Сучасний педагог — активний користувач комп’ютера. Щоб шукати інформацію, готуватися до уроків, спілкуватися і, звичайно, займатися особистими справами, вчителі проводять в інтернеті багато часу. Чи переймається вчитель питанням захисту даних? Відомо, що майже на кожному сайті пересічний користувач ділиться особистою чи навіть конфіденційною інформацією. Як контролювати процеси відстежування та захиститися від ризиків — розглянемо в цій статті.
Головні загрози в інтернеті
За даними досліджень проєкту USAID «Кібербезпека критично важливої інфраструктури України», близько 67% компаній у нашій країні за останні два роки мали проблеми в галузі кібербезпеки. З них 33% понад три рази на місяць стають жертвами злочинців у інтернеті. Компанії — це представники бізнесу, і найчастіше саме бізнеси страждають від злочинців фінансово. Проте жертвою атаки може стати кожен! І тоді під загрозою саме власні збереження і власні файли: багаторічні напрацювання до шкільних програм чи фотоархів за 10 років, які однаково важливі.
Тож користувачеві важливо самостійно виявляти загрози та уникати їх. Цим він захистить себе та відверне ризики від роботодавця (особливо якщо користується пристроєм освітнього закладу).
По-перше, розберемося: кому потрібні особисті дані та що з ними роблять? Якщо коротко: шахраї в інтернеті цікавляться персональною інформацією (вона містить ПІБ, дані документів, адресу й телефонні номери тощо), а також банківськими реквізитами. За допомогою даних можна:
- отримати доступ до карти чи банківського рахунку;
- змінити паролі акаунтів та використовувати їх для протизаконних операцій;
- оформити кредит;
- шантажувати власника, вимагаючи викуп;
- запустити фішинг від імені користувача.
Існують три головні схеми незаконного отримання особистих даних:
- Використання сайтів-клонів. Шахраї створюють ідентичні сайти відомих банків, інтернет-магазинів тощо. Мета — змусити користувачів надати дані під час спроби авторизуватися чи оплатити товар.
- Фішинг. Один із найпопулярніших шахрайських способів. В інтернеті найчастіше реалізується за допомогою електронних листів із адрес, що копіюють офіційні. Користувач отримує лист нібито з банку, магазину, ТВО тощо. У листі — прохання перейти за посиланням (а воно, найімовірніше, вестиме на сайт-клон) або завантажити застосунок (у ньому може бути вірусна програма для захоплення даних).
- Розважальний контент. Різноманітні вікторини, платні опитування, онлайн-ігри, тести, які активно «шерять» користувачі соцмереж, можуть бути проєктами для збору даних. Пройшовши черговий тест «Яким би я був пиріжечком», користувач задля отримання результату заповнює анкету — і надає шахраям свої ПІБ, телефонний номер, дату народження та іншу приватну інформацію.
Має знати кожен: основні інструменти для захисту даних
Основні ризики вже відомі. Тепер варто розібратися, як уникнути проблем та не втратити контроль.
Перевіряти інформацію
Важлива порада — нічого не робити «автоматично». Навіть якщо лист або сайт нагадують за стилем і дизайном щось відоме, краще перевірити:
- електронну адресу. Вона хоч на одну букву, але відрізнятиметься від справжньої;
- адресу (URL) сайту.
Не переходити за посиланнями
Це стосується посилань у листах, соцмережах, на сайтах тощо. Якщо ви не перевірили джерело, якщо вам пропонують бонус за перехід — у жодному разі не робіть цього. Те ж саме стосується завантаження сумнівних файлів.
Зареєструвати запасний email
Тільки цю адресу варто вказувати під час реєстрації на невідомих сайтах, заповненні анкет тощо. Так користувач захистить свої основний та робочий email від шахрайських зазіхань.
Використовувати складні паролі
У 2019 році найбільш популярним у світі паролем був «123456», а на другому місці — «12345678». І це — незважаючи на безліч рекомендацій щодо захисту акаунтів. Тож варто серйозніше підійти до справи: формувати довгі паролі з позбавленої сенсу комбінації великих і малих букв, цифр, знаків. Для кожної реєстрації — новий унікальний пароль.
Активувати двофакторну авторизацію
У такому випадку діє схема: вхід = логін + пароль + підтвердження. Це може бути код із sms, надання відбитка пальця, сканування обличчя тощо. У таких випадках шахраї, які вкрали ваш пароль доступу, спіймають облизня.
