Защитите свои персональные данные

МТК

Несмотря на социальную ответственность ИБ-компаний, которая стимулирует бизнес повышать уровень киберграмотности населения, мошенники продолжают изобретать новые способы хищения личной информации граждан для собственного обогащения.

Начало года – самое подходящее время, чтобы напомнить о важности и способах защиты персональных данных.

Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», делится своими рекомендациями.

Общие правила кибербезопасности для электронной почты, соцсетей и всех сервисов:

  • если вам пишет кто-то знакомый в мессенджерах или соцсетях, и просит перейти по ссылке, отправляет подарок со ссылкой на получение, просит деньги или уговаривает поставить приложение – свяжитесь с этим человеком другим способом, например, позвонив по телефону (не через мессенджер), и убедитесь, что его аккаунт не взломан и вы говорите именно с тем человеком;
  • критично относитесь к очень большим скидкам, акциям, неожиданным подаркам даже от известных брендов – проверяйте информацию на официальных сайтах компаний. Счета, штрафы, налоги оплачивайте также только на официальных сервисах (через Госуслуги, сайт ФНС и т.д.);
  • если вам звонят от имени любых государственных структур, компаний или банков, не говорите никакие коды и сообщения собеседнику, не делитесь информацией о себе, и лучше всего прервите звонок, особенно если от вас требуют срочных действий. Если ситуация вызывает беспокойство, позвоните в соответствующую организацию сами по официальному номеру (например, номер вашего банка обычно указан на банковской карте);
  • рекомендуем использовать несколько адресов электронной почты: один для регистрации в программах лояльности магазинов и на малозначимых ресурсах, второй для соцмедиа и более критичных сервисов, и третий для таких сервисов, как Госуслуги или банки. И обязательно используйте разные и сложные пароли для всех этих аккаунтов;
  • во всех сервисах, где это возможно, включайте многофакторную аутентификацию (вход не только по одному паролю, но и, например, по дополнительным смс или коду авторизации);
  • никогда не используйте один пароль для нескольких сервисов. Ставьте сложные пароли, которые не будут включать даты рождения, имена или реальные слова. Для того, чтобы запомнить такое количество сложных паролей, можно использовать мнемонические схемы, или применять менеджеры паролей – программы, которые будут автоматически генерировать устойчивые ко взлому сочетания и подставлять их в ваши аккаунты. Тогда нужно будет придумать и запомнить только один сложный пароль – от самого менеджера паролей. И мы не рекомендуем сохранять пароли в браузерах, лучше также пользоваться специальным ПО;
  • регулярно проверяйте историю входов в свои аккаунты, чтобы убедиться в отсутствии несанкционированных действий. При обнаружении подозрительной активности немедленно меняйте пароли и сообщайте об этом поддержке сервиса;
  • постоянно обновляйте операционные системы, браузеры, антивирусные программы и приложения. Настройте автоматические обновления, чтобы не забывать о них.

При совершении покупок онлайн рекомендуем соблюдать следующие правила защиты:

  • используйте надежный и уникальный пароль из набора не связанных между собой букв и символов разного регистра. Этот пароль не должен быть таким же, как для других маркетплейсов, почты или соцсетей. А самое лучшее – используйте двухфакторную авторизацию, которую сейчас уже предлагают все онлайн-площадки;
  • заведите специальную карту для интернет-покупок и переводите на нее нужную сумму только в момент оплаты. Не привязывайте зарплатные карты к личному кабинету маркетплейса. Если выпустили специальную бонусную карту сервиса (например, такая есть у Яндекс.Маркета и Озона), не храните на ней деньги, а переводите нужную сумму в момент покупки;
  • устанавливайте приложение маркетплейса только из официальных магазинов (Google Play, AppStore, официальные магазины приложений производителей). Тщательно проверяйте адрес сайта, на который переходите;
  • если вы заметили что-то подозрительное, свяжитесь с техподдержкой маркетплейса;
  • установите на устройство, с которого вы совершаете покупки, антивирус, он защитит от большинства шпионских приложений и фишинговых ссылок;
  • не соглашайтесь общаться с продавцом через сторонние мессенджеры;
  • не соглашайтесь переоформлять доставку товара в другой пункт выдачи и не переходите по ссылкам, которые продавец присылает в личных сообщениях, даже на маркетплейсе;
  • не пересылайте и никому не сообщайте SMS-коды;
  • не выполняйте важные операции (например, банковские переводы или оплату покупок на маркетплейсах) через общественные Wi-Fi сети без использования VPN. Используйте VPN-сервис для защиты личных данных при подключении к публичным и небезопасным сетям;
  • обязательно проверяйте рейтинг продавцов и отзывы покупателей, старайтесь не покупать товары у продавцов без рейтинга.

Будьте внимательны, и тогда покупки будут выгодными и не принесут потерь. Если вам пишут с подозрительного аккаунта в Телеграме, даже если представляются вашим другом, коллегой или родственником:

  1. Внимательно изучите профиль:
  • проверьте имя пользователя (никнейм). Фейковые аккаунты могут отличаться одной-двумя буквами, символами или иметь дополнительный набор цифр;
  • убедитесь, что аккаунт добавлен в ваш список контактов. Если нет, уточните у предполагаемого владельца аккаунта его данные через альтернативные каналы связи (например, звонок или сообщение через другой мессенджер).
  1. Обратите внимание на поведение:
  • если сообщение кажется необычным или подозрительным (например, запрос денег, личных данных, срочных действий), не отвечайте сразу. Такие действия часто являются признаками мошенничества;
  • попросите уточнить личную информацию, которую знает только настоящий владелец аккаунта, и которая не обсуждалась в чате с ним, чтобы подтвердить личность владельца.
  1. Если вы все же обнаружили поддельный аккаунт, сообщите о фейке в техническую поддержку Telegram:
  • перейдите в настройки подозрительного аккаунта и выберите функцию «Пожаловаться»;
  • опишите проблему максимально четко и добавьте скриншоты переписки, если возможно;
  • техническая поддержка Telegram проверит аккаунт, и в случае подтверждения мошенничества он будет заблокирован.

Эти простые правила помогут вам избежать взаимодействия с мошенниками и защитить свои данные. Будьте внимательны и проверяйте любые подозрительные профили, чтобы обезопасить себя и своих близких.

Мы также подготовили план действий на случай, если ваш аккаунт в Telegram украден:

  1. Установите антивирус на все свои устройства. Мы рекомендуем Kaspersky Virus Removal Tool.
  2. Проверьте активные сеансы в мессенджере. Убедитесь, что нет подозрительных устройств. Если такие есть, завершите их сеансы, измените пароль и включите двухфакторную аутентификацию. Для большей безопасности привяжите электронную почту к своему аккаунту.
  3. Если вы потеряли доступ к аккаунту:
  • напишите письмо на recover@telegram.org, указав проблему. Лучше использовать английский язык и изложить факты лаконично;
  • если нет возможности написать письмо, или почта не привязана, то заполните форму обращения на сайте на сайте Telegram. Обратите внимание: вся информация из аккаунта будет удалена.
  • в крайнем случае, попросите коллег или друзей пожаловаться через @notoscam. Обратите внимание: в этом случае аккаунт будет помечен как [SCAM], и вся информация из него будет также удалена.

Эти меры помогут защитить вас от мошенников и минимизировать риски утраты данных.

О компании

Группа компаний «Гарда» – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель группы компаний построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.

Похожие записи