Махінації шахраїв та крадіжка особистих даних: Як захисти себе в інтернет-мережі

Усе, що потрапляє в мережу, залишається там назавжди. Про це важливо пам’ятати кожній людині, яка активно користується інтернетом та має по кілька акаунтів у соціальних мережах

Юлія Гуш
Журналіст регіональної редакції Depo.Харків
Махінації шахраїв та крадіжка особистих…

Дані з банківської кратки можна використати задля крадіжки грошей, а особисті фотографії – для шантажу, провокацій та "підмочування" репутації. Тому в інтернеті не слід губити пильність та дозволяти собі розважливу поведінку. Як уникнути подібних проблем та захистити свої дані в інтерв’ю Depo.Харків розповіла консультантка з цифрової безпеки Аліна Елєвтєрова.

Харківська експертка з кібер-безпеки Аліна Елєвтєрова

На фото Аліна Елєвтерова

Як захистити свої персональні дані в інтернеті? Особливо під час користування соцмережами.

– Нам обов’язково потрібно пам’ятати, що інтернет – це такий же публічний простір, як і вулиця. І всі наші дії формують нашу цифрову особистість та створюють цифрову репрезентацію. Причому в інтернет потрапляють не тільки дуже особисті дані, а й все те, що характеризує нас як особистість. Це наші вподобання, коментарі, лайки, фотографії, меми. Це все є цифровим відбитком, який користувач генерує в інтернеті. Також потрібно пам’ятати, що все, що потрапляє в інтернет, залишається там назавжди. Про це треба пам’ятати, коли ви реєструєте новий акаунт або редагуєте старий. І кожного разу варто оцінювати, яку інформацію ви би хотіли приховати. Або щось підкорегувати чи прибрати. Перша лінія захисту – це сам користувач та його свідомий підхід до постингу в мережі. Сама людина має розуміти, що вона постить та який контент генерує.

Також варто визначити власні цифрові активи. Мова йде про акаунти, де зберігається найбільша кількість приватної інформації. Це може бути Google Диск або месенджери, це може бути пошта, акаунти у Facebook чи Instagram. У кожного своє. Треба подумати, що загрожує людині, якщо ці акаунти зламають. Може, на Google Диску зберігаються якійсь документи. Або в чернетках мережі Telegram лежать паролі від інших акаунтів. Або є якась чутлива переписка, яку би не хотілося випускати за межі Facebook. Усі ці речі треба добре захищати. Але для цього не потрібно будувати якусь триметрову стіну. Варто створити надійний пароль та двофакторну аутентифікацію. Мені задається, вона присутня майже у всіх додатках та соцмережах. Тому люди обирають собі найважливіші акаунти і придумують для них класні, складні та довгі паролі. І налаштовують другий фактор захисту. Власне, це хороший та надійний спосіб захистити персональні дані в інтернет-мережі.

Яку інформацію краще взагалі не публікувати в соцмережах, щоб потім ця нерозважливість чи надмірна відвертість не вилилася у великі неприємності?

– Це трохи філософське питання. Бо кожен сам обирає собі межу відкритості в інтернеті. Хтось взагалі не світить своє ім’я та фотографії, хтось, навпаки, заводить блог та детально розповідає про своє життя. Треба розуміти, яку особисту інформацію можуть використати проти вас інші люди. І усвідомлювати, що саме ви генеруєте в процесі свого перебування в інтернеті. Абсолютної приватності пересічному користувачу досягти неможливо. Тому невротично думати про те, як найкраще заховати слід свого перебування – це, я думаю, вже зайве. Моя рекомендація: краще не викладати в мережу особисту адресу, адреси друзів та родичів, можливо, місця, де вас найчастіше можна зустріти. Особливо якщо ваша робота публічна або пов’язана з певними ризиками. Наприклад, ви активіст чи журналіст. Або ви обіймаєте якусь посаду і у вас можуть бути конфлікти з іншими людьми через роботу. У таких випадках краще не "світити" місця, де з вами можна перетнутись та щось вам наговорити. Як мінімум. Також не варто "світити" телефон, до якого прив’язані банківські картки та BankID. Я думаю, тут не треба пояснювати причини. Адже це спрощує роботу зловмисникам, які хочуть забрати ваші гроші на тому ж "Приват 24".

