По данным Identity Theft Resource Center, в первой половине 2024 г. более миллиарда человек стали жертвами утечки информации из сети, что почти на 500% больше, чем за тот же период 2023 г, сообщает CNBC. Майкл Брюммер, глава глобального отдела по борьбе с утечками данных в компании Experian, говорит, что бездействие в отношении утечки данных — «Это самое худшее, что вы можете сделать».
После утечки данных, в зависимости от того, какая информация была скомпрометирована, человек может оказаться в числе жертв целенаправленных мошеннических действий или «собирать осколки» после того, как похитители персональных данных откроют на ваше имя кредитные линии. Советы как защититься и что делать, если стали частью утечки информации:
Нужно соблюдать правила интернет-гигиены. По словам экспертов по кибербезопасности, если только человек не работает как-то иначе, вероятность того, что значительная часть его информации находится в Интернете, очень высока.
«Я исхожу из того, что практически вся моя информация находится в сети. И это вполне разумное предположение, — говорит Эд Скаудис, президент Технологического института SANS. — Тем не менее, чем больше информации о человеке могут собрать мошенники, тем выше риск стать жертвой аферы или кражи личных данных». По его словам, если во время утечки данных злоумышленники завладеют адресом электронной почты и паролем, ситуация может выйти из-под контроля.
«Если у вас есть такой же пароль в другом месте, они могут войти и туда, — добавил Скаудис. — Если мошенники скомпрометировали вашего медицинского работника, они могут использовать более целенаправленные атаки, потому что теперь им известны симптомы или заболевания, которыми вы страдаете. Если это новостной сайт, то теперь они знают о вашей политике и о том, что вы любите читать».
Чтобы сохранить свою информацию как можно более конфиденциальной, следуйте этим советам по онлайн-гигиене от экспертов по кибербезопасности:
Оставьте в прошлом дни запоминания множества паролей и подпишитесь на сервис, который будет делать это за вас. «Менеджер паролей — это очень хорошая вещь, — говорит Брюммер. — Вы можете хранить все свои пароли в одном месте и помнить только один главный пароль. Кроме того, он автоматически создает уникальные и сложные пароли, которые вам не нужно запоминать».
Если человек получил электронное письмо от человека, которого нет в его адресной книге, или сообщение с незнакомого номера, не стоит переходить по ссылке, советует Брюммер. Если мошенники утверждают, что представляют какую-то компанию, например службу доставки посылок, перейдите непосредственно на сайт этой компании.
Не берите трубку от незнакомых абонентов. Даже если сразу же повесить трубку, человек предупредит потенциальных мошенников о том, что его номер рабочий. «Достаточно 10 секунд голосового отпечатка, чтобы они смогли клонировать ваш голос и подделать его», — говорит Брюммер.
«Ни один человек не сможет отличить хороший QR-код от того, который взломает ваш телефон и установит вредоносное ПО, — говорит Брюммер. — Это такая же веская причина, как и любая другая, чтобы попросить бумажное меню».
Если мошенник завладеет платежными реквизитами, человеку будет гораздо легче, если он заплатит кредитной картой, которая защищена от мошенничества лучше, чем дебетовая карта. «Если это дебетовая карта, они могут опустошить мой счет. И я ничего не получу», — говорит Скудис. По его словам он может заявить, что это мошенничество, но денег у него не будет, пока не закончится расследование.
Даже если человек проявляет осторожность, он все равно можете получить сообщение о том, что компания, с которой он ведете дела, потеряла информацию из-за хакеров. Несколько советов что делать, если такая ситуация все таки произошла:
Очень важно знать, какая информация о человеке находится в открытом доступе. Если он получил уведомление о взломе по электронной почте или СМС, Брюммер советует обязательно прочитать сообщение. «В нем вы узнаете, что произошло, почему это случилось и как себя защитить», — говорит он.
Если у человека еще нет менеджера паролей, обязательно нужно сменить пароль на сайте, где произошел взлом, и на всех других, где используется тот же пароль. Чтобы узнать, где были скомпрометированы личные данные, можно ввести адрес электронной почты на сайте HaveIBeenPwned.com.
После взлома нужно отслеживать выписки по кредитным картам на предмет любых сомнительных платежей, даже если этот процесс кажется утомительным, говорит Скудис. «Проверка финансовых отчетов — это отстой, но это одна из тех вещей, которые мы, взрослые, должны делать», — добавил он.
Также стоит следить также за кредитным рейтингом. По словам Скудиса, изменения в кредитном рейтинге, который доступен через многие онлайн-банки и кредитные счета, могут свидетельствовать о мошеннических финансовых действиях.
Также стоит регулярно запрашивать копии кредитных отчетов у Equifax, Experian и TransUnion или вашего банка. Можно связаться с одним из агентств и попросить разместить на счете бесплатное предупреждение о мошенничестве. Если человек заметил в кредитной истории что-то тревожное, например, новую кредитную линию на его имя, время играет решающую роль, говорит Брюммер. «Самое главное — обратиться в кредитное бюро и сказать, что была замечена активность, — говорит он. — Агент по борьбе с мошенничеством проведет вас по всем шагам, чтобы вы смогли оспорить этот конкретный запрос или новую кредитную линию».
Также следует сообщать о подозрениях в краже личных данных в Федеральную торговую комиссию и в местное отделение полиции, где будет выдан полицейский протокол об этом. «Если вы потеряли заработную плату, возможно, вам придется подать заявление на страхование, — говорит Брюммер. — Будь то защита от кражи личных данных или страховка, наличие полицейского протокола дает вам возможность сказать, что произошла утечка и вы будете защищены».
Ранее компания Google сообщила, что добавляет в Android новые средства защиты безопасности и конфиденциальности, включая обнаружение вредоносных приложений на устройстве в реальном времени, новые средства защиты при совместном использовании экрана и улучшенную защиту от симуляторов сотовых сайтов.