Как защитить персональные данные в цифровую эпоху: рекомендации эксперта КБГУ

28 января отмечается Международный день защиты персональных данных. В преддверии этой даты мы побеседовали с экспертом по информационной безопасности, специалистом Координационного центра Кабардино-Балкарского государственного университета им. Х.М. Бербекова – Муратом Тебердиевым, который рассказал о главных угрозах и способах защиты личной информации.

С каждым годом объемы персональных данных, хранящихся в цифровом пространстве, растут в геометрической прогрессии. Параллельно с этим совершенствуются и методы кибермошенников, стремящихся завладеть этой информацией. Одной из самых распространенных и опасных угроз сегодня остается фишинг.

Что такое фишинг и почему он так опасен?

«Фишинг – один из популярных видов мошенничества в интернете. Мошенники выманивают у пользователей конфиденциальную информацию: от логинов и паролей к почтовым ящикам до данных банковских карт. При этом они используют разные каналы: электронные письма, ссылки в мессенджерах и SMS, поддельные страницы популярных онлайн-сервисов», – поясняет Мурат Тебердиев.

Эксперт выделяет несколько основных видов фишинга:

• Почтовый фишинг. Самый старый, но от этого не менее эффективный метод. «Жертве отправляется письмо по электронной почте от якобы авторитетного отправителя с требованием предоставить какие-либо данные. Например, злоумышленник может представиться сотрудником вашего провайдера, банка или даже университета, ссылаясь на “упавший сервер” или “обновление базы”», – отмечает специалист.
• Онлайновый фишинг. Злоумышленники создают точные копии сайтов популярных сервисов (банков, соцсетей, госуслуг), используя похожие доменные имена. Пользователь, ничего не подозревая, вводит свои логин и пароль на поддельной странице, которые сразу попадают в руки мошенников.
• Фишинг в соцсетях и мессенджерах. Это могут быть как фейковые страницы авторизации, так и рассылки от имени друзей с заманчивыми предложениями (бесплатный премиум-доступ, подарки).

«Согласно опросу Регионального общественного центра интернет-технологий (РОЦИТ), 91% пользователей когда-либо сталкивались с фишинговыми рассылками. Чаще всего – через электронную почту (42%), SMS (29%) и мессенджеры (20%). Эти цифры говорят о массовости угрозы», – комментирует Тебердиев.

Практические шаги: что делать, если вы стали жертвой кибермошенников?

Если мошенники получили доступ к вашему аккаунту в социальных сетях или мессенджерах, важно действовать быстро:

1. Немедленно выйдите из всех активных сеансов в настройках безопасности приложения.
2. Смените пароль и усильте защиту: включите двухфакторную аутентификацию (лучше через специальное приложение, а не SMS).
3. Проверьте привязанную почту и другие связанные аккаунты.
4. Предупредите контакты о возможных рассылках от вашего имени.
5. Обратитесь в техническую поддержку сервиса.

Если подозреваете, что к вашему номеру телефона подключили переадресацию (звонки и SMS уходят мошенникам):

• Наберите на телефоне ##002# и нажмите вызов. Это отключит все виды переадресации. Если не помогло, попробуйте комбинации ##21# или ##62#.
• Срочно смените пароли от всех критически важных аккаунтов: почта, соцсети, особенно Госуслуги и банковские приложения.
• Обратитесь в поддержку вашего оператора связи.

Как распознать угрозу и защитить себя?

Мурат Тебердиев рекомендует следовать базовым правилам цифровой гигиены, которые можно объединить в несколько ключевых принципов:

1. Будьте скептичны и проверяйте. Не переводите деньги и не сообщайте данные по звонку или письму, даже если звонящий представляется родственником или коллегой. Используйте сложные, заранее оговоренные вопросы для проверки. Будьте внимательны к видео- и аудиосообщениям – неестественное моргание, движения губ или голос могут выдать дипфейк.
2. Усильте защиту аккаунтов:

• Используйте сложные уникальные пароли для каждого сервиса. «Хороший пароль – это длинная комбинация букв (заглавных и строчных), цифр и специальных символов. Никогда не используйте один и тот же пароль на разных ресурсах», – советует эксперт.
• Включайте многофакторную аутентификацию везде, где это возможно.
• Ограничивайте объем личной информации в соцсетях и отключайте геолокацию, когда она не нужна.

3. Проверяйте ссылки и сайты. Прежде чем ввести логин и пароль, убедитесь, что адрес сайта в адресной строке браузера точно соответствует официальному. Не переходите по подозрительным ссылкам из писем и сообщений.
4. Заботьтесь о своих данных. Регулярно обновляйте программное обеспечение и антивирусы. Осторожно относитесь к тому, что вы публикуете в сети – удалить информацию из интернета практически невозможно.

«Главный секрет безопасности в сети – это осознанное и внимательное поведение. Нужно учиться вести безопасный образ жизни как в реальном, так и в виртуальном мире. Помните: ваша цифровая грамотность – это лучший антивирус», – резюмирует Мурат Тебердиев.

Защита персональных данных – это не разовая акция, а ежедневная практика. Формируя культуру ответственного поведения в интернете, мы создаем безопасную цифровую среду для себя и окружающих.

Координационный центр КБГУ им. Х.М. Бербекова регулярно проводит лекции и мастер-классы по цифровой безопасности для студентов и сотрудников. Следите за анонсами на официальном сайте университета.