Для любого человека, занимающегося бизнесом в Интернете, актуальна проблема защиты персональной информации по целому ряду причин. Мы рассмотрим эти проблемы, причины и разберемся с популярными советами по их решению — ваше пребывание в Сети и интернет-бизнес должны стать на порядок безопаснее!
Причины проблем защиты персональной информации
- Ежедневные регистрации на различных ресурсах приводят к тому, что уже и не возможно вспомнить на каких ресурсах регистрировался. Постоянные просьбы указать свой электронный адрес, пароли, имя, дату рождения и другие персональные данные являются уже привычными. Мы, не задумываясь, выкладываем свои данные на форумах, описываем жизненные ситуации в блогах, даем советы на основе своего опыта и т.д. Это приводит к накоплению в сети информации о нас и о нашей жизни.
- Огромное количество сервисов, используемых в повседневной жизни, требуют указания и запоминания логинов, паролей, контрольных пар и т.д.
- В большинстве случаев, сервисы имеют уязвимости в системе безопасности.
С одной стороны, данная информация не является строго конфиденциальной, но злоумышленник может использовать её для реального причинения финансового ущерба.
Как мошенники используют персональные данные в Интернете
В Интернете можно найти различные сайты, предлагающие услуги взлома электронных ящиков на различных крупных ресурсах (mail.ru, rambler.ru, yandex.ru и т.д.). Стоимость подобной услуги зависит от сложности и в среднем составляет около $20. При этом оплата происходит только по факту выполненных работ. Кроме взлома почтового ящика, существуют услуги взлома персональных записей в различных Интернет – проектах (одноклассники.ру, платежные системы, ICQ и т.д.). Но как это не покажется странным – все начинается именно с почтового ящика.
В Интернете часто можно услышать жалобу об «угоне» номера ICQ или каких-либо более современных мессенджеров. Часто крадут доступ к красивым номерам, еще чаще уводят ICQ различных сервисов. Никогда не назначайте легкий пароль. Как не банально это звучит, в большинстве случаев пароль просто угадывают. Для угадывания пароля необходимо изучить всю информацию, которая есть в сети по пользователю: сообщения на форумах, открытые регистрационные данные, информация в блогах, различных комментариях и т.д.
Существуют специальные программы, которые анализируют найденную в Сети информацию по пользователю, в частности его сообщения на форуме, и на основании результатов анализа создают небольшой словарь возможных слов в пароле. В большинстве случаев создают его правильно. На финансовых форумах нередко можно увидеть объявления об утрате доступа к ICQ или электронному ящику. Чаще всего ICQ крадут для доступа к контактам для применения приемов социальной инженерии.
Опасность почтовых сервисов
Большинство сервисов при регистрации требуют указать электронный адрес. В дальнейшем, можно восстановить доступ к сервису с помощью отправки пароля на указанный при регистрации электронный адрес. Данное правило используется в большинстве случаев взломов. Зачем пытаться взламывать какой-либо сервис, особенно финансовые системы, которые достаточно защищены, если легче взломать почтовый ящик и уже через него получить доступ не только к одному сервису, а сразу к нескольким.
Разработчики почтовых систем изначально полагают, что почта – это не критически важный сервис. В связи с этим периодически появляется информация о разных уязвимостях в крупных почтовых системах. Кроме того, обмен информации между пользователем и почтовым сервером происходит по незащищенному протоколу. В случае использования прокси — сервера существует большая вероятность перехвата логина и пароля.
Основные советы для безопасного использования почтового ящика:
- Создавайте пароли с помощью специальных программ – генераторов паролей.
- Не используйте системы восстановления пароля, т.к. в большинстве случаев это самый легкий способ получить доступ к почтовому ящику.
- Не используйте почтовый пароль в других сервисах. Зачастую бывает, что при взломе какого-либо сервиса копируется база паролей и электронных адресов. В последующем злоумышленник может получить доступ к вашему почтовому ящику исходя из того, что многие используют один и тот же пароль для нескольких сервисов одновременно.
- Старайтесь указывать действительные данные при регистрации, чтобы в последующем было возможно восстановить пароль доступ по копии паспорта.
- Также не советую использовать программы для хранения паролей. Возможно кто-то со мной может поспорить, но вы представьте если кто-то взломает информацию из вашей программы такого типа.