Привет! На связи вновь DPO. «DPO на связи» – это проект, в котором мы делимся с вами историями из жизни. Вы познакомитесь с героями наших – людьми разных возрастов, статусов, профессий. Они попадают в ситуации, где их личные данные и они сами оказываются в опасности. Возможно, в каких-то героях вы узнаете себя или близких, а наши рекомендации помогут вам обезопасить свои данные.
История о том, как Рома потерял личные данные и важную переписку из-за фейкового работодателя
Начался декабрь, а вместе с ним и предновогодняя суета. Но в жизни Ромы, офисного работника небольшой компании, много лет ничего не менялось. Каждый день проходил одинаково.
Однажды в обед Роме позвонила его подруга Света. Она хотела узнать, как дела и какие планы у него на Новый год. Роме нечего было рассказать, дни тянулись как обычно, а никакого праздничного настроения и в помине не было.
Света попыталась поддержать друга.
– Ром, рассмотри свою тоску как точку роста. Если всё надоело, то пора что-то менять! Кстати, мы с ребятами собираемся съездить в Нижний Новгород на выходные. Если захочешь с нами, пиши!
– Да, хорошо, подумаю, – пробормотал Рома в ответ.
На этом диалог друзей закончился. У Ромы после разговора остался неприятный осадок, и он начал думать, как можно изменить свою жизнь.
И ему пришла идея – найти подработку на фрилансе. Новые задачи, интересные проекты, реализация и, конечно, больше денег – это перед Новым годом особенно актуально.
Но чем именно он хотел бы заниматься? Рома немного подумал и вспомнил, что ещё в школе ему очень нравилось делать презентации – создавать концепции, визуализировать данные, структурировать информацию. Может, попробовать стать дизайнером презентаций?
Через пару дней Рома позвонил Свете.
– Привет! Я решил, поехали все вместе в Нижний!
– Супер, отлично! Тогда сегодня же создам чат для поездки! – обрадовалась Света.
Рома согласился и поделился с подругой своей новой идеей о подработке.
– Ромочка, дорогой! Ты же знаешь, что я считаю тебя гуру презентаций. Пробуй обязательно! – воскликнула подруга.
Рому очень ободрил разговор. И он решил действовать.
Рома зарегистрировался на нескольких фриланс-платформах, разослал в мессенджере знакомым своё портфолио с примерами работ и контактами. Полный надежд и довольный собой он ждал откликов.
Поначалу обратной связи было немного, поэтому новоиспечённый дизайнер трепетно рассматривал каждое предложение. Однажды, ближе к вечеру, Рома увидел неожиданный заказ:
– Роман, приветствую! Вас беспокоит менеджер IT-компании Техно-Стандарт. Нас очень заинтересовали ваши работы. Сможете сделать нашей компании презентацию для годового отчёта? Материалы нужно подготовить в течение двух недель. Оплата 20 тысяч рублей.
Рома был в восторге. Как он погуляет в Нижнем Новгороде на эти деньги!
– Добрый день! Готов приступить к выполнению работы, – написал Рома.
Заказчик отправил ссылку на рабочий чат и попросил Рому вступить в него, чтобы обсудить все детали с командой.
Рома перешёл по ссылке и увидел поля ввода учётных данных от своего аккаунта. Наш герой так спешил приступить к исполнению, что быстро ввёл всю информацию.
В новом чате он увидел переписку сотрудников и файл с описанием требований к презентации. Рома скачал файл на свой ноутбук, создал новый документ и приступил к долгожданной работе.
Он кропотливо работал над презентацией несколько дней и решил отправить готовый вариант на согласование заказчику.
Рома открыл мессенджер и увидел окно авторизации. Но зайти в аккаунт не получилось, а попытки восстановить пароль не сработали. Более того, коды подтверждения не приходили ни на телефон, ни на почту.
В лёгкой панике Рома решил позвонить Свете и узнать, работает ли у неё мессенджер. У неё все было в порядке, и она посоветовала Роме написать в поддержку.
Рома последовал её совету, и с помощью специалистов у него получилось войти в аккаунт. Но на вкладке с личными данными он увидел, что к его аккаунту прикреплена чужая электронная почта – на неё и приходили подтверждения смены пароля для восстановления. Ромину учётную запись взломали!
Рома снова обратился в техподдержку. Выяснилось, что мошенники получили доступ к его аккаунту и действительно прикрепили к нему другой адрес электронной почты. Более того, они привязали к мессенджеру новые устройства, а телефон и ноутбук Ромы открепили – завершили сессию.
Но это полбеды – то, что увидел Рома дальше, было ещё хуже: мошенники удалили все его переписки за несколько лет. Сотни фото, видео, адресов, номеров телефонов и другой ценной информации.
Рома завёл новый аккаунт и таким образом начал Новый год с чистого листа. Правда, совсем не так, как предполагал.
Почему так получилось
Заказчик презентации – мошенник, который скопировал интерфейс мессенджера для фишинговой ссылки и получил тем самым учётные данные нашего дизайнера. Аферист выждал некоторое время и сменил пароль, перепривязал свои почту и номер телефона к мессенджеру, а затем закрыл все активные сессии на других устройствах – в том числе на тех, с которых заходил в свой аккаунт Рома.
Таким образом, злоумышленник получил достаточно времени, чтобы вытащить самое ценное из переписок Ромы: данные адресов, сканы документов, фотографии и видео, номера и почты коллег по работе и другую личную информацию.
Помимо персональных данных, Рома потерял ещё кое-что важное – личные воспоминания, тёплые сообщения от близких, фотографии родных и друзей.
Что нужно запомнить
Рома не сразу догадался, что переход в новый чат внутри мессенджера не должен сопровождаться авторизацией. Помните, что любое действие по вводу учётных данных должно быть осознанным. Спрашивайте себя – почему я сейчас ввожу логин и пароль, нахожусь ли я на настоящем сайте или это фишинг?
Кроме того, скачивать на устройство вложения от неизвестных отправителей также опасно. Внутри может содержаться вирус, через который мошенники получат доступ к управлению вашим устройством. Последствия могут быть необратимыми – вплоть до неработоспособности гаджета и потери всей личной информации.
Как действовать в подобной ситуации
- Не паникуйте. Важно быстро сменить пароли в других интернет-сервисах, чтобы и они не попали в руки мошенников. Не оставляйте попыток входа и свяжитесь с поддержкой мессенджера.
- Установите двухфакторную аутентификацию. Благодаря этому вы не потеряете аккаунт, даже если пароль будет скомпрометирован.
- Не переходите по непроверенным ссылкам, тем более полученным от незнакомцев. Не стоит рисковать, пока не удостоверитесь в добросовестности отправителя. Если ссылку вам направляет знакомый человек, поинтересуйтесь, для чего он её отправил и как сам её получил.
- Обращайте внимание на адреса сайтов. Если вы всё же перешли по ссылке, внимательно изучите адрес страницы. Доменное имя не должно отличаться и содержать лишние слова или символы.
- Пройдите наш бесплатный онлайн-курс «Вселенная персональных данных: защита в интернете». Он научит вас защищать личные данные в эпоху киберугроз и своевременно отражать атаки мошенников.
