Что такое цифровая безопасность
≈ 7 минут
Что можно сделать с чужой цифровой личностью и как защитить свои данные? Простые правила цифровой безопасности в интернете.
Интернет — гигантская сокровищница. Чего в ней только нет! Среди терабайтов информации можно отыскать настоящие бриллианты. Например, цифровые личности. Они ничем не отличаются от своих прототипов: те же имена, адреса и даже голоса как у реальных людей. За исключением одного — они бестелесны, ведь основой для создания цифровых личностей стали данные реально живущих людей.
Для чего похищают цифровую личность
Заходя в интернет, каждый раз вы сталкиваетесь с тысячами невидимых трекеров. Они легально собирают сведения о вашем местоположении и действиях в браузере. Эта информация используется для создания таргетированной рекламы. Что касается личных данных — имен, адресов проживания и номеров банковских карт — пользователи указывают их самостоятельно при регистрации на сайтах и в мобильных приложениях.
По данным института общественного мнения «Анкетолог», 62 % россиян резко негативно относятся к тому, что их личные данные собираются в интернете. Но только 47 % препятствуют тотальному сбору, соблюдая правила цифровой грамотности и безопасности в интернете.
Рекламу в сети, даже самую навязчивую, можно отключить или заблокировать. Что касается похищения цифровой личности — здесь все гораздо сложнее, поскольку мошенники получают доступ к конфиденциальной информации.
Что можно сделать с чужими личными данными?
1. Продать: самый распространенный вариант.
2. Шантажировать: угрожать публикацией в интернете приватной информации о жертве или клиентах, если взломