Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Генпрокуратура признала U.S. Helsinki Commission нежелательной организацией в РФ
Происшествия
В результате крушения самолета в Актау погибли 38 человек
Армия
Средства ПВО за ночь поразили 59 украинских беспилотников над регионами России
Армия
Главный центр связи Генштаба ВС РФ наградили орденом Суворова
Общество
В аэропорту Казани ввели временные ограничения на полеты
Экономика
В РФ средние зарплатные предложения в нефтегазовой отрасли за год выросли на 21%
Мир
Западные СМИ обеспокоены неопытностью кандидата Трампа на пост главы ВМС
Мир
Путин заявил об ожидаемом росте ВВП стран СНГ на уровне 4,7% по итогам года
Мир
Лавров призвал отвечать на атаки Киева по принципу «семь раз отмерь»
Мир
В Ирландии обвинили Зеленского в краже у союзников миллионов долларов
Мир
Захарова назвала провокацией вбросы про возможную отправку войск ЕС на Украину
Мир
Между Эстонией и Финляндией произошло аварийное отключение кабеля EstLink 2
Армия
ВСУ начали использовать в зоне СВО американские дробовики
Мир
Спецборт МЧС доставит в Москву пострадавших при крушении самолета в Актау россиян
Мир
РФ заявила странам Балтии досудебные претензии из-за ущемления русских
Мир
После крушения самолета в Актау госпитализированы 29 человек
Политика
В Госдуме предупредили россиян о штрафах за украшение подъездов к Новому году
Мир
Минтранс Казахстана сообщил о 16 россиянах на борту разбившегося в Актау самолета

Эксперт дал россиянам советы, чтобы избежать утечки персональных данных

Эксперт Шмавонян: установите двухфакторную аутентификацию на значимые аккаунты
0
Фото: ИЗВЕСТИЯ/Анна Селина
Озвучить текст
Выделить главное
Вкл
Выкл

Когда дело касается защиты личных данных, то можно выделить опасность непосредственно утечки данных и их компрометацию, и дальнейшие действия злоумышленников, когда они совершают преступные действия с помощью этих данных, отметил менеджер по работе с образовательными организациями компании «Киберпротект» Саркис Шмавонян. Он рассказал «Известиям», что делать, чтобы избежать последствия утечек персональных данных.

По словам эксперта, нужно признать, что целесообразно исходить из того, что данные практически каждого гражданина уже скомпрометированы. Анализ подобных баз демонстрирует компрометацию ФИО, контактных данных, зачастую паспортных и финансовых данных, и ряда других. У злоумышленников данных уже более чем достаточно для реализации сразу нескольких векторов атак. Среди таких действий проведение целевых фишинговых атак и мошенничества. В этом случае аферисты используют данные, чтобы завладеть доверием жертвы. Например, направляют подготовленные под конкретного пользователя электронные письма или сообщения, содержащие ссылки на поддельные веб-сайты, уточнил специалист.

«Увидев в сообщении свои личные данные, возможно, наличие подписки на различные сервисы, которые могли быть скомпрометированы или что-то еще знакомое и вызывающее доверие, пользователь переходит по ссылке, а далее сценарий типовой: если пользователь введет свои личные данные на таком сайте, злоумышленники получат доступ к этой информации и смогут использовать ее для мошенничества», — сказал Шмавонян

Он отметил, что то же касается телефонных звонков, в которых злоумышленник, обладая персональными данными жертвами, овладевает доверием жертвы и получает «код из SMS» или другую информацию, необходимую для совершения преступления. Причем на фишинговые атаки приходится большая часть подобных преступлений.

Еще один сценарий — кража или подделка личности. Аферисты могут использовать личные данные из баз для открытия счетов и кредитов на чужое имя, получения социальных выплат или оформления займов.

«Такие базы — ценный источник данных для подделки документов. Но в век развития технологий искусственного интеллекта такие данные открывают опасный вектор «подделки» личности людей в формате deepfake и voicefake (изображения и голоса жертвы). Подобный сценарий требует не только фотографии и образца голоса человека, но и определенного контекста, в том числе личных данных человека. Использовать подделку личности злоумышленники могут как для обмана близких жертвы, так и для действий от лица жертвы в тех же кредитно-финансовых организациях», — объяснил Шмавонян.

Еще один вариант — кража чужих аккаунтов. Имея информацию о пользователях, злоумышленник может осуществить попытки взлома его аккаунтов в социальных сетях, системы электронной почты. Подделывая документы, преступники пытаются выпустить новые SIM-карты с номером телефона жертвы для компрометации аккаунтов, в том числе государственных систем, преодолевая системы двухфакторной аутентификации, обратил внимание эксперт.

К тому же, мошенники могут использовать личные данные из баз данных для создания фальшивых аккаунтов на различных платформах, например, в социальных сетях или на онлайн-маркетплейсах. Это позволит им проводить фишинговые атаки или другие виды мошенничества, втираясь в доверие теперь уже контактов жертвы на этих платформах или действовать от чужого имени в своих интересах, рассказал специалист.

Эксперт посоветовал, чтобы избежать последствия утечек персональных данных, регулярно менять пароли от своих аккаунтов, главное — применять разные пароли для разных аккаунтов.

«Установите двухфакторную аутентификацию на все значимые аккаунты: государственных сервисов, электронной почты и мессенджеров и другие, где это возможно. Отслеживайте свою кредитную историю, чтобы убедиться, что ваши данные не использовались для мошенничества или кражи личности. Будьте осторожны с электронной почтой и сообщениями. Не переходите по ссылкам в электронных письмах и сообщениях, если вы не уверены в их надежности», — порекомендовал он.

По его мнению, следует также применять антивирусные программы на всех устройствах, с которых ведется сетевая коммуникация и выход в Сеть, а также нужно следить за их обновлением.

«Следите за новостями и используйте сервисы для проверки фактов утечек данных. Используйте отдельную банковскую карту для совершения платежей в Сети и не храните на ней денежные средства, если не планируете их незамедлительно потратить», — заключил Шмавонян.

Ранее, 17 ноября, руководитель проектов координационного центра доменов .RU/.РФ Евгений Панков рассказал «Известиям», что наблюдается устойчивый рост фишинговых атак, проводимых через мессенджеры, особенно Telegram и WhatsApp (принадлежит Meta, деятельность которой запрещена в РФ). По его словам, за 10 месяцев этого года в Рунете было заблокировано 2374 домена, имитирующих Telegram, что в 2,2 раза выше аналогичного периода прошлого года. По второму мессенджеру число заблокированных доменов выросло более чем в пять раз — с 205 до 1036.

Читайте также
Прямой эфир