Також я раджу не публікувати інформацію про дітей без їхньої згоди. Особливо якщо їм є 12 років і вони мають власні акаунти в соціальних мережах. Та й у молодших дітей також можуть бути свої думки стосовно власної присутності в соцмережах. Наприклад, вони не хочуть, щоб друзі їхніх батьків бачили певні фотографії. Тоді їх також краще не викладати. Це стосується не тільки фотографій. Я би не радила дуже детально описувати місця перебування дитини, її гуртки або час, коли вона залишається наодинці. Це заради її власної безпеки. На жаль, зараз можна дуже багато інформації дізнатися про людину навіть тоді, коли вона не дуже багато пише про себе. Просто витягнути ці дані з акаунтів або Google-пошуку. Тому варто регулювати потік інформації, щоб не було зайвих приводів хвилюватися.

Потрібно обов’язково говорити з дітьми про дані, які краще не публікувати в соцмережах. І пояснювати причини. Адже у дитини може бути віртуальний друг по переписці. Ми ніколи, на жаль, не знаємо, хто сидить за цим акаунтом. Чи це справді одноліток, чи, може, особа старшого віку з нехорошими планами на дитину. Тому обов’язково треба говорити з сином чи донькою, пояснювати, що не варто розповідати незнайомцям про місце навчання та проживання. А підлітками важливо обережно пояснити, що краще не вкидати якісь провокаційні пости на кшталт "мої батьки поїхали у відпуску і залишили мене вдома наодинці". Особливо якщо з контексту сторінки зрозуміло, де дитина живе. Адже бувають різні ситуації.

Що стосується блогерів, які обрали шлях максимальної відкритості в інтернеті: їм треба розуміти, що завдяки опублікованій інформації, навіть фотографіям, можна встановити місце проживання. Чим можуть скористатися недоброзичливці. Бо є випадки, коли блогери чи просто люди з великою кількістю підписників ставали жертвами так званих сталкерів. Осіб, які вдаються до переслідування через певні ідеї. Наприклад, через захоплення, закоханість. Або, навпаки, заздрість чи бажання робити щось погане. Сталкери можуть переслідувати людину, причому не тільки онлайн, вишукувати всі можливі контакти, шукати місця для зустрічі, слідкувати за людиною, щоб більше дізнатись про її особисте життя, та навіть почати залякувати.

Шахтайство в інтернеті

Як не потрапити на гачок до інтернет-шахраїв? Які типові прийоми зловмисників ви можете назвати?

– Ми можемо розглянути дві типові проблеми інтернет-користувачів, які я бачу найчастіше. Перша – це коли зламують акаунт та відсилають прохання грошової допомоги друзям від вашого імені. Зловмисники знаходять акаунт людини, у якої є певна кількість підписників. Акаунт зламують і починають публікувати дописи з проханням терміново перевести гроші. Причому ці особи завжди наголошують на терміновості. Вони стверджують, що без вчасного грошового переказу людина може померти. Наведу випадок з мого особистого життя: мою колегу зламали в мережі Instagram. На її сторінці почали писати про те, нібито її мати потрапила в аварію і їй терміново потрібно зібрати велику суму грошей. А якщо цього не зробити, то жінку ніхто не стане оперувати. І вона помре. Цікавий був момент: прізвище та ініціали тієї картки повністю співпадали з тими, що були в колеги. Люди підійшли до цього творчо.

