Если вы прошли первый урок этого курса, то наверняка понимаете, что личным данным не место в открытом доступе. Как же они там оказываются?
Вариантов масса, и не на все вы можете как-то повлиять. Например, киберпреступник может украсть информацию с сервера онлайн-магазина или отеля, если этот сервер недостаточно защищен. А ведь там могут быть ваши имя и фамилия, домашний адрес, день рождения и даже паспортные данные!
Информацию, которую вы считаете личной, могут случайно слить ваши родственники, друзья и даже простые знакомые. Например, приятель может выложить в соцсеть дурацкое фото с мальчишника, которое имеет все шансы подпортить вашу репутацию. Более того, он может еще и отметить вас на нем, так что все в вашем списке друзей — включая начальника — его увидят.
Но гораздо чаще мы сливаем личную информацию сами — по неосмотрительности или неосведомленности.
Так, несерьезное фото в соцсеть можете выложить и вы сами, забыв, что среди фолловеров есть коллеги. Впрочем, есть и менее очевидные случаи.
Вам нравится получать карты лояльности и принимать участие в акциях? Вы готовы оставить при регистрации номер телефона и адрес электронной почты? А текст соглашения вы читали? Наверняка там написано, что проводящая акцию компания может делиться этими данными с кем угодно. Не исключено, что однажды они попадут и в руки спамеров.
Еще спамеры могут взять ваши контакты с сайтов объявлений вроде «Авито». Им не потребуется ничего у вас выманивать. Вы же сами туда их выложили!
Решили отправить образцы договоров из командировки через бесплатный Wi-Fi в кафе или гостинице? Пароль от вашей рабочей почты могут перехватить на полпути — и использовать ее, чтобы проникнуть во внутреннюю сеть вашей компании, где злодеи наверняка найдут, чем поживиться. Все это — случаи, когда мы сами неаккуратно обращаемся с личной информацией. Но бывает, что ее именно целенаправленно воруют.
Особенно неприятно, если в руки злоумышленников попадет доступ к какому-то из аккаунтов в соцсетях, которыми вы активно пользуетесь. Так они сразу получат много ваших личных данных. Например, информацию о ваших интересах и контакты родственников, которые очень удобно использовать для фишинга или чтобы выманивать у них деньги от вашего имени. Или личную переписку, которой вас и вовсе можно шантажировать, если злоумышленнику повезет.
Но еще более опасен угон основного почтового ящика. С его данными злоумышленник может сбросить пароли ко всем сервисам, которые вы используете, и полностью взять их под свой контроль!
Поэтому за аккаунтами охотятся прицельно — пытаются подобрать пароли, украсть их у вас или с сервера компании. Хотите узнать, как защитить эти данные? Расскажем в следующем уроке.
Вы получаете электронное письмо: интернет-магазин предлагает вам получить скидку 20%. Вы переходите по ссылке и видите на сайте форму, где требуется войти в аккаунт Instagram. Что будете делать?