Кибератаки с целью присвоения идентичности усилились после 7 октября. Личная информация давно превратилась в товар, и кибератаки последних лет, которые стали еще более интенсивными с начала войны 7 октября, приводят к утечке большого объема информации об израильтянах. Как предотвратить доступ злоумышленников к личным данным и снизить риск кражи данных, рассказывает публикация в Ynet.
Адвокаты Асаф Харель и Авиталь Хаимович из юридической компании “Горницки – GNY”, специалисты в вопросах кибербезопасности, отмечают: “Тенденция кражи идентичности (гниват-зеут) обострилась в Израиле, ее масштабы растут в связи с утечкой личной информации миллионов граждан во время кибератак последних лет, интенсивность которых сильно возросла после 7 октября”.
Кража идентичности – это присвоение личных данных одного человека другим, обычно с целью извлечения выгоды. Это включает, например, открытие счетов в банке и взятие ссуд на имя жертвы, приобретение товаров за его счет и совершение мошеннических действий в соцсетях.
“Чтобы украсть идентичность, злоумышленники должны добыть информацию о жертве разными способами, наиболее распространенный из которых – это фишинг, – говорят адвокаты. – Например, создается фальшивый сайт, имитирующий сайт банка или больничной кассы, на котором пользователи оставляют о себе какие-то сведения. Сбор информации может производиться путем просмотра профиля пользователя в соцсетях или получения доступа к сведениям, похищенным из баз данных в ходе кибератаки.
Вместе с тем кража идентичности – не единственная угроза приватности в интернете. Возможна утечка чувствительной информации, например, фото, видеозаписей и личных сообщений, которые могут использоваться для ущерба репутации и даже для вымогательства. Эта угроза может стать реальной, например, при установления контроля над учетной записью в WhatsApp или соцсетях и с использованием информации о пользователе, которая хранится на разных сайтах в интернете”.
►Что делать, чтобы снизить риски
1. Не сообщайте третьим лицам сведения о своем удостоверении личности или паспорте (особенно это касается номера и даты оформления, а также фотографии документа), за исключением тех случаев, когда это обязательно. Адвокаты Харель и Хаимович пояснили: “Полные сведения из удостоверения личности или паспорта могут позволить злоумышленникам получить доступ к финансовой информации и помочь им выдать себя за вас”.
2. Проверяйте настройки конфиденциальности (в интерфейсе на иврите הגדרות הפרטיות) в соцсетях. Желательно установить их на минимальном уровне, чтобы эта информация была доступна только тем, с кем есть личное знакомство.
3. С осторожностью относитесь к предложению незнакомых людей подружиться с вами в соцсетях.
4. Не сообщайте посторонним лицам пароли от соцсетей, адреса электронной почты и других онлайновых сервисов (банков, кредитных компаний, больничных касс).
5. Устанавливайте приложения только из официальных магазинов Google Play и AppStore и проявляйте осторожность в выборе устанавливаемых приложений. Нередко для бесплатных приложений оплатой доступа становятся личные сведения о пользователе.
6. Проверяйте доступ приложений к информации, содержащейся на телефоне и ограничить его до необходимого минимума. Особенно это касается сведений о местонахождении, о контактах и фотографий.
7. Регулярно устанавливайте обновления на смартфон или компьютер, предназначенные для укрепления защиты (например, обновления операционной системы смартфонов).
8. Используйте сложные специфические пароли (из букв, цифр и символов вроде $ или #), регулярно их обновляйте и храните в тайне. Задействуйте двухфакторную идентификацию (2 factor authentication) на каждом сервисе, где это возможно.
9. Не открывайте сообщения от неизвестных отправителей, не кликайте по подозрительным ссылкам и вдумчиво относитесь к просьбам сообщить личные данные.
10. Делайте покупки на защищенных и надежных сайтах и используйте защищенные платежные средства (например, PayPal). Проявляйте осторожность при введении реквизитов кредитной карточки на сайтах онлайновой торговли. Убедиться, что у такого сайта есть действующий сертификат шифрования (значок в виде маленького замочка возле названия сайта).
По словам адвокатов Хареля и Хаимович, угрозы приватности в сети множатся в последние годы, но от них можно защититься. Осведомленность, бдительность и вдумчивость существенно снизят уровень риска кражи идентичности и потери приватности.
Литаль Дубровицки, Ynet. Перевод: Даниэль Штайсслингер. Источник: Telegram NEWSru.co.il, Orbita.co.il., Источник: Telegram NEWSru.co.il, Orbita.co.il. (Фото: shutterstock)