В TikTok Shop, как правило, безопасно совершать покупки, но важно соблюдать осторожность при покупке товаров на онлайн-платформе. TikTok Shop — это сегмент TikTok, который позволяет покупать товары...
Злоумышленники собирают личную информацию о своих жертвах, используя методы социотехники, просматривая учетные записи в социальных сетях и задействуя сведения, ставшие доступными в результате публичных утечек данных. Чем больше личной информации злоумышленники смогут собрать о жертве, тем проще им будет организовать успешные кибератаки.
Читайте дальше, чтобы узнать больше о том, как злоумышленники собирают личную информацию о жертвах и как защитить свои данные.
Зачем злоумышленникам нужна ваша личная информация?
Ваша личная информация нужна злоумышленникам по двум причинам: кража личности или денег.
Кража личности
В зависимости от того, какую информацию о вас собирают злоумышленники, они могут использовать ее для кражи личности. Похитив личность, злоумышленники смогут брать займы и кредиты на ваше имя, пользоваться вашей медицинской страховкой и красть налоговые декларации.
Кража денег
Если информация о вашем банковском счете, дебетовой или кредитной карте будет раскрыта в результате утечки данных или другим способом, злоумышленники смогут использовать ее для кражи ваших денег. Это одно из первых, что злоумышленники попытаются сделать, поскольку они руководствуются денежной выгодой.
Как злоумышленники собирают информацию о своих жертвах?
Вот три наиболее распространенных способа, с помощью которых злоумышленники собирают информацию о своих жертвах.
Социальная инженерия
Социотехника — это способ психологического манипулирования. Злоумышленники используют его, чтобы заставить жертву что-то сделать или раскрыть личную информацию. При этом злоумышленники часто притворяются кем-то из знакомых жертвы, например родственником или другом. Так, жертва с большей вероятностью предоставит им свою информацию.
Социальные сети
Поскольку многие склонны размещать слишком много информации в социальных сетях, злоумышленникам проще найти личные данные своих жертв. Например, если вы опубликуете фотографию с подписью, что вам исполняется 23 года, злоумышленники смогут узнать вашу точную дату рождения. Именно поэтому мы рекомендуем делать учетные записи в социальных сетях закрытыми и принимать запросы на добавление в друзья или подписку только от знакомых.
Публичные утечки данных
Публичные утечки данных происходят, когда в компании, где вы создали учетную запись или услугой которой вы пользуетесь, происходит утечка, в результате чего раскрываются личные сведения клиентов или сотрудников. В зависимости от того, какую информацию о вас хранила компания, тип сведений, раскрытых в результате утечки, может быть разным. Когда происходят такие публичные утечки данных, злоумышленники используют их в своих интересах, чтобы собрать как можно больше информации. Затем они могут опубликовать ее в даркнете, а также задействовать, чтобы украсть личность и начать целевые кибератаки.
Как защитить личную информацию от злоумышленников?
Теперь, когда вы знаете, как злоумышленники собирают личную информацию о своих жертвах, мы расскажем о способах защиты данных.
Используйте ключи доступа и надежные пароли
Первый шаг к обеспечению безопасности данных — защита учетных записей в Интернете. Это можно сделать двумя способами: использовать ключи доступа и создавать надежные пароли. Ключи доступа — это технология аутентификации, позволяющая входить в учетную запись или приложение без ввода пароля. Сейчас только несколько веб-сайтов и приложений поддерживают применение ключей доступа в качестве способа входа, но мы настоятельно рекомендуем использовать их вместо паролей, поскольку они безопаснее. Чтобы узнать, какие веб-сайты и приложения поддерживают ключи доступа, посетите наш каталог ключей доступа. Убедитесь, что создаваемые пароли надежные и не используются повторно в нескольких учетных записях. Лучший способ обеспечить надежность каждого пароля — генератор паролей.
Включите многофакторную аутентификацию в учетных записях
Многофакторная аутентификация — это важная мера безопасности, включить которую в учетных записях должен каждый. Когда многофакторная аутентификация включена, она требует предоставить дополнительный фактор проверки помимо имени пользователя и пароля. Даже если злоумышленники смогут завладеть вашими учетными данными, многофакторная аутентификация не позволит им скомпрометировать вашу учетную запись, поскольку они не смогут подтвердить личность.
Установите для своих аккаунтов в социальных сетях статус приватных
Один из лучших способов защитить информацию, размещаемую в социальных сетях, от посторонних глаз — ограничить круг лиц, которые могут просматривать ваши учетные записи. Сделайте все учетные записи в социальных сетях закрытыми, зайдя в настройки. Также важно принимать запросы на добавление в друзья или подписку только от тех, кого вы знаете и кому доверяете.
Если вы не можете сделать учетную запись в социальных сетях закрытой из-за работы или большого количества подписчиков, публикуйте материалы с осторожностью. Например, не сообщайте слишком много информации, которую можно использовать против вас, например ваше текущее местоположение.
Остерегайтесь попыток фишинга
Фишинг — это тип социотехнической атаки. Ее цель — заставить жертву раскрыть конфиденциальную информацию. При этом злоумышленники выдают себя за знакомого человека или компанию, где у жертвы есть учетная запись. Чтобы не попасться на удочку мошенников и не раскрыть личную информацию, важно научиться распознавать попытки фишинга. Вот несколько признаков того, что электронное письмо или текстовое сообщение может быть попыткой фишинга:
- поставщик услуг электронной почты показывает предупреждающее сообщение;
- электронное письмо или текстовое сообщение содержит призыв к срочным действиям;
- вас просят нажать на ссылку или вложение;
- вас просят предоставить личную информацию;
- вам угрожают серьезными последствиями, если вы не сделаете то, что вам говорят.
Приобретите средство мониторинга даркнета
Мониторинг даркнета — это использование инструмента отслеживания даркнета на предмет наличия личной информации. Подобные инструменты уведомляют вас, когда в даркнете появляется такая информация, как учетные данные. Это позволяет вам немедленно принять меры и сменить пароли. Многие менеджеры паролей, такие как Keeper®, предлагают мониторинг даркнета в качестве дополнения к плану менеджера паролей.
Защитите личную информацию от попадания в чужие руки
Чтобы обеспечить сохранность личной информации, необходимо принять надлежащие меры безопасности для защиты учетных записей и данных в Интернете. Самостоятельно следить за такими сведениями, как учетные данные и информация о кредитных картах, а также за важными документами может быть непросто.
Менеджер паролей, такой как Keeper, поможет вам создавать и контролировать пароли, а также важные документы, изображения и файлы. Используя его в сочетании с решением Keeper для мониторинга даркнета BreachWatch®, вы гарантированно получите уведомление, если ваша личная информация окажется в даркнете, чтобы принять надлежащие защитные меры.
Узнайте, как Keeper Password Manager обеспечивает сохранность личной информации, начав использовать бесплатную 30-дневную пробную версию.