Что делать, если ваши данные взломали

Эксперты рассказали о правилах цифровой гигиены

Россияне нередко сталкиваются со взломом своих аккаунтов и похищении персональных данных в соцсетях, в сфере банкинга и т.д. Эксперты дали краткую инструкцию, что нужно делать в этой ситуации и как её по возможности предотвратить.

Если вас уже взломали, необходимо всеми силами восстанавливать доступ к своей странице или учётной записи, рассказал «Московской газете» руководитель агентства Content Review Сергей Половников.

«Все инструкции для этого есть на соответствующих сайтах, — пояснил собеседник. — Если вы сможете доказать, что взломанный аккаунт принадлежал вам, проблем с восстановлением не будет. Если кто-то уже взял кредит с помощью ваших персональных данных, надо обращаться в кредитные организации. Если те откажутся признавать, что это не вы брали кредит, надо обращаться в полицию и написать заявление, что на ваши персональные данные был взят кредит, пусть дальше сами разбираются. Если против вас совершены противоправные действия, это всегда надо фиксировать в правоохранительных органах».

Чтобы избежать взлома, нужно использовать двухфакторную авторизацию, когда подтверждение аккаунта или учётной записи происходит не только через логин и пароль, но и через стороннее устройство, отметил Сергей Половников.

«Чаще всего выбирают подтверждение через sms, по номеру телефона, подобно тому, как вы подтверждаете платежи с банковской карты. Надо внимательно относиться ко всем сервисам, на которых вы зарегистрированы. Если ваш пароль на Госуслугах уже взломали, вы получаете sms с кодом подтверждения. После этого, разумеется, надо сменить пароль. Если вы используете один и тот же пароль на всех сервисах, то на тех, где у вас нет двухфакторной авторизации, злоумышленники могут похитить ваши данные. Здесь невозможно всё предугадать. Не всегда же брать с собой зонтик, потому что есть риск попасть под дождь. Здесь нет палочки-выручалочки. Главное – следовать правилам цифровой гигиены: ко всем сервисам, на которых вы зарегистрированы, надо относиться ответственно, особенно если это государственные сервисы», — сказал руководитель агентства Content Review.

Нет паролей, которые нельзя взломать, но можно осложнить жизнь злоумышленникам, отметил эксперт.

«Желательно, чтобы пароль был достаточно длинным, чтобы в нём были не только цифры, но и дополнительные символы, и желательно использовать разные пароли на разных сервисах. Но 99% людей используют один-два пароля как универсальные. Спасает многофакторная авторизация. Злоумышленники могут преодолеть её, только если получат доступ к вашему смартфону, а это сложно, потому что ваш смартфон тоже защищен. Если вы ставите на дверь квартиры сложный замок, это не значит, что его нельзя взломать. Но если вы поставите шпингалет, взломать его сможет каждый», — провёл аналогию Сергей Половников.

Если пользователь заподозрил, что его данные от онлайн-банкинга могут быть скомпрометированы, необходимо сразу же уведомить об этом финансовую организацию по официальному телефону, указанному на обороте банковской карты, рассказал главный эксперт «Лаборатории Касперского» Сергей Голованов.

«Злоумышленники могут выманивать у пользователей финансовую информацию (данные банковских карт, логин и пароль от личного кабинета, данные из смс или push-уведомления), используя фишинг, приложения для удаленного доступа или приемов социальной инженерии во время телефонного разговора. Чтобы не попасться на их уловки мы рекомендуем следующие правила: не переходить по ссылкам и не скачивать файлы из сомнительных сообщений. Скачивать программы только с официальных ресурсов — из магазинов приложений или с сайтов компаний-разработчиков. При малейших сомнениях завершать телефонный разговор, кем бы ни представлялись звонящие. Не передавать никому конфиденциальные данные. Проверить название сайта в адресной строке, прежде чем вводить на нем данные банковской карты (если оно отличается от оригинального даже на одну букву — это повод насторожиться). Использовать надежное защитное решение на всех своих устройствах, а также определитель номеров. Помните, если пользователя запугивают и настаивают на быстрых действиях, вероятнее всего, это мошенники», — рассказал Сергей Голованов.

«Нужно не допускать взлома своего аккаунта, потому что после того, когда уже уведены деньги, остаётся только жаловаться и перекладывать ответственность. Если коротко, то нужно обновлять софт на телефоне, не устанавливать всякий странный софт, вызывающий сомнения, не кликать по ссылкам в почте и не ходить на подозрительные сайты», — посоветовал IT-эксперт Александр Исавнин.