Звичайно, ми одразу відреагували на це. Вона змінила пароль, повидаляла всі ці дописи, а також зв’язалася з людьми, які почали їй писати. Але я знаю, що декілька колег хотіли перевести гроші. І вони не стали уточнювати, чи справді у неї сталася така ситуація. Вони мотивувалися тим, що проблема дуже серйозна. І колега, мабуть, зараз в реанімації. Тому на такі речі потрібно зважати. І якщо вам хтось у приватних повідомленнях починає просити перевести гроші або позичити їх, то обов’язково треба уточнити. Бажано зателефонувати цій людині та повідомити про злам акаунту. Їй можна порадити змінити пароль. І також налаштувати двофакторну аутентифікацію.

Друга поширена проблема – це фішинг. Це вид шахрайства, який має на меті виманювання персональних даних – паролю та номера картки, які можна використати у власних цілях. Часто фішинг зустрічається на сайтах інтернет-магазинів та великих майданчиках з оголошеннями на кшталт OLX. Це можуть бути електронні листи з попередженнями про злам акаунту та термінову необхідність його верифікації. Найчастіше в таких листах є посилання на веб-сайт, зовнішній вигляд якого повністю копіює дизайн зазначеного в листі ресурсу. Є такий чудовий приклад з фішингом сайту OLX. Як це працює? Людина розміщує оголошення, їй телефонує нібито ймовірний покупець. Він повідомляє, що хоче придбати товар, але тільки з функцією "безпечна доставка". Він кидає посилання на сайт, який дуже схожий на OLX, пише, що потрібно верифікувати картку та підняти інтернет-ліміт для проходження оплати. Після чого людина проходить за посиланням, бачить форму, до якої заносить свої персональні дані. А той сайт тільки виглядає як OLX. І людина не звертає увагу на те, що це посилання не на офіційний сайт. Після введення персональних даних з картки списуються гроші. А далі сценарії можуть бути різні. "Покупець", наприклад, блокує контакт і більше не виходить на зв'язок. А гроші списуються з продавця.

Якщо не вийде з першого разу списати кошти з рахунку, то зловмисники можуть зателефонувати та представитися співробітниками служби безпеки банку. І попросити підтвердити свій платіж. У таких ситуаціях вони починають робити все, щоб виманити якомога більше персональних даних та списати гроші з кратки. Це такі типові приклади, які я бачу часто.

Як не потрапити на гачок до інтернет-шахраїв? По-перше, ніколи не панікувати та не вестись на такі повідомлення. Найяскравіша характеристика шахрайства – це заклики зробити щось негайно. Інакше ваш акаунт заблокують чи з нього спишуть всі гроші. Варто заспокоїтись та поставити собі питання: чи адекватно взагалі те, що зараз відбувається? Подивитися уважно на посилання, які вам приходять. Чи справді це прохання верифікації від Facebook, чи це посилання на безпечну доставку на OLX,чи це посилання на той інтернет-магазин, у якому ви хочете зробити покупку? Потрібно простежити, щоб усі адреси співпадали з оригінальним доменним ім’ям сайту.

Дитині потрібно пояснити, що не треба публікувати в соцмережах

Треба також пам’ятати, що не можна ніколи та нікому передавати свій код та пароль від картки. Це більше пов’язано з банківською безпекою. Але не є зайвим пам’ятати, що ці дані необхідні тільки користувачу картки. Також важливо розуміти алгоритми роботи сервісів, якими ви користуєтесь . Люди, які переводять гроші на фішингові сайти, можуть не завжди це розуміти. І тому вони довіряють тому посиланню, яке їм скидають. А треба розібратись, як працює сайт, які дані він питає, які дані йому потрібні для тієї ж безперечної доставки. І після чого вже детальніше аналізувати, яку інформацію у вас просять.

Що робити, якщо персональні дані чи особисті світлини хтось публікує без згоди?

