Эксперты кибернетической безопасности активно обсуждают ситуацию с утечками персональных данных, ставшую одной из главных проблем для российских пользователей интернета в последние годы. Исследования профильных компаний показали, что многих волнует риск попадания их личной информации в открытый доступ или в руки мошенников.
Как только у Вас появилась информация о том, что Ваши персональные данные были украдены или опубликованы где–либо в свободном доступе, самое главное – сохранять спокойствие.
Часто сообщения о таких утечках, приходящие по электронной почте или через мессенджеры, социальные сети, являются попытками злоумышленников в рамках фишинговой атаки. Мошенники таким образом пытаются получить ваши личные, платежные и учетные данные. Если сообщение от неизвестного источника, то это попытка обмана.
Фишинговые атаки (от англ. fishing, выуживать) – это вид кибератаки, при которой злоумышленник пытается получить доступ к личной информации пользователя, например, к логину и паролю от электронной почты или данным банковской карты.
Фишинг отличается от других хакерских атак своей изощренностью и тем, что мошенники активно манипулируют базовыми человеческими эмоциями, такими как любопытство и страх, а также используют информацию, которую смогли собрать о человеке.
Фишинговые атаки проходят по электронной почте, SMS, в мессенджерах и в социальных сетях и выглядит так: человек получает письмо или сообщение от сервисов, которым он доверяет. Например, от своего банка, интернет-провайдера или магазина, где недавно совершил покупку.
В этом письме его просят срочно указать личные данные или обновить их, иначе счет будет заблокирован или возникнут другие проблемы. Это и есть приманка, так называемое «забрасывание удочки».
Если приглядеться к такому «срочному» письму или СМС, можно заметить, что домен или номер телефона не совпадают с официальными контактами сервиса, банка или магазина. А в самом письме или сообщении будет ссылка, ведущая на копию официального сайта. Если пользователь введет там свои данные, то они попадут к мошенникам.
Правильная реакция на выявленную утечку персональных данных:
- очень важно сразу установить, откуда именно произошла утечка;
- если это случилось, сразу меняйте логины и пароли на всех своих аккаунтах;
- если утечка коснулась платежных данных, придется заморозить или заблокировать банковскую карту и обновить соответствующие данные на других платформах;
- эксперты также акцентируют внимание на необходимости регулярного обновления учетных данных на крупных онлайн–сервисах;
- даже, если утечка подтвердилась только на одной платформе, мошенники могут использовать украденные данные для атаки на других ресурсах;
- предупредите своих знакомых и друзей, если Ваш аккаунт был скомпрометирован.