Это касается даже таких фактов, как имя первой учительницы, кличку домашнего животного, любимый цвет и др.

Помимо этого, стоит помнить три золотых правила социальных сетей:

• Закрывайте свой аккаунт от посторонних, а посты с личной информацией публикуйте в режиме «для друзей».
• Не публикуйте в открытом доступе личные данные: адрес, номера документов, банковских карт и билетов.
• Ограничьте контакты в сети с незнакомыми людьми. Никогда не сообщайте им личных данных.

– Публикация неуместных фотографий, переход по неизвестным и сомнительным ссылкам, некорректные настройки конфиденциальности и геолокации, уведомления об отсутствии в доме – это только некоторые из ошибок, совершаемых ежедневно, – отмечает кандидат физико-математических наук Мария Лапина.

Она подчеркивает, что наиболее распространенная ошибка – это простой пароль, используемый для входа на разные сайты. При создании пароля необходимо использовать цифры и специальные символы – для постороннего человека он должен выглядеть как случайный набор символов. Также стоит активировать функцию двухфакторной аутентификации для того, чтобы зайти в вашу учетную запись не смогли даже в случае утечки пароля.

Еще одно не самое разумное решение – переход на подозрительные веб-сайты, которые предлагают что-то приобрести намного выгоднее или бесплатно. Пользователям интернета нужно помнить известную присказку, что бесплатный сыр бывает только в мышеловке.

Эксперт вуза советует внимательно проверять адрес сайта или его название перед тем, как вводить логин и пароль. Тревожными знаками можно считать непривычное оформление, грамматические ошибки, удвоенные буквы или непривычные домены для известных сервисов (например, «.su» или «.net» вместо «.com» или «.ru»).

Сайты, содержащие конфиденциальную информацию пользователей (сайты банков, государственных учреждений, онлайн-магазинов), обычно используют безопасные протоколы передачи данных. Все данные шифруются, и личная информация пользователей становится недоступной для третьих лиц. Если в адресной строке браузера перед адресом или названием сайта значится зеленый замочек, значит сайт использует защищенное соединение.

Специалисты Института цифрового развития СКФУ составили список рекомендаций, что стоит делать или не делать, чтобы не попасть в сети кибермошенников и хакеров:

1. Никогда не сообщать никаких дополнительных сведений посторонним людям, которые звонят по телефону или пишут в чатах от имени банков, страховых организаций и т.п., если вы не обратились к ним самостоятельно.
2. Не вводить данные на сайты, не являющиеся проверенными.
3. Не открывать сообщения и вложенные файлы, полученные от неизвестных пользователей по электронной почте или в мессенджерах.
4. Не передавать в мессенджерах пароли или логины, а также фотографии личных данных (паспортные).
5. Постараться не использовать функцию браузера «Запомнить пароль».
6. Придумывать сложный пароль, состоящий из 6-8 символов, где есть минимум одна заглавная буква, строчная буква, цифра и знак.

Сегодня кибербезопасность занимает важное место в области ИТ-технологий, и одна из приоритетных задач специалистов этого направления – дать пользователям интернета настоящую защиту. Цифровая эра диктует нам новые правила, и нужно быть достаточно грамотными, чтобы сохранить конфиденциальность и отразить любую кибератаку.