– Розглянемо випадок з так званою порно-помстою, коли особа викладає в мережу інтимні фотографії іншої людини без її особистої згоди. У нас існує декілька громадських та правозахисних організацій, які працюють якраз із такими випадками. Особливо якщо це стосується підлітків, які не можуть звернутися до батьків. Тому що їм страшно та вони не знають, що робити. Для таких випадків є правозахисна організація "Ла Страда", яка займається такими питаннями. Можна зв’язатися з ними. Вони допоможуть. Там можуть порадити правозахисників і взагалі скоординують дії підлітка. Якщо в цій ситуації опинилися доросла людина, то можна написати заяву до кіберполіції. У них на сайті є відповідна електронна форма. Далі вона буде розглядатися правоохоронними органами.

Якщо мова йде про якусь персональну інформацію – паспортні дані, ідентифікаційний код або якісь документи – то в такому випадку також можна звертатися до кіберполіції. На їхньому сайті слід детально описати, які це дані, як вони опинилися в інтернеті, у якої людини. Також я раджу не панікувати. Це складно зробити, коли ситуація може нашкодити репутації. Особливо якщо ми говоримо про якісь пікантні фотографії в мережі. Але іноді одного факту того, що людина звернулася до поліції, достатньо, щоб особа, яка опублікувала ці знімки, їх видалила. Якщо це робить не хтось зі знайомих, а просто анонім, все одно краще звернутися або до громадських організацій, які можуть допомогти та надати юридичну консультацію, або до кіберполіції. Це не буде зайвим.

Шахрайство в інтернеті

Як навчити дітей безпечної поведінки в інтернеті? Як слід з дитиною говорити про наявні загрози?

– Це розлоге питання, але ми його можемо звести до таких коротких порад. По-перше, варто говорити з дитиною про інтернет, про те, як працює мережа, які дані збирає про користувачів той самий Google чи Facebook. Говорити, які дані взагалі краще не публікувати. Але для того, щоб розмовляти з дитиною про інтернет, варто самим хоч трошки у цьому розбиратися. Тому я раджу батькам трошки переосмислити свою присутність у мережі, трошки подумати про захищеність власних акаунтів. І, взагалі, що загрожує персональним даним. По-друге, не варто забороняти сидіти в інтернеті, відбирати смартфон, читати особисту переписку дитини. Навіть якщо вона здається підозрілою. Заміть цього я би дуже радила вибудовувати нормальний, безпечний простір. Щоб дитина сама розповіла про те, що їй пише якась підозріла особа. Також не варто звинувачувати дитину в тому, що сталося. Бо ніхто не буде від цього у виграші.

Дитина продовжить сидіти в інтернеті з інших девайсів або в інших місцях. І не буде розповідати батькам по своє життя та власні інтернет-знайомства. Варто виховувати власним прикладом. Наприклад, якщо для дитини ставиться умова не сидіти у гаджетах після шостої вечора, то і дорослим також не варто цього робити. Бо це буде відчуватися як несправедливість. Особливо якщо дорослі сидітимуть у гаджетах до пізньої ночі, а дитина буде змушена робити хатню роботи або займатися уроками. Речами, які не приносять їй задоволення. Для неї інтернет може бути задоволенням. Якщо батьки його забирають та не пропонують жодних розваг, це може негативно вплинути на стосунки. І я не думаю, що це дієво.

Ну і варто зацікавлювати дитину життям офлайн. Бо іноді буває таке, що в інтернеті їй цікавіше. Тому що там у неї є друзі, є якесь хобі. Можливо, вона веде якийсь блог, знімає відео у Tik Tok, спілкується на якомусь форумі чи дивиться відео на Youtube. Інтернет – це не якесь супер-зло. Там також можуть бути корисні речі. І мені здається, що треба зацікавлювати дитину життям офлайн, варто слухати, що для неї цікаво чи що би їй хотілося робити. І якось працювати з цими речами.

Всі новини Харкова сьогодні читайте на Depo.Харків

 

Всі новини на одному каналі в Google News

Слідкуйте за новинами у Телеграм

Підписуйтеся на нашу сторінку у Facebook

deneme