Премия Рунета-2020
Россия
Москва
+21°
Boom metrics
Общество14 мая 2024 13:55

«Сдаем» пин-коды и не меняем пароли: какие ошибки мы допускаем в интернете

Каждый пятый пользователь спокойно отправляет в сеть номер телефона или банковской карты. Такие результаты дал опрос на сайте «КП»

Интернет настолько прочно вошел в нашу жизнь, что цифровая реальность перестала быть виртуальной. Сегодня большинство повседневных вопросов — от уплаты штрафов и проверки школьных дневников детей до покупок — мы решаем в сети. И неизбежно оставляем там свои «следы»: номер телефона, паспорта и так далее.

Неудивительно, что вопрос защиты личных данных становится все актуальнее: дело даже не в «приватности», а в финансовой безопасности: имея доступ к персональным сведениям, злоумышленники могут подобраться и к нашим деньгам.

Разумеется, крупные онлайн-платформы стараются защитить своих пользователей, но если мы сами не думаем о безопасности, технологии тут бессильны! «Комсомольская правда» и Авито объединились, чтобы узнать, какие способы защиты личных данных знают, а главное — применяют на практике, россияне. Мы провели опрос на эту тему на сайте kp.ru и попросили экспертов платформы прокомментировать результаты, чтобы еще раз напомнить о правилах цифровой безопасности.

ГДЕ И КАК «СЛЕДИМ»

55% процентов участников нашего исследования оставляют информацию о себе в первую очередь на государственных сервисах, например, в личном кабинете налоговой, на Госуслугах и так далее. Еще 16% опрошенных открывают личные данные, регистрируясь на сайтах или в приложениях. Не обходится без персональной информации и процесс онлайн-шопинга — такой ответ дали 15% респондентов. Дальше в порядке убывания идут соцсети, игры и сайты знакомств и прочие ситуации.

Чаще всего мы доверяем интернету электронную почту — в этом признались 27% опрошенных. Где-то это нужно для регистрации, где-то — для обратной связи. В общем, «мыло» сегодня — один из главных способов идентификации человека в цифровой среде.

Конкуренцию почте составляет номер мобильного телефона — 20% опрошенных регулярно используют его, например, когда входят в различные приложения, переводят деньги или оформляют какой-то заказ.

Если номер засветился публично, человека может завалить спам-сообщениями, или же ему начинают названивать какие-то неприятные товарищи. В лучшем случае — с рекламой, в худшем — с попыткой «развести» на деньги. Поэтому крупные платформы стараются скрыть личные номера своих пользователей.

А КАК ПРАВИЛЬНО?

Во-первых, внимательно читайте соглашение на обработку персональных данных — порой мы сами даем спамерам карт-бланш. Во-вторых, если вы входите в сеть не с домашнего компьютера, старайтесь пользоваться браузером в режиме «инкогнито» — тогда он автоматически удалит данные, которые вы вводите в форму. Не регистрируйтесь на сомнительных сайтах и в незнакомых приложениях — выбирайте крупные, известные платформы, которые следят за безопасностью данных.

Еще один совет: завести отдельную «симку», которую можно использовать, если оставить номер по какой-то причине обязательно надо, но собеседника вы знаете не очень хорошо.

Фото: Shutterstock.

Обращайте внимание, какие меры безопасности используют сами интернет-площадки. У Авито, например, есть сервис «Защита номера», который позволяет скрыть настоящий телефон продавца и покупателя. Вместо него отображается специальный временный «номер», который регулярно меняется. Это делает парсинг, то есть сбор мобильных номеров, бессмысленным. Также платформа дает возможность совершать онлайн-звонки внутри приложения — в этом случае скрыт также номер звонящего.

Кстати, мы специально добавили к вариантам ответа один «с подвохом». И выяснили, что 28% пользователей насторожит просьба продавца вести переписку о товаре и сделке только в мессенджере той самой платформы, где вы нашли нужные вам товары. Хотя это как раз самая безопасная схема общения! Запоминаем: если на платформе есть свой мессенджер, ведите переписку только там. Такие умные системы, как правило, очень хорошо защищены, они умеют блокировать фишинговые ссылки и даже предупредят вас, если сочтут, что беседа выворачивает в потенциально опасное русло — например, если продавец (или покупатель) слишком интересуется вашими личными данными или пытается скинуть подозрительную ссылку.

«СЕЙЧАС ВАМ ПРИДЕТ КОД — НАЗОВИТЕ ЦИФРЫ»

Почти так же часто, как электронную почту и телефон, мы «забиваем» в сеть и данные банковской карты. Речь, конечно, не о пин-коде, а о номере — как без него оплатить онлайн-покупки? Эти цифры регулярно указывают 20% наших респондентов, а еще 7% всегда сразу «привязывают» карту к сервису, особенно если за это дают какой-то бонус.

Но при этом лишь 6% опрошенных нами людей сказали, что их насторожит просьба продавца прислать фото самой карты. А ведь это прямой путь в жертвы злоумышленников. Немногим больше — 14% опрошенных — задумаются, если им в мессенджер скинут ссылку для оплаты того или иного товара. Меж тем, перейдя по такой ссылке, велик риск оказаться на фишинговом сайте и лишиться своих кровных.

17% респондентов удивятся, если им предложат ввести CVC-код карты — хотя тут все не так однозначно. Вводить этот код нормально для онлайн-транзакций, оплаты через банк (особенно если есть поддержка 3D Secure). А вот частный продавец эти данные спрашивать не должен.

Главной «разводкой» большинство (35%) опрошенных сочтут просьбу продиктовать банковский код из сообщения — и нас, кстати, не может не радовать осторожность наших читателей! Откликаться на такие просьбы ни в коем случае не стоит.

А КАК ПРАВИЛЬНО?

Если вам незнакомы конкретный продавец или компания, сначала изучите его: почитайте отзывы других покупателей, обратите внимание на рейтинг и на то, есть ли пометка о проверке документов.

«Привязывайте» карту только к проверенным магазинам, а лучше — каждый раз вводите данные вручную. Так, кстати, поступают 47% респондентов — и правильно делают.

Не передавайте никому свои личные данные, в том числе номер телефона, номер банковской карты, CVV и CVC код, адрес, номер паспорта и даже скриншоты из личного кабинета. Современные технологии онлайн-шопинга позволяют осуществить покупки без такой «откровенности».

Не переводите предоплату, если знаете продавца недостаточно хорошо, если он торопит вас и предлагает поскорее все оплатить. По возможности, выбирайте оплату по факту или пользуйтесь встроенными сервисами безопасных сделок и онлайн-бронирования. В таком случае продавец не увидит ваших банковских данных. Деньги вы отправите на специальный защищенный счет, где они будут храниться, пока вы не получите товар или услугу, и только после этого они перейдут к продавцу. Обратите внимание — если сервис безопасной доставки или онлайн-бронирования встроен в саму платформу (как, например, в случае с «Авито Доставкой»), переходить по внешним ссылкам не нужно.

ЙЦУКЕН или 12345

Вы уже поняли, что речь пойдет о паролях. Знаете, какие считаются самыми популярными, а значит и самыми взламываемыми в мире? На первом месте слово password. Дальше идут комбинации цифр «123456» и «123456789». Замыкают топ-5 слова guest и qwerty.

Фото: Shutterstock.

Что касается участников нашего опроса, они чаще всего сами придумывают сложные пароли для каждого приложения или сайта (31%) или же пользуются 2-3 паролями, чередуя их (20%). Еще 18% пользователей стараются везде, где можно, авторизоваться через соцсети или Госуслуги. Столько же — то есть почти каждый пятый! — имеют один пароль на все случаи жизни.

Реже всего наши люди используют генератор случайных паролей — и мы их понимаем: те комбинации, которые там предлагают, запомнить практически нереально. Хотя это действительно самый надежный вариант. И для безопасного хранения паролей тоже есть специальные приложения.

Забыли пароль? Похоже, это единственная ситуация, когда 49% опрошенных готовы поменять привычную кодовую комбинацию. Еще 28% сделают это, если сервис предупредит, что есть риск утечки данных — например, взлом почтового ящика или страницы в соцсети. 13% могут вспомнить о том, что надо бы что-то изменить, раз в полгода. И лишь 5-6% готовы менять пароли каждые 1-3 месяца.

А КАК ПРАВИЛЬНО?

Есть 5 простых правил, которые надо соблюдать, чтобы ваш аккаунт — на любой интернет-площадке — не взломали подбором пароля.

1. Выбирать сложный пароль: с помощью генератора или комбинации фраз и цифр, которые имеют значение только для вас. Никаких дней рождения или годовщин свадеб — все это подбирается при должной квалификации. А вот детское прозвище в сочетании с датой вашего знакомства с мужем или женой вряд ли узнают.

2. Не доверяете памяти, записываете логин и пароль — храните их в разных местах. Если вы сохраняете их в телефоне, то закройте доступ к заметкам. Можно зашифровать их в телефонной книжке.

3. Используйте разные пароли для разных сайтов.

4. Подключите сервис двухфакторной аутентификации с использованием кода из смс или пуш-уведомления (36% участников опроса даже не знают, что это такое, еще 29% — оценили удобство сервиса и используют его при любой возможности).

5. Если вы сменили номер телефона или электронную почту, не забывайте актуализировать данные в «привязанных профилях» — по данным нашего исследования за этим следит меньше трети россиян.

ВМЕСТО ВЫВОДА

Закончим практически тем же, с чего начинали. Технологии защиты наших данных (и денег) в сети постоянно совершенствуются. Среди самых инновационных способов можно выделить искусственный интеллект или — точнее — машинное обучение.

Сталкивались с персональными лентами новостей или рекомендациями при выборе товаров? Такими «подсказками» занимаются так называемые ML-модели. Но они способны отслеживать и оценивать не только интерес к новостям о звездах или детским товарам, но и другие сценарии поведения людей на той или иной интернет-площадке — и сигнализировать, если кто-то выходит за «безопасные рамки». Например, система может определить признаки взлома или возможного мошенничества — и предупредить других пользователей и модераторов.

Но искусственный интеллект не может и не должен становиться заменой нашего, человеческого. Как говорится, на машины надейся — но сам не плошай, соблюдая правила безопасности и защиты своих данных в интернете.