Проблема утечки персональных данных остается одной из самых актуальных для пользователей интернета. Похищенные сведения нередко попадают в нелегальные базы данных, которые затем используют злоумышленники. Общественная служба новостей обратилась за разъяснениями к Виктору Иевлеву, руководителю отдела информационной безопасности группы компаний «Гарда», чтобы узнать, какие меры помогут защитить личную информацию.

Для обеспечения безопасности персональных данных и важной информации в интернете необходимо следовать принципам цифровой гигиены. Согласно рекомендациям Виктора Иевлева, следует:

• использовать различные сложные пароли для всех сервисов, обязательными составляющими которых являются цифры, буквы в разном регистре и специальные символы;
• длина пароля должна составлять не менее 10 знаков;
• не рекомендуется применять личные данные для ответов на секретные вопросы, а также стоит избегать публикации излишней информации в социальных сетях;
• эффективной мерой станет использование многофакторной аутентификации;
• пароли стоит хранить в специализированных приложениях, таких как KeePass или Kaspersky Password Manager;
• важно избегать передачи персональных данных по телефону, пересылки фотографий документов незнакомым лицам и перехода по неизвестным ссылкам в электронных письмах или мессенджерах;
• никогда не вводите личную информацию на подозрительных сайтах.

Иевлев также отметил возможность проверки сохранности данных через различные онлайн-сервисы, однако предупредил, что не все из них надежны. Некоторые сайты могут намеренно запрашивать личные данные под предлогом проверки безопасности, что может быть связано с фишинговыми атаками или попытками выдать ваши данные за деньги. Среди надежных сервисов он выделил Have I Been Pwned, который позволяет пользователям проверять, были ли их данные скомпрометированы в результате утечек, не собирая при этом персональную информацию, а лишь уведомляя об утечках.

В завершение беседы эксперт подчеркнул, что самыми распространенными методами кражи данных остаются:

• фишинг,
• перехват учетных записей,
• кражи номеров социального страхования и звонки от «служб безопасности банков», цель которых — получение доступа к банковским картам и счетам.