Модуль 7. Защита финансов_открытый курс

Урок 1

Соблюдаем цифровую гигиену – защищаем персональные данные

40 мин

Многие наши привычки и действия тесно связаны с интернетом, а у некоторых из нас вся жизнь протекает онлайн. Поэтому, говоря о финансовом здоровье и благополучии, уместно вспомнить о цифровой гигиене. Соблюдая её, мы защищаем свою личную жизнь и финансы от рук мошенников.

Цифровая гигиена – это знания и правила потребления и передачи информации в современном мире, позволяющие сохранить ментальное здоровье, финансы и собственную идентичность.

В этом уроке мы будем учиться цифровой гигиене. Без неё ваши данные могут попасть в руки мошенников, и тогда… Не секрет, что сегодня даже целую жизнь могут украсть. Известны случаи, когда «охотники за головами в интернете» выдавали себя за какого-то человека, публиковали от его имени компрометирующие посты или информацию, которая была не предназначена для посторонних – личные фотографии или какие-то факты, которые человек хотел бы скрыть от других.

Разговор о цифровой гигиене мы начнём с персональных данных – особо чувствительной информации о вас, которая принадлежит вам. Получив неправомерный доступ к вашим личным данным, злоумышленники могут использовать это против вас.

Что из перечисленного, по-вашему, можно отнести к персональным данным?

Фамилия, имя, отчество
Адрес электронной почты
Данные банковской карты
ID аккаунта в соцсети
Номер мобильного телефона
Домашний адрес

Если вы ответили, что всё это – персональные данные, то вы правы. Но всё не так однозначно. Например, ваши ФИО вместе с фотографией на аватарке – это определённо ваши персональные данные. А вот ФИО неизвестного вам человека без дополнительной информации – это просто абстрактные ФИО, так как по ним сложно этого человека найти. Ведь бывают же люди с одинаковыми именами.

Как же тогда определить, что такое персональные данные? Давайте разбираться.

Персональные данные — это информация о человеке, по которой его можно определить.

Здесь нужно задать себе вопрос: что это за информация и как по ней можно кого-то определить?

Какая информация относится к персональным данным

Информация в данном случае – это набор определённых признаков, которые относятся к человеку. Признаки могут быть уникальными или неуникальными. Уникальные признаки позволяют отыскать того, кто за ними скрывается, без какой-либо вспомогательной информации.

Например:

Зная ID аккаунта, мы выйдем на страничку его владельца, тем самым узнаем, кто за ней скрывается (если, конечно, человек указал реальную информацию о себе, а не вымышленную).
Зная ИНН, также можно многое узнать о его обладателе: например, является ли он индивидуальным предпринимателем, самозанятым или учредителем юридического лица, может ли без доверенности действовать от имени юридического лица (всё это по ИНН можно проверить на сайте налоговой службы).

С неуникальными признаками так не получится.

Зная только ФИО, достоверно без дополнительной информации не получится установить человека – хотя бы потому, что есть люди с одинаковыми ФИО. Однако если к ФИО добавить, например, город и адрес проживания – тогда, скорее всего, мы сможем найти человека.

А вы знали, что…

Количество пользователей одной из популярных в России социальных сетей превышает 1 440 000 000 человек. Тем не менее в большинстве случаев это не мешает нам находить друг друга в сети. Всё благодаря тому, что мы знаем, какую персональную информацию о человеке указать в поиске (фамилию, имя, возможно, город проживания, возраст).

Как распознать персональные данные

Давайте теперь разберёмся, как распознать персональные данные. Есть три основных шага, которые позволят понять, относится ли информация к персональным данным.

Шаг 1. Определите, принадлежит ли информация человеку

Например, если фамилия, имя, данные паспорта принадлежат человеку, тогда это его персональные данные. Если же всё это было сгенерировано искусственным интеллектом или придумано, или же принадлежит вовсе не человеку, а роботу или кому-то ещё, кто человеком не является, тогда такая информация – не персональные данные.

Шаг 2. Подумайте, связана ли информация с конкретным человеком

Здесь проще всего разобраться на конкретном примере. Если вы приобрели мобильный телефон определённой модели и бренда, персональные данные – информация о том, что вы владеете таким телефоном. Если модель и бренд характеризуют телефон, сошедший с конвейера и не проданный конкретному человеку, эта информация – не персональные данные.

Шаг 3. Попробуйте выделить человека из множества других

Выделить человека из множества других означает определить конкретного человека, то есть понять, кому именно принадлежат сведения. Например, если адрес проживания и место работы позволяют понять, кому они принадлежат, это персональные данные. Если эти данные записаны на листке бумаги и не связаны с человеком, который работает или проживает по данному адресу, персональными данными они не являются.

Вспоминайте эти шаги каждый раз, когда сомневаетесь, относится информация к персональным данным или нет.

Почему это важно знать

Персональные данные – это особо чувствительная информация, которая принадлежит вам. Получив неправомерный доступ к вашим личным данным, злоумышленники могут использовать это против вас – вымогать денежные средства, пытаться получить от вашего имени кредит, распространять о вас информацию, которая портит вашу репутацию, и совершать другие противоправные действия. Понимание того, что именно признаётся персональными данными, позволит вам более внимательно относиться к тому, кому вы передаёте личную информацию, что рассказываете о себе в интернете.

Несмотря на постоянные предупреждения, мы часто делимся информацией о себе, иногда даже не замечая этого. Давайте заглянем на вашу страницу в соцсети! Ваши личные фотографии, геолокация ваших любимых мест, ваши увлечения и предпочтения, информация о покупках и многое другое – всё это ваши персональные данные, и они доступны для просмотра любому пользователю интернета. Все ваши действия в сети оставляют цифровой след. И по вашему следу могут идти мошенники.

Цифровой след – это все данные, которые мы оставляем о себе в интернете.

Каждый раз, когда мы что-то отправляем, ищем, публикуем или даже просто просматриваем, мы создаем информацию о себе, которая может быть использована другими людьми или компаниями.

Вывод. Практически вся информация о нас вращается в Сети и может быть использована заинтересованными лицами.

Примеры и риски избыточных публикаций и размещения личной информации в сети

1. Регистрация аккаунта в соцсети, онлайн-магазине, онлайн-игре, онлайн-кинотеатре и в любом другом интернет-сервисе

Действие	Риск	Совет
Заполнение необязательных полей, которые не влияют на регистрацию аккаунта	Чем больше информации о вас в Сети, тем проще злоумышленнику ею воспользоваться и, например, вымогать деньги	Регистрируя аккаунт в соцсети, онлайн-магазине, онлайн-игре, онлайн-кинотеатре и в любом другом интернет-сервисе, заполняйте только необходимые поля
Подтверждение аккаунта через адрес электронной почты, который используется для деловой и личной переписки	Почтовая система и ваш почтовый ящик могут быть взломаны. Злоумышленники могут получить доступ к информации, направлять сообщения с вредоносными ссылками либо, используя методы социальной инженерии, вымогать деньги	Заведите отдельный адрес электронной почты, который вы будете использовать для регистрации. Не используйте его для обмена важными документами и личных переписок

2. Общение в мессенджерах, ведение аккаунта в социальной сети, прохождение онлайн-игр

Действие	Риск	Совет
Выставление геолокации на фото и видео при публикации их в соцсетях или мессенджере	Получение сообщений от незнакомцев, заинтересовавшихся вашими кадрами	Старайтесь избегать выставления геолокации на фото и видео. Либо закройте аккаунт от незнакомцев, не публикуйте фото и видео в моменте нахождения в местах, где были сделаны кадры, не выставляйте геолокацию на часто посещаемых местах
Направление в личной переписке в соцсетях, в мессенджере, в чате сетевой игры фото, видео, иной личной информации	В случае взлома вашего аккаунта все ваши личные фотографии, видео, диалоги могут оказаться в открытом доступе и использоваться злоумышленниками в корыстных целях	Подумайте, прежде чем делиться в переписке личной информацией, которую вы не хотели бы однажды увидеть в открытом доступе. Всегда нужно помнить о риске взлома аккаунта – вашего или получателя сообщений
Публикация в соцсети записи с планами на отпуск	Ваши планы на отпуск могут привлечь злоумышленников. Например, они могут воспользоваться вашим отсутствием и обокрасть квартиру	Постарайтесь не рассказывать в интернете о своих планах. Конечно, зачастую хочется ими поделиться, но лучше сделайте это в разумном объёме после реализации планов
Раскрытие в общем доступе в профиле соцсети, мессенджера, онлайн-игры информации о месте жительства или учёбы	Такая информация позволит злоумышленнику составить ваш ежедневный маршрут – это, в свою очередь, создаёт риск преследования	Избегайте раскрытия информации о месте жительства и учёбы
Публикация информации об интересах и предпочтениях, предоставление доступа к музыке, которую слушаете, к любимым видео	Такая информация позволит злоумышленнику составить ваш психологический портрет, завязать с вами переписку, втереться в доверие	Не делитесь своими интересами и предпочтениями. Ограничьте круг лиц, которые могут ознакомиться с вашим плейлистом
Раскрытие принадлежащего вам номера телефона или адреса электронной почты в профиле соцсети, мессенджера, онлайн-игры	Номер телефона может использоваться злоумышленниками для звонков с подменных номеров. Цель таких звонков обычно — узнать данные вашей банковской карты, чтобы украсть деньги, или склонить к совершению денежного перевода. Адрес электронной почты злоумышленник может использовать для направления вам фишинговых ссылок, о рисках перехода по которым мы поговорим в одном из следующих уроков	Не размещайте в открытом доступе ваш номер телефона и адрес электронной почты

