Интернет настолько прочно вошел в нашу жизнь, что цифровая реальность прекратила быть виртуальной. В этот день большинство повседневных вопросов — от уплаты штрафов и проверки школьных дневников детей до покупок — мы решаем в сети. И неизбежно оставляем там свои «следы»: номер телефона, паспорта и так далее, сообщает издание «Комсомольская Правда».
Неудивительно, что вопрос защиты личных данных становится все актуальнее: дело даже не в «приватности», а в финансовой безопасности: имея доступ к персональным сведениям, бандиты имеют возможность подобраться и к нашим деньгам.
Разумеется, крупные онлайн-платформы стараются защитить своих пользователей, но если мы сами не думаем о безопасности, технологии тут бессильны! «Комсомольская правда» и Авито объединились, чтобы узнать, какие способы защиты личных данных знают, а главное — применяют на практике, россияне. Мы провели опрос на данную тему на сайте kp.ru и попросили экспертов платформы прокомментировать результаты, чтобы ещё раз помочь вспомнить о правилах цифровой безопасности.
ГДЕ И КАК «СЛЕДИМ»
55% процентов участников нашего исследования оставляют информацию о себе в первую очередь на государственных сервисах, к примеру, в личном кабинете налоговой, на Госуслугах и так далее. Ещё 16% опрошенных открывают личные данные, регистрируясь на сайтах или в приложениях. Не обходится без персональной информации и процесс онлайн-шопинга — такой ответ дали 15% респондентов. Дальше в порядке убывания идут соцсети, игры и сайты знакомств и прочие ситуации.
Наиболее часто мы доверяем глобальной сети Интернет электронную почту — в этом признались 27% опрошенных. Где-то это требуется для регистрации, где-то — для обратной связи. В целом, «мыло» в этот день — один из основных способов идентификации человека в цифровой среде.
Конкуренцию почте составляет номер мобильного телефона — 20% опрошенных систематически используют его, к примеру, когда входят в различные приложения, переводят деньги или оформляют какой-то заказ.
Если номер засветился публично, человека может завалить спам-сообщениями, или же ему начинают названивать какие-то неприятные товарищи. В лучшем случае — с рекламой, в худшем — с попыткой «развести» на деньги. По этой причине крупные платформы стараются скрыть личные номера своих пользователей.
А КАК ПРАВИЛЬНО?
Во-первых, внимательно читайте соглашение на обработку персональных данных — порой мы сами даем спамерам карт-бланш. Во-вторых, если вы входите в сеть не с домашнего компьютера, старайтесь пользоваться браузером в режиме «инкогнито» — тогда он автоматически удалит данные, которые вы вводите в форму. Не регистрируйтесь на сомнительных сайтах и в незнакомых приложениях — выбирайте крупные, известные платформы, которые следят за безопасностью данных.
Ещё один совет: завести отдельную «симку», которую можно применять, если оставить номер по какой-то причине обязательно надо, но собеседника вы знаете не очень хорошо.
Обращайте внимание, какие меры безопасности используют сами интернет-площадки. У Авито, к примеру, есть сервис «Защита номера», который позволяет скрыть настоящий телефон продавца и покупателя. Вместо него отображается специальный временный «номер», который систематически меняется. Это делает парсинг, то есть сбор мобильных номеров, бессмысленным. Также платформа дает возможность совершать онлайн-звонки внутри приложения — в этом случае скрыт также номер звонящего.
Кстати, мы специально добавили к вариантам ответа один «с подвохом». И выяснили, что 28% пользователей насторожит просьба продавца вести переписку о товаре и сделке только в мессенджере той самой платформы, где вы нашли нужные вам товары. Хотя это как раз самая безопасная схема общения! Запоминаем: если на платформе есть свой мессенджер, ведите переписку только там. Такие умные системы, обычно, очень хорошо защищены, они умеют блокировать фишинговые ссылки и даже предупредят вас, если сочтут, что беседа выворачивает в потенциально опасное русло — к примеру, если продавец (или покупатель) слишком интересуется вашими личными данными или старается скинуть подозрительную ссылку.
«СЕЙЧАС ВАМ прибудет КОД — НАЗОВИТЕ ЦИФРЫ»
Почти так же во многих случаях, как электронную почту и телефон, мы «забиваем» в сеть и данные банковской карты. Речь, разумеется, не о пин-коде, а о номере — как без него оплатить онлайн-покупки? Данные цифры систематически указывают 20% наших респондентов, а ещё 7% всегда сразу «привязывают» карту к сервису, особенно если за это дают какой-то бонус.
Но при этом лишь 6% опрошенных нами людей сказали, что их насторожит просьба продавца прислать фото самой карты. А ведь это прямой путь в жертвы злоумышленников. Немногим больше — 14% опрошенных — задумаются, если им в мессенджер скинут ссылку для оплаты того или иного товара. Меж тем, перейдя по такой ссылке, велик риск оказаться на фишинговом сайте и лишиться своих кровных.
17% респондентов удивятся, если им предложат ввести CVC-код карты — хотя тут все не так однозначно. Вводить данный код нормально для онлайн-транзакций, оплаты через банк (особенно если есть поддержка 3D Secure). А вот частный продавец данные данные спрашивать не должен.
Главной «разводкой» большинство (35%) опрошенных сочтут просьбу продиктовать банковский код из сообщения — и нас, кстати, не может не радовать осторожность наших читателей! Откликаться на такие просьбы ни в коем случае не стоит.
А КАК ПРАВИЛЬНО?
Если вам незнакомы конкретный продавец или компания, сначала изучите его: почитайте отзывы иных покупателей, обратите внимание на рейтинг и на то, есть ли пометка о проверке документов.
«Привязывайте» карту только к проверенным магазинам, а лучше — каждый раз вводите данные вручную. Так, кстати, поступают 47% респондентов — и правильно делают.
Не передавайте никому свои личные данные, в том числе номер телефона, номер банковской карты, CVV и CVC код, адрес, номер паспорта и даже скриншоты из личного кабинета. Современные технологии онлайн-шопинга позволяют воплотить в жизнь покупки без такой «откровенности».
Не переводите предоплату, если знаете продавца недостаточно хорошо, если он торопит вас и предлагает поскорее все оплатить. Насколько возможно, выбирайте оплату по факту или пользуйтесь встроенными сервисами безопасных сделок и онлайн-бронирования. В этом случае продавец не увидит ваших банковских данных. Деньги вы отправите на специальный защищенный счёт, где они будут храниться, пока вы не получите товар или услугу, и только после этого они перейдут к продавцу. Обратите внимание — если сервис безопасной доставки или онлайн-бронирования встроен в саму платформу (как, к примеру, в случае с «Авито Доставкой»), переходить по внешним ссылкам не следует.
ЙЦУКЕН или 12345
Вы уже поняли, что речь пойдет о паролях. Знаете, какие считаются самыми популярными, а значит и самыми взламываемыми в мире? На первом месте слово password. Дальше идут комбинации цифр «123456» и «123456789». Замыкают топ-5 слова guest и qwerty.
Что касается участников нашего опроса, они наиболее часто сами придумывают сложные пароли для каждого приложения или сайта (31%) или же пользуются 2-3 паролями, чередуя их (20%). Ещё 18% пользователей стараются везде, где можно, авторизоваться через соцсети или Госуслуги. Столько же — то есть почти каждый пятый! — имеют один пароль на все случаи жизни.
Реже всего наши люди используют генератор случайных паролей — и мы их понимаем: те комбинации, которые там предлагают, запомнить на самом деле нереально. Хотя это и вправду самый надежный вариант. И для безопасного хранения паролей также есть специальные приложения.
Забыли пароль? Похоже, это единственная ситуация, когда 49% опрошенных готовы поменять привычную кодовую комбинацию. Ещё 28% сделают это, если сервис предупредит, что есть риск утечки данных — к примеру, взлом почтового ящика или страницы в соцсети. 13% имеют возможность вспомнить что надо бы что-то изменить, раз в полгода. И лишь 5-6% готовы менять пароли каждые 1-3 месяца.
А КАК ПРАВИЛЬНО?
Есть 5 простых правил, которые надо соблюдать, чтобы ваш аккаунт — на любой интернет-площадке — не взломали подбором пароля.
1. Выбирать сложный пароль: при помощи генератора или комбинации фраз и цифр, которые имеют значение только для вас. Никаких дней рождения или годовщин свадеб — все это подбирается при должной квалификации. А вот детское прозвище в сочетании с датой вашего знакомства с мужем или женой вряд ли узнают.
2. Не доверяете памяти, записываете логин и пароль — храните их в разных местах. Если вы сохраняете их в телефоне, то закройте доступ к заметкам. Можно зашифровать их в телефонной книжке.
3. Используйте разные пароли для разных сайтов.
4. Подключите сервис двухфакторной аутентификации с использованием кода из смс или пуш-уведомления (36% участников опроса даже не знают, что это такое, ещё 29% — оценили удобство сервиса и используют его при любой возможности).
5. Если вы сменили номер телефона или электронную почту, не забывайте актуализировать данные в «привязанных профилях» — по данным нашего исследования за этим следит меньше трети россиян.
ВМЕСТО ВЫВОДА
Закончим на самом деле тем же, с чего начинали. Технологии защиты наших данных (и денег) в сети всё время совершенствуются. Между самых инновационных способов можно выделить искусственный интеллект или — точнее — машинное обучение.
Сталкивались с персональными лентами новостей или рекомендациями при выборе товаров? Такими «подсказками» занимаются так называемые ML-модели. Но они способны отслеживать и оценивать не только интерес к новостям о звездах или детским товарам, но, а также другие сценарии поведения людей на той или иной интернет-площадке — и сигнализировать, если кто-то выходит за «безопасные рамки». К примеру, система может определить признаки взлома или вероятного мошенничества — и предупредить иных пользователей и модераторов.
Но искусственный интеллект не может и не должен становиться заменой нашего, человеческого. Как говорится, на машины надейся — но сам не плошай, соблюдая правила безопасности и защиты своих данных в интернете.