Злодії, які займаються викраденням даних, зазвичай, отримують особисту інформацію, таку як паролі, номери ID, кредитних карток або номери соціального страхування, та використовують ці дані від імені жертви. Викрадена конфіденційна інформація може бути використана для різних незаконних цілей, зокрема для отримання кредитів, здійснення онлайн-покупок або для отримання доступу до медичних та фінансових відомостей жертви.

Крім цього, жертви можуть бути притягнуті до кримінальної відповідальності за дії зловмисників.

У більшості випадків крадіжка даних відбувається з вини власників. Спеціалісти ESET підготували рекомендації щодо захисту інформації від крадіжки даних.

Як захиститися від викрадення особистих файлів?

  • Використовуйте безпечне з’єднання: якщо Ви збираєтеся використовувати вашу особисту інформацію в Інтернеті, переконайтеся, що з’єднання безпечне. Бажано використовувати домашню, корпоративну мережу або мобільний зв’язок. Уникайте публічних Wi-Fi, не захищених паролем. Якщо ви не маєте іншого вибору, скористайтеся віртуальною приватною мережею (VPN), яка дозволяє зашифровувати всі Ваші повідомлення та таким чином уникнути проблеми викрадення даних.
  • Забезпечте безпеку своїх пристроїв: завантажте надійне багаторівневе рішення для захисту пристроїв від шкідливого програмного забезпечення та несанкціонованого доступу зловмисників.
  • Не відкривайте підозрілі повідомлення та сайти: відвідайте сторінки з інформацією про спам та фішинг, щоб дізнатися, як визначити атаки з використанням методів соціальної інженерії та як від них захиститися.Як захиститися від викрадення особистих даних? Поради
  • Використовуйте надійні паролі: створюйте довгі унікальні паролі. Для зручності та полегшення запам’ятовування можна використовувати ключові фрази або менеджер паролів. Забезпечити надійний захист Ваших паролів допоможе двофакторна аутентифікація. Ніколи не використовуйте однакові паролі для кількох облікових записів або служб, оскільки викрадення даних для входу може призвести до того, що зловмисники зможуть отримати доступ до всіх екаунтів з таким паролем.
  • Контролюйте активність своїх банківських та кредитних рахунків: регулярно перевіряйте свої рахунки на наявність підозрілої діяльності. Це може виявити діяльність зловмисників, перш ніж вони завдадуть значних фінансових збитків або нашкодять вашій репутації. Встановіть ліміти для різних операцій, щоб запобігти будь-якому зловмисному використанню Ваших грошей.
  • Будьте обережні з конфіденційними даними: якщо Вам необхідно викинути будь-які фізичні документи, які містять конфіденційну інформацію, переконайтеся, що робите це безпечно — зробіть інформацію нерозбірливою або подрібніть документи. Подібні дії застосовуються і до Ваших електронних пристроїв: під час продажу або утилізації старих смартфонів, планшетів або ноутбуків переконайтеся, що на них не зберігається нічого особистого.
  • Не публікуйте особисту інформацію у соціальних мережах: повідомлення, фотографії або відео, які містять конфіденційну інформацію можуть використати і проти Вас, наприклад, для покупок, авіаквитків або інших подібних документів. Уникайте розміщення таких файлів, а також деталей Вашого особистого життя та історій, які можуть бути використані шахраями для викрадення даних.

До речі, понад півмільярда записів мільйонів користувачів Facebook виявлено на незахищених хмарних сховищах Amazon. Виявлені масиви даних не походять безпосередньо з Facebook — вони були зібрані, але виявилися незахищеними в Інтернеті завдяки стороннім розробникам додатків до Facebook.

Нагадаємо, дослідники з Cisco Talos виявили в соцмережі Facebook кіберзлочинне співтовариство, що охоплює 74 групи і налічує в цілому близько 385 тисяч користувачів. Назви більшості груп напряму свідчать про їх спрямованість – “Spam Professional”, “Spammer&Hacker Professional”, “Buy Cvv On THIS SHOP PAYMENT BY BTC”, “Facebook hack (Phishing)” та інші.

Також паролі сотень мільйонів користувачів соцмережі Facebook зберігалися на сервері компанії у незашифрованому вигляді. Тобто тисячі співробітників Facebook могли безперешкодно отримувати доступ до облікових записів.