Какой информацией не стоит делиться: эксперты проекта «Перезвони сам» дали рекомендации по защите данных

Международный день защиты персональных данных отмечается ежегодно 28 января. В эту дату эксперты проекта напоминают о простых правилах цифровой безопасности, соблюдая которые можно избежать рисков взлома и попадания личной информации в руки мошенников.

Какой информацией о себе нельзя делиться и какие меры предпринять, чтобы обеспечить безопасность в интернете? В Международный день защиты персональных данных, который отмечается ежегодно 28 января, эксперты проекта «Перезвони сам» напомнили о простых правилах цифровой гигиены, которые помогут защититься от злоумышленников.

«Безобидные, на первый взгляд, действия могут привести к потере доступа к аккаунтам на сайтах, денежным потерям, а также репутационным рискам в случае взлома личных кабинетов в мессенджерах и социальных сетях. Пользователи зачастую самостоятельно вводят информацию о себе на сомнительных ресурсах или публикуют в открытом доступе персональные данные. Это дает злоумышленникам возможность использования сведений для взлома аккаунтов на различных ресурсах, применения социальной инженерии для убеждения пользователя перевести деньги или совершить определенные действия. Кроме того, мошенники могут взять кредит или микрозаем по паспортным данным, рассылать сообщения с фишинговыми ссылками со взломанных аккаунтов, шантажировать жертву и многое другое», — рассказала Валентина Шилина, руководитель проекта «Перезвони сам» столичного Департамента информационных технологий.

Персональные данные — это сведения, которые позволяют определить человека, идентифицировать его личность. Иными словами, это информация, относящаяся прямо или косвенно к определенному лицу: полное имя, дата и место рождения, адрес, данные из паспорта, диплома и других официальных документов, номер телефона, электронная почта и другие контакты, фото, видео, голосовые записи, отпечатки пальцев, логины и пароли от аккаунтов, ПИН-коды, история посещения сайтов (cookie) и многое другое. Эти сведения, особенно в совокупности, дают возможность злоумышленникам составить подробный профиль человека, поэтому их не стоит публиковать в открытом доступе, сообщать неизвестным или передавать третьим лицам. Так, утечка паспортных данных или передача доступа к банковским аккаунтам могут привести к финансовым потерям: на имя жертвы берутся кредиты, микрозаймы, переводятся сбережения на сторонние счета.

Информация о городе рождения, об образовании или многочисленные фотографии в публичном доступе в социальных сетях кажутся безобидными. Однако, собирая по крупицам из открытых источников данные о потенциальной жертве, злоумышленники могут составить портрет личности, который пригодится при реализации схемы обмана. Им будет легче войти в доверительный контакт, притвориться знакомым или представителем официальной организации, подобрать пароль к аккаунтам, использовать различные психологические уловки для выманивания сведений или денег, опираясь на полученные сведения. Кроме того, при взломе аккаунта в социальных сетях или мессенджерах опубликованные в общем доступе фото-, видео- и аудиоматериалы могут быть использованы для создания дипфейка — сгенерированного видео или голосового сообщения, которое рассылается контактам жертвы, с просьбами перевести деньги или совершить какие-то действия на незнакомом сайте. В итоге число пострадавших увеличивается, а пользователь несет не только материальные убытки, но и репутационные потери.

Однако это не означает, что надо убрать все фото и личные посты со страниц в соцсетях. Защита выстраивается иначе. Чтобы уберечь свои персональные данные от утечки, следует соблюдать ряд правил. Так, важно установить везде, где это возможно, уникальные и сложные пароли — длинные комбинации цифр, символов и букв разного регистра. При этом популярные варианты, такие как номер телефона, дата рождения, свои имя и фамилия, слово «пароль», последовательное сочетание цифр или букв, не подойдут: их слишком легко взломать. Пароли требуется регулярно обновлять на случай утечки информации или взлома самого ресурса.

Приложения и операционную систему устройств важно своевременно обновлять: разработчики создают и усиливают внутренние инструменты защиты, используют технические обновления в области шифрования данных, чтобы обезопасить своих пользователей, учитывают новые схемы мошенников. Кроме того, важно настроить двухфакторную аутентификацию в приложениях, мессенджерах, аккаунтах государственных услуг, социальных сетях и на других ресурсах — это позволит снизить возможность взлома.

Если пользователь планирует сменить номер телефона, то сначала необходимо отвязать его от всех аккаунтов: сайтов по получению государственных и городских услуг, банков, маркетплейсов, а также от учетной записи в мессенджерах. Это позволит снизить риск возможного взлома, финансовых и репутационных потерь.

В социальных сетях и мессенджерах важно установить настройки, регулирующие список лиц, которым доступны личная информация и публикуемый контент. Кроме того, в мессенджерах стоит ограничить круг людей, которые могут отправлять сообщения, например теми, кто есть в списке контактов. В настройках есть функция отключения автоматической загрузки медиа: фотографий, документов, видео и других типов файлов. Это позволит избежать случайного скачивания и запуска вредоносных программ.

Эксперты рекомендуют установить на устройства надежный антивирус, который не только будет блокировать установку вредоносного программного обеспечения, но и сможет сообщать о подозрительных ссылках, проверять полученную в сообщениях информацию.

Нужно с особым вниманием и бдительностью относиться к сообщениям и звонкам, полученным с незнакомых номеров: не переходить по ссылкам, проверять ресурс и информацию. Банки, государственные учреждения, мобильные операторы и другие авторитетные организации не отправляют важные уведомления в мессенджеры без предварительного согласования в офисе, не звонят с незнакомых мобильных номеров и не торопят с принятием решения. Если кто-то просит сообщить код-пароль из СМС или обновить какие-то конфиденциальные сведения — это мошенники. В любой непонятной ситуации лучше поставить общение на паузу и перепроверить, обратившись по официальному номеру организации, указанному на сайте компании или в установленном приложении.

Подробнее о том, как защитить свои персональные данные, о простых шагах, которые позволят избежать обмана, и рекомендациях психолога по распознаванию попытки манипуляции и обмана можно узнать из записи вебинара «Как защитить персональные данные от мошенников? Злоупотребление личными данными: как защитить свою информацию?» на сайте проекта «Перезвони сам». Там же есть презентация, подготовленная экспертами, с подробными рекомендациями и описанием различных ситуаций.

Информационный онлайн-проект «Перезвони сам» создан в 2022 году Правительством Москвы совместно с Главным управлением Министерства внутренних дел Российской Федерации по городу Москве. Он помогает горожанам уберечь себя и близких от телефонного и интернет-мошенничества. В 2023 году проект «Перезвони сам» победил в номинации «Лучший сайт социального проекта» премии «Золотой сайт». Кроме того, он удостоен премии Рунета в номинации «Информационная безопасность». В 2025 году проект получил награды международного конкурса МВД России «Щит и перо» и IV Всероссийского конкурса «Кубок информационной безопасности регионов».

О том, как без рисков утечек данных оплачивать заказы в Сети, можно узнать на сайте. А если нужно оплатить счета за городские и коммерческие услуги, то не переживать за безопасность платежных данных поможет сервис «Мои платежи». Он доступен на портале mos.ru и в мобильных приложениях «Госуслуги Москвы» и «Моя Москва».

Создание и поддержка средств обеспечения информационной безопасности, а также противодействие кибермошенничеству соответствуют задачам национального проекта «Экономика данных и цифровая трансформация государства». Подробнее о национальных проектах России и вкладе столицы можно узнать на специальной странице.

Отправить

Класснуть