7 апреля персональные данные более полумиллиарда пользователей соцсети Facebook* были выложены в даркнет. Компания Facebook* сообщила, что причина «массовой утечки» — это не хакерская атака. Злоумышленники получили доступ к сведениям благодаря считыванию данных, которые многие пользователи выкладывали самостоятельно в публичный доступ.
Расскажем, какие персональные данные нельзя выкладывать и почему.
Фотографии документов
Для злоумышленников актуальны не имя, номер телефона или адрес электронной почты, а фотографии или сканы паспорта, СНИЛС, водительского удостоверения и т.д. Открытый доступ к этим документам дает возможность совершить мошеннические действия с данными жертвы.
Домашние фотографии с геолокацией
Многие выкладывают домашние фото в соцсетях, не задумываясь о том, что автоматические метки геолокации позволяют злоумышленникам узнать их адрес проживания. А если домашняя обстановка не размыта на фото, то и оценить финансовое положение.
Фотографии или сканы билетов на мероприятия
Такой «улов» злоумышленники легко поправят в графических редакторах. А если на билете есть штрих-код, то его легко скопировать и сходить на мероприятие вместо владельца билета.
Ссылки на страницы детей/родителей/родственников/близких друзей
Многие соцсети позволяют в профиле указать имена и дать ссылки на аккаунты близких родственников или друзей. На основе этих данных злоумышленникам легко создать фейк-страницу и начать атаковать «просьбами о помощи».
Фотографии или сканы грамот, сертификатов, удостоверений
Хвастаясь достижениями и выкладывая в интернет фотографии грамот, сертификатов или удостоверений, пользователи часто забывают замазать или закрыть информацию в них о себе или своих близких: имя, фамилия, номер школы, номер класса или группы и т. д. Такие данные дают возможность злоумышленникам представиться учителем или директором школы, а может и организатором мероприятия и попытаться попросить денег на ремонт, отсканировать документы и прислать их для «архива».
Фотографии банковской карты с любой стороны
Не только фотография той стороны банковской карты, где указан CVV/CVC-код опасна. Информация, которая указана на обратной стороне тоже может пригодится злоумышленникам. Существуют онлайн-сервисы, где необходимы только номер, имя пользователя и срок действия карты.
Как защититься
Выкладывая фотографии или сканы в интернет, проверьте их на наличие информации, которая может раскрыть ваши данные.
После отправки отсканированного документа, если нет необходимости в сохранении его в чате или для дальнейшей отправки, удалите сообщение с ним или сам документ из публичного доступа.
Не забывайте использовать фильтры, которые позволят скрыть важную информацию.
Еще больше советов о том, как себя защитить в цифровом пространстве вы можете узнать из интервью с Лабораторией Касперского.
В помощь наши советы о том, как почистить какие-то сведения о себе в интернете.
Сохраняйте у себя, делитесь информацией и помните о защите данных!
