drossinternets.lv

Безопасность личных данных

Кража идентичности – получение сведений о незнакомом лице (без уведомления) с целью мошенничества или кражи средств/имущества (определение ФБР)

Виды и приемы кражи идентичности:

  • мошенничество на аукционах, распродажах путем предоставления вводящих в заблуждение сведений о себе;
  • «фишинг» – преступники, используя электронную почту, пытаются обманным путем получить коды доступа к интернет-банку и другую информацию, предоставляя ложную информацию о своей принадлежности к банку >>> подробнее
  • мошенничество с помощью «нигерийских писем» – отправление спама по электронной почте с предоставлением ложных сведений;
  • поиск работы в Интернете, когда потерпевшие отправляют свои данные «работодателю»;
  • «спуфинг» – маскировка лица в компьютерной сети с использованием сетевых реквизитов другого лица;
  • потерпевший сам вводит информацию личного характера в интернет-ресурсах (например, на домашних страницах для взрослых, в фиктивных интернет-магазинах и т. д.);
  • на компьютере пользователя тайно устанавливается вредоносная программа (в том числе полученная в качестве приложения к электронному письму или же полученная вместе с файлами, которые приложены к открытой домашней страничке). Также актуально для ботнета;
  • «снифинг» – так называемое «выслеживание паролей» – преступник может с помощью специальной программы, установленной на подключенном к сети компьютере, анализировать пакет данных, передаваемых в этой сети. При этом он старается из переданных через Интернет сведений получить имена и пароли, используемые пользователями для доступа к своему счету, а также номера счетов и коды, используемые в сделках, которые осуществляются в Интернете, – при расчетах за покупки или совершении других платежей;
  • прием «социальной инженерии» (social engineering) – получение данных преступным путем с использованием различных легенд. Мошенник выдает себя за работника какого-либо коммерсанта, интернет-провайдера, лицо, проводящее социологический опрос, и т. д. (может применяться и по телефону, и в электронном виде).

Рекомендации

Рекомендации общего характера:

  • Используйте надежную расчетную систему (в Интернете во многих местах используются технологии безопасной передачи данных, например, «Secure Sockets Layer» (SSL protocol) или «Secure HTTP» (S-HTTP)). Такие технологии используются для шифрования личной и финансовой информацию, которая будет отправляться через Интернет.
  • Строго и регулярно контролируйте денежный поток на своих кредитных и дебетных картах. Может случиться так, что в какой-либо легальной расчетной системе продавца происходит утечка информации о расчетных картах, а затем – несанкционированное использование ваших денежных средств.
  • Ни в коем случае не храните данные о расчетных картах (кредитных картах) и другие идентификационные данные в подключенном к Интернету компьютере.
  • После отправления необходимой для расчетов информации немедленно сотрите всю эту информацию из подключенного к сети компьютера.
  • Используемые в Интернете расчетные дебетные карты настоятельно рекомендуется привязать к отдельному банковскому счету, на который необходимая сумма зачисляется только перед совершением покупки.
  • Желательно не оплачивать товар (или услугу) при помощи систем, предусмотренных только для расчетов между людьми, знакомыми лично, таких как Western Union, Money Gram или аналогичных.
  • При общении с продавцом (работодателем и т. д.) выясните все детали, посмотрите отзывы о нем других покупателей (пользователей), используйте поисковые системы в Интернете.
  • Обратите внимание на страну контактного лица, информацию о предприятии, используемые виды расчетов (например, для африканских и румынских торговцев характерна высокая степень риска); информация о предприятии должна быть ясной, достоверной; расчеты должны производиться через какой-либо популярный ресурс.
  • Не стесняйтесь посоветоваться с хорошими знакомыми людьми, на которых можно положиться.
  • Не пересылайте пароли и необходимую для расчетов информацию по электронной почте, если только при этом не используется сильная криптографическая система.
  • Сохраняйте информацию о сделанных покупках (и других действиях) в Интернете, в том числе и в виде распечаток.

Рекомендации технического характера (логическая защита):

  • использование и обновление (update) программного обеспечения брандмауэр (Firewall) >>> подробнее
  • сложные пароли (не менее 9 символов);
  • использование и обновление (update) антивирусного программного обеспечения;
  • резервное копирование важных данных;
  • постоянное обновление браузеров;
  • шифровка идентификационных данных.

Информацию подготовил: руководитель отдела по борьбе с киберпреступлениями Государственной полиции Александр Буко Дополнительная информация – на домашней странице Государственной полиции >>>