Когда дело касается защиты личных данных, то можно выделить опасность непосредственно утечки данных и их компрометацию, и дальнейшие действия злоумышленников, когда они совершают преступные действия с помощью этих данных, отметил менеджер по работе с образовательными организациями компании «Киберпротект» Саркис Шмавонян. Он рассказал «Известиям», что делать, чтобы избежать последствия утечек персональных данных.
По словам эксперта, нужно признать, что целесообразно исходить из того, что данные практически каждого гражданина уже скомпрометированы. Анализ подобных баз демонстрирует компрометацию ФИО, контактных данных, зачастую паспортных и финансовых данных, и ряда других. У злоумышленников данных уже более чем достаточно для реализации сразу нескольких векторов атак. Среди таких действий проведение целевых фишинговых атак и мошенничества. В этом случае аферисты используют данные, чтобы завладеть доверием жертвы. Например, направляют подготовленные под конкретного пользователя электронные письма или сообщения, содержащие ссылки на поддельные веб-сайты, уточнил специалист.
«Увидев в сообщении свои личные данные, возможно, наличие подписки на различные сервисы, которые могли быть скомпрометированы или что-то еще знакомое и вызывающее доверие, пользователь переходит по ссылке, а далее сценарий типовой: если пользователь введет свои личные данные на таком сайте, злоумышленники получат доступ к этой информации и смогут использовать ее для мошенничества», — сказал Шмавонян
Он отметил, что то же касается телефонных звонков, в которых злоумышленник, обладая персональными данными жертвами, овладевает доверием жертвы и получает «код из SMS» или другую информацию, необходимую для совершения преступления. Причем на фишинговые атаки приходится большая часть подобных преступлений.
Еще один сценарий — кража или подделка личности. Аферисты могут использовать личные данные из баз для открытия счетов и кредитов на чужое имя, получения социальных выплат или оформления займов.
«Такие базы — ценный источник данных для подделки документов. Но в век развития технологий искусственного интеллекта такие данные открывают опасный вектор «подделки» личности людей в формате deepfake и voicefake (изображения и голоса жертвы). Подобный сценарий требует не только фотографии и образца голоса человека, но и определенного контекста, в том числе личных данных человека. Использовать подделку личности злоумышленники могут как для обмана близких жертвы, так и для действий от лица жертвы в тех же кредитно-финансовых организациях», — объяснил Шмавонян.
Еще один вариант — кража чужих аккаунтов. Имея информацию о пользователях, злоумышленник может осуществить попытки взлома его аккаунтов в социальных сетях, системы электронной почты. Подделывая документы, преступники пытаются выпустить новые SIM-карты с номером телефона жертвы для компрометации аккаунтов, в том числе государственных систем, преодолевая системы двухфакторной аутентификации, обратил внимание эксперт.
К тому же, мошенники могут использовать личные данные из баз данных для создания фальшивых аккаунтов на различных платформах, например, в социальных сетях или на онлайн-маркетплейсах. Это позволит им проводить фишинговые атаки или другие виды мошенничества, втираясь в доверие теперь уже контактов жертвы на этих платформах или действовать от чужого имени в своих интересах, рассказал специалист.
Эксперт посоветовал, чтобы избежать последствия утечек персональных данных, регулярно менять пароли от своих аккаунтов, главное — применять разные пароли для разных аккаунтов.
«Установите двухфакторную аутентификацию на все значимые аккаунты: государственных сервисов, электронной почты и мессенджеров и другие, где это возможно. Отслеживайте свою кредитную историю, чтобы убедиться, что ваши данные не использовались для мошенничества или кражи личности. Будьте осторожны с электронной почтой и сообщениями. Не переходите по ссылкам в электронных письмах и сообщениях, если вы не уверены в их надежности», — порекомендовал он.
По его мнению, следует также применять антивирусные программы на всех устройствах, с которых ведется сетевая коммуникация и выход в Сеть, а также нужно следить за их обновлением.
«Следите за новостями и используйте сервисы для проверки фактов утечек данных. Используйте отдельную банковскую карту для совершения платежей в Сети и не храните на ней денежные средства, если не планируете их незамедлительно потратить», — заключил Шмавонян.
Ранее, 17 ноября, руководитель проектов координационного центра доменов .RU/.РФ Евгений Панков рассказал «Известиям», что наблюдается устойчивый рост фишинговых атак, проводимых через мессенджеры, особенно Telegram и WhatsApp (принадлежит Meta, деятельность которой запрещена в РФ). По его словам, за 10 месяцев этого года в Рунете было заблокировано 2374 домена, имитирующих Telegram, что в 2,2 раза выше аналогичного периода прошлого года. По второму мессенджеру число заблокированных доменов выросло более чем в пять раз — с 205 до 1036.