Информационная безопасность для чайников

А что такое собственно информационная безопасность? В XXI веке мы все постепенно оказались в новой реальности. Информация о нас, наших банковских картах, возрасте, кредитах, количестве детей и прочих нюансах стала прозрачной. Вся информация перешла в цифры. Кто является обладателем цифровых баз, тот и управляет ситуацией. Впервые за всю историю человечества возник вопрос информационной безопасности. Как защитить свои персональные данные от воровства?

В XX веке мощно развивались информационные технологии, ускоряющие возможности коммуникаций между людьми. А последние 20 лет начался мощный процесс цифровизации. Это уже уровень систем, которые вытесняют человека.

За последние годы помимо интернета, компьютеров и гаджетов появились такие понятия как big data («большие данные»), роботехника, нейротехнология и искусственный интеллект. А также возникли системы распределенного реестра блокчейн, квантовые и производственные технологии, промышленный интернет, технологии беспроводной связи, виртуальной и дополненной реальности (VR и AR).

Вся информация о человеке перешла в цифру. А это уже серьезно, так как про XXI век можно сказать так: «Кто владеет информацией, тот владеет миром».  К нам пришло новое понятие – информационная безопасность. Что это такое? Почему информационная безопасность так важна? И как ее применять простым людям?

Защита информации от несанкционированного доступа

По сути, информационная безопасность — это правила защиты от мошенников и хакеров. Мошенники активно охотятся за нашими персональными данными. Идет постоянная работа по созданию новых способов взлома баз данных, аккаунтов соц. сетей, смартфонов, компьютеров, серверов. Эти данные могут включать паспортные данные, телефоны, место проживания, электронную почту, информацию по электронным кошелькам, банковским картам.

К сожалению, когда происходит утечка баз данных из крупных организаций банков, микрофинансовых организаций, страховых, курьерских, таможенных компаний, автовладельцев, то мы как простые граждане не можем ничего поделать. Это забота уже крупных корпораций.

Но есть наша личная персональная ответственность за заботу о своих данных. О ней и поговорим.

 E-mail. Пользуйтесь как минимум двумя-тремя электронными адресами. Пусть у вас будет отдельная почта для рассылок и регистраций на всевозможных сайтах. Заведите отдельную почту для личной переписки.

 Ссылки. Никогда не кликайте на ссылки, которые вам прислали друзья, а тем более незнакомые люди. Это касается всех основных мессенджеров и смс, а также электронной почты.

Антиспам программы. Пользуйтесь бесплатными программами – определителями номеров кто звонит. Их большой выбор. Идете в Play Market или App.Store и закачивайте удобную себе программу – она определит, что за номер вам звонит и отсеет спамеров, рекламщиков и мошенников. Если вы все-таки взяли трубку, то не спешите выдавать информацию о себе.  Пусть человек представиться, назвав свою ФИО или ID сотрудника, если это сотрудник банка.

Если вас просят набрать какие-либо sms или коды на телефоне, категорически не делайте этого. Будьте в курсе, что, например такая комбинация на клавиатуре телефона как *145… или *145* — начало комбинации цифр, по которой начинается перевод денег с лицевого счета одного абонента на лицевой счет другого.
Любые звонки от различных служб и компаний (техническая служба банка, служба безопасности, соц. опросы, предложения банков, бесплатных услуг, финансовых организаций) могут быть мошенническими. Кладите трубку, проверяйте данные телефона и звоните на официальные телефоны банка, организации.

Защита в интернете

Как отличить сайты-двойники?

Основательно проверяйте все сайты, на которых вы совершаете покупки. Существует много поддельных сайтов театров, авиакомпаний, магазинов. Один из способов проверки официального сайта – вбить в поиске Яндекса или Google название компании и добавить словосочетание: официальный сайт. Например, набираем в поиске Яндекс или Google  «БКЗ — официальный сайт» или «Аэрофлот — официальный сайт». Тогда вам  выйдет официальный сайт компании. Дополнительная проверка сайта — это наличие адреса компании и ее реквизитов.

Обратите внимание, что при наборе в поиске Яндекса «бкз октябрьский официальный сайт» самый первый в выдаче выпадает неофициальный сайт bkz-oktyabrski.com и лишь затем настоящий bkz.ru

На официальных сайтах всегда представлена полная информация: адрес местонахождения, телефоны и ФИО работников различных служб, реквизиты, официальные отчеты и документы компании, история компании.

На сайте мошенников или на неофициальных сайтах вы найдете в лучшем случае только  один телефон, а часто вместо него используют просто электронную почту или форму связи. Зато будет много красивых картинок, призывов к действию, акций и скидок.

Паспорт

Никогда не оставляйте паспорт в открытом доступе, не храните информацию с его данными в социальных сетях и почте. Изъять у вас паспорт можно только в том случае, если был составлен протокол о задержании.

Sms опросы, викторины

Не рекомендуем участвовать в различных sms викторинах, опросах, sms акциях. Часто под видом акций и викторин действуют просто мошенники.

Интернет-фишинг

Интернет-фишинг — это воровство ваших личных данных, пин кодов банковских карт, паролей электронной почты и аккаунтов в социальных сетях. Вам могут предложить в электронной почте установить обновленное программное обеспечение или стать обладателем грандиозной скидки на онлайн-покупку. Соблюдайте основные правила безопасности в интернете:

• Никогда, никому не передавайте свои персональные данные.
• Не открывайте СМС и подозрительные письма электронной почты. Не переходите по ссылкам от незнакомых людей.
• Перед оплатой онлайн-покупок убедитесь в реальности существования продавца. Свяжитесь с ним по телефону и проверьте его репутацию на сайтах отзывов, проверьте реквизиты компании.

Мошенничества по телефону

При использовании телефонов, смартфонов используйте двухфакторную идентификацию.

Подписки в телефоне

Каждую неделю проверяйте свой телефон на предмет платных подписок.  К вам приходит смс, оповещая, что вы подписались на новости погоды, музыки или еще какую-нибудь спам рассылку. Неделя бесплатно, а затем включается платный тариф. Через 7 дней вы и забыли про эту услугу, а деньги списываются ежедневно.

А бывает и так, что приходит смс, в котором написано, что если вы хотите отключить услугу, то напишите слово Stop и вышлите на короткий номер из 4 цифр. И вуаля – у вас списывают приличную сумму денег. На официальном сайте оператора про этот номер, конечно же, ни слова. И денег на счету заметно поубавится.

Друзья, соблюдайте простые правила информационной безопасности, и вероятность каких-то махинаций с вашими данными уменьшится.

 SIM-карта

Никому не передавайте свою SIM-карту. Ее могут скопировать с помощью специального девайса в память компьютера, а затем — в новую SIM-карту. Есть специальное пиратское оборудование, которое можно найти в свободной продаже в сети. Человек, укравший данные вашей сим карты с номером телефона может действовать вполне себе тихо и осторожно, и вы не сразу обнаружите постоянную утечку денег с вашего лицевого счета. Как можно защитить себя? Никому не отдавайте вашу SIM карту.

Дорогой короткий номер

Есть короткие номера из 4-х цифр по которым можно дозвониться в различные службы —  погоды, спасения, юристам, страховщикам, вызвать такси и другие службы. Обычно такие услуги платные и тарифицируются вне графика вашего оператора сотовой связи. Проверяйте в личном кабинете абонента сотовой связи или в салонах операторов своих тарифы. С вас могут списать колоссальные суммы.

Мошенничества с банковскими картами

Практически каждый человек сталкивался со звонками якобы банковских служащих. Вам могут представиться службой безопасности банка, технической или информационной службой, которая предотвратила увод денег с вашего счета. Мошенники представляются профессионально, часто «подключают» другие отделы банка или переводят на робота. Люди, убедившись, что  подключен «робот» без проблем называют свои пароли, пины и нужную комбинацию цифр.

Просто запомните простое правило: сотрудники банка НИКОГДА не будут спрашивать у вас пин код или 3-х значный код на обратной стороне банковской карточки. Если вам позвонили из банка, то лучше перезвоните сами по официальному телефону банка и сообщите о входящем звонке.

Часто бывает так, что вам приходит sms по телефону о блокировке вашей карты. Вас просят перезвонить на указанный номер. Никогда не перезванивайте.

1. Проверьте этот номер по базе номеров в интернете, о чем мы писали выше. Вы сразу увидите информацию по номеру.
2. Позвоните в банк и уточните информацию по вашей карте.

Если вы позвоните по набранному номеру, то вас просят назвать номер банковской карты и код из поступившего СМС. Запомните, что банковские работники не имеют право узнавать у вас sms коды. Кстати, часто бывает, что когда человек перезванивает по указанному номеру в sms, ему просто списывают деньги. Есть такие специальные мошеннические программы.

Еще один вариант мошеннического сценария с sms — вы нажимаете на присланную ссылку и цепляете вирус, который легко внедриться в ваш интернет банк через телефон.

А еще мошенники легко могут представиться сотрудниками Пенсионного фонда или какой-либо государственной организации. Они могут предложить воспользоваться льготными государственными программами, получить «компенсации» и так далее. В период пандемии мошенники создали несколько сот поддельных сайтов с якобы пособиями и льготными субсидиями.

Основные правила безопасности

Запомните, что любого человека, позвонившего вам на телефон, можно проверить по базе телефонов в интернете. Не спешите перезванивать, отправлять sms и вести переговоры с мошенниками. Попросите  представиться, назвать организацию и скажите, что телефонный разговор записывается в целях вашей безопасности.  После таких слов 95% мошенников сразу бросят трубку.

Часто мошенники предлагают купить туристические страховки или ОСАГО по низкой цене. Не ведитесь на дешевизну. Скорее всего такой страховой полис окажется фальшивкой и вы попадете в неприятную ситуацию.

Еще один распространенный вид мошенничества — звонки из якобы брокерских компаний или финансовых организаций с предложением выгодно вложить свои средства. Как правило, это нелегальные компании, которые завлекают людей, желающих  «быстро» заработать. Кроме потери денег и нервов, на этом пути вас ничего не ждет.

Информационная безопасность в сети Интернет, по телефону, в электронной переписке становиться жизненной необходимостью XXI века. Чтобы не  попасться на удочки мошенников, изучайте базовые правила по финансовой и информационной безопасности.

Простые способы информационной безопасности

1. Никогда, никому, ни при каких обстоятельствах не передавайте свои персональные данные: паспортные данные, пин-код, код CVC2/CVV2 с обратной стороны банковской карты.
2. Не открывайте СМС и сообщения электронной почты от незнакомых отправителей.
3. Не переходите по подозрительным ссылкам в смартфоне и в электронной почте.
4. Если вам звонят с неизвестного номера и быстро прерывают звонок, то при попытке перезвонить с вас могут взять деньги за исходящий звонок.

Как противостоять: проверить номер телефона через поиск в интернете. Не перезванивать на подозрительные номера. Загрузите бесплатное приложение «Неберитрубку»  или любое другое бесплатное приложение в Play Market (для Android) или Apple store (для Айфон). Или проверьте подозрительный телефон на сайте www.neberitrubku.ru.

Важные сайты по финансам

Сайт Центрального банка РФ cbr.ru

Сайт www.banki.ru здесь можно найти все новости по финансам и подобрать лучшие варианты по вкладам, кредитам и т. д.
www.sravni.ru   — сервис, на котором можно сравнить вклады, кредиты, кредитные и дебетовые карты, страховые компании, почитать советы.

Юрист online в вашем телефоне: Бесплатное мобильное приложение от Европейской юридической службы ЕLS — https://bnc.lt/sFFg/pK3AoQPO4y

или просто скачайте приложение в Play Market (если у вас смартфон на платформе Андроид) или Apple Store, если у вас Айфон) Введите промо код для получения бесплатной юридической консультации 55799

В этом бесплатном мобильном приложении найдете много полезных мультфильмов на самые актуальные  юридические темы: семейное право, ХКХ, налоги, защита прав автомобилистов, защита прав потребителей, трудовые отношения.