Риски использования ненадёжных паролей

Какой из предложенных паролей вы бы посоветовали выбрать своему однокласснику для его аккаунта в соцсети?

1. T22iTr%Vs7Pere!

2. Ivan2010

3. Privet/////0

4. TiTrVsPere

Специалисты по кибербезопасности посоветовали бы выбрать первый.

Запомните: создавая пароль, используйте 12 или более знаков, а также строчные и прописные буквы, цифры и символы.

Не используйте в качестве пароля личную информацию: дату рождения, фамилию, имя и так далее, а также последовательные комбинации, такие как «12345», «qwerty», «qawsed» и аналогичные.

Количество случаев, в которых нам нужно ввести пароль, настолько велико, что часто мы пренебрегаем правилами создания надёжных паролей и придумываем короткие, простые для запоминания пароли, или вообще используем один пароль на все случаи – для банковских приложений, социальных сетей, онлайн-магазинов, кинотеатров и не только. Это может привести к негативным последствиям.

А когда мы сохраняем пароли от личных аккаунтов, чтобы потом не вводить их постоянно – это удобно, но важно помнить, что и мошенникам так гораздо удобнее получить доступ к ним.

Как создать надёжный пароль

Очень часто система сама предлагает вам надёжный пароль, который соответствует требованиям безопасности, но такой пароль очень сложно запомнить. Вы можете сами придумать пароль не хуже предложенного системой. Приведём пример.

Зачем такие сложности?

Ответ прост – чтобы ваш аккаунт не взломали за 5 секунд. Если вы думаете, что это нереально, посмотрите правде в глаза:

Важно

Вне зависимости от способа, который вы используете, не забудьте про двухфакторную аутентификацию на тех ресурсах, где есть такая возможность. Это дополнительная проверка вашей личности. Например, через СМС-код или звонок на телефон. Для банковских приложений всегда придумывайте и храните пароль сами без использования помощников.

Правила цифровой гигиены

Чтобы ваш цифровой след не стал поводом для утечки персональных данных, соблюдайте простые правила:

1. Всегда читайте политику конфиденциальности, если хотите установить приложение или ставите галочку на сайте об ознакомлении с ней

Именно в ней определяется судьба ваших персональных данных: кто их собирает, зачем, с кем ещё он делится или кому предоставляет доступ.

2. Внимательно смотрите на адресную строку сайтов в браузере

Часто мошенники, охотясь за нашими персональными данными, создают фальшивые странички. Делают они это очень хитро – всего лишь меняя одну букву или символ в названии самых посещаемых сайтов. Зайдя на них, вы добровольно оставляете информацию о себе – например, ФИО, мейл или номер телефона.

3. Не отвечайте на сообщения и письма от неизвестных отправителей и не переходите по ссылкам, которые содержатся в этих сообщениях или письмах

Это могут быть сообщения о выигрыше в лотерею или победе в какой-то игре и получении ценного приза. Никогда не переходите по ссылке, поскольку либо придётся вводить персональные данные, либо это может запустить вирусную программу.

4. Обновите настройки приватности в социальных сетях

Важно помнить, что соцсети – это такое же общественное место, как улица, торговый центр, школа или университет. Вы же не делитесь своими личными данными с каждым прохожим.

5. Будьте аккуратны с приложениями

Скачивайте приложения только из лицензионных источников, иначе есть риск установить программу-шпион или вирус. Вовремя скачивайте обновления и ограничивайте доступ программ к вашим личным данным – ведь для работы приложения «Фонарик» явно не требуется доступ к вашим контактам и геолокации.Читайте отзывы пользователей и проверяйте информацию о разработчике – иногда мошенники на короткое время успевают разместить фейковое приложение в официальных магазинах. Например, поддельные приложения банков.

6. Используйте сложные и надёжные пароли

Пароль – ключ к вашим персональным данным. Чтобы они оставались защищёнными, следует менять пароли хотя бы несколько раз в год, не использовать один и тот же ключ для всех сайтов и не хранить пароли в легкодоступных местах.