Установити антивірус
По-перше, потрібно вибрати відому програму від перевіреного розробника. По-друге, своєчасно встановлювати оновлення. По-третє, довіряти порадам антивірусу. Якщо він блокує перехід за посиланням або завантаження файлу — краще дослухатися і не продовжувати.
Бути обережними
Варто контролювати, чим ви ділитеся в соцмережах та в іншому публічному просторі. Не викладайте фото документів або квитків, не розповідайте в мережі про приватні плани.
Використовувати надійні пристрої
Захищений ноутбук — додатковий фактор безпеки даних. Так, компанія Lenovo приділяє особливу увагу захисту своїх пристроїв. Освітяни часто вибирають ноутбуки ThinkPad та ThinkBook із фізичним і програмним захистом. Захищений ноутбук, наприклад ThinkPad E15, обладнаний сканером відбитка пальця, камерою зі штучним інтелектом для розпізнавання обличчя, програмним захистом даних, дає абсолютну впевненість у безпеці.
Легальний збір даних: як контролювати
Дані користувачів збирають не лише шахраї. Усі сайти та мобільні застосунки теж зацікавлені в інформації. Вони можуть аналізувати дії користувачів, історію браузера, геолокацію, запити в пошуку тощо. Ці дані — безцінні для рекламодавців, бо допомагають персоналізувати пропозиції та продавати більше.
Крім того, є інші варіанти використання. Наприклад, один із сервісів замовлення таксі аналізує дані заряду акумулятора смартфона. Якщо він критично малий — вартість поїздки буде завищеною. Логіка проста: або погодишся їхати дорожче, або не встигнеш замовити авто до вимкнення ґаджета.
Варто зрозуміти: 100-відсоткового захисту від збору даних не існує, однак дещо зробити можна:
- перевірити налаштування браузера й відмовитися від передачі зайвої інформації (у першу чергу геоданих, пошукових запитів);
- уважно читати ліцензійні умови застосунків під час установлення;
- не надавати доступів, які не важливі для роботи програми. Наприклад, застосунку для виклику таксі не потрібна інформація про пристрій (хоч він її й вимагає). А от геодані варто передавати.
Правила онлайн-замовлень
Під час оформлення замовлень в інтернеті є великий ризик крадіжки персональних та банківських даних. Щоб уникнути цього, потрібно:
- купувати на надійних, відомих сайтах або в маркетплейсах;
- перевіряти адресу магазину (щоб захиститися від клонів);
- знайти інформацію та відгуки про магазин (якщо купуєте тут уперше);
- по можливості уникати передоплат (особливо під час купівлі на невідомих сайтах);
- відмовитися від замовлення, якщо ціна невиправдано нижча порівняно з вартістю в інших магазинах;
- платити онлайн, тільки якщо магазин співпрацює з перевіреним платіжним посередником. Не повідомляти продавцю повні дані банківської карти! Їх можна вказати тільки у спеціальній захищеній формі.
Здається, мене зламали. Що робити?
Якщо є підозра на викрадення даних та злам акаунта, перелік дій має бути таким:
- Змінити паролі для ключових сервісів, сайтів, поштових операторів тощо.
- Повідомити колег та друзів про злам, попросити не реагувати на дивні пропозиції від вашого імені та грошові прохання.
- Намагатися відновити доступ до зламаного акаунта.
- Повідомити службу підтримки сайту (сервісу) про протиправні дії, пропросити відновити доступ.
- Написати заяву до поліції про крадіжку персональних або банківських даних.
- Звернутися до правоохоронців і в жодному разі не платити викуп у разі шантажу.
Звичайно ж, краще потурбуватися про безпеку даних заздалегідь, аніж усувати наслідки. Тому навчальним закладам варто вибрати захищені пристрої, які не допустять до приватної інформації сторонніх користувачів: як онлайн, так і фізично.
У певних випадках збір даних все-таки буде корисним: наприклад, магазини можуть персоналізувати пропозиції, отримавши дані про результати вашого пошуку в Google. Проте правильний захист ніколи не завадить. Користуйтеся надійними пристроями, налаштуйте акаунти, пам’ятайте про двофакторну авторизацію чи біометричну автентифікацію, ігноруйте популярні шахрайські схеми. Цього достатньо, щоб почуватися в безпеці в мережі.