7. Не сообщайте никому свои CVV-коды, коды из СМС и пароли – даже сотрудникам банка

Эти данные должны знать только вы.

Что делать, если произошла утечка или личные данные незаконно попали в открытый доступ

1. Утечка персональных данных из базы данных компании, которая обрабатывает ваши данные

Если в открытый доступ попал ваш номер телефона или адрес электронной почты, и вы стали получать бесконечное количество звонков и писем – возможно, имеет смысл сменить телефон и почту.
Если в открытом доступе оказались данные банковской карты, заблокируйте пострадавшую карту и выпустите новую.
Если в открытый доступ попал ваш адрес и вас стали преследовать – обратитесь в полицию с заявлением.
Если в открытом доступе оказались ваши логин и пароль, незамедлительно смените их.

2. В интернет выложили ваш паспорт

Сделайте скриншот страницы, на которой появился ваш паспорт. На скриншоте должен быть виден интернет-адрес сайта, а также время и дата, когда вы сделали скриншот.
Напишите владельцу сайта, страницы сайта, социальной сети, что вы не размещали свой паспорт. Потребуйте удалить запись. Если данные размещены с вашей страницы в соцсети от вашего имени – восстановите доступ к странице, удалите пост и сделайте запись о том, что вас взломали.
Если владелец сайта, страницы сайта или социальной сети не отреагирует на ваше требование, вы можете обратиться в Роскомнадзор (онлайн через интернет-приёмную) или в суд.

3. В интернете выложили вашу личную информацию – переписку, фото, видео

Если в интернете оказалась ваша личная информация:

Сделайте скриншот страницы.
Напишите владельцу сайта, страницы сайта, социальной сети, что ваша личная информация незаконно размещена в открытом доступе. Потребуйте удалить записи. Если данные размещены с вашей страницы в социальной сети от вашего имени – восстановите доступ к странице, удалите пост или посты и сделайте запись о том, что вас взломали.
Если вы сами не можете удалить пост, и владелец сайта, страницы сайта или социальной сети не отреагирует на ваше требование, можно обратиться в Роскомнадзор или в суд.

К чему приводит несоблюдение этих простых правил, мы разберём в следующих уроках. А пока составим небольшое резюме того, что изучили в этом уроке.

Подведём итоги

Набор определённых уникальных признаков, которые относятся к нам – это наши персональные данные. Очень часто мы сами разглашаем их, выкладывая какую-то информацию о себе в интернете.

Чтобы защитить свои персональные данные от мошенников, надо соблюдать простые правила цифровой гигиены, которые вкратце будут выглядеть так: соблюдаем осторожность в сети, используем надёжные пароли и устанавливаем только лицензионные программы.

Проверьте себя

Что из нижеперечисленного является персональными данными?

Возможно несколько вариантов ответов.

ФИО и номера телефонов ваших родителей, оставленные в школе как контакты для связи

Номер телефона вашей школы, записанный на листке бумаги

Ваш полис ОМС

Фотография вашего друга на аватарке в его аккаунте

Фамилия и имя персонажа аниме

В каких ситуациях вы делитесь своими персональными данными?

Возможно несколько вариантов ответов.

Вы заказываете пиццу домой, чтобы отметить с друзьями свой день рождения

Вы публикуете фотографии со своего дня рождения в своём аккаунте в социальной сети

Вы выбираете на маркетплейсе новый самокат

Вы делаете донат в онлайн-игре

Какими характеристиками должен обладать надёжный пароль?

Возможно несколько вариантов ответов.

Длина пароля должна быть не менее 12 знаков

Длина пароля должна быть не менее 10 знаков

Пароль должен содержать все типы знаков: строчные и прописные буквы, цифры и символы

Пароль не должен основываться на личной информации, то есть в него не нужно включать дату рождения, фамилию, имя и так далее

Пароль должен основываться на личной информации, то есть в него целесообразно включать дату рождения, фамилию, имя и так далее

Нельзя использовать последовательные комбинации, такие как «12345», «qwerty», «qawsed» и подобные

Нужно использовать последовательные комбинации, такие как «12345», «qwerty», «qawsed» и подобные

Где узнать больше

Кибрарий «Персональные данные: общая информация»

Кибрарий «Что такое информационная гигиена и почему её надо соблюдать»

Кибрарий «Сохрани свою уникальность: как защитить персональные данные»

Статья «Почему социальные сети знают о нас больше, чем друзья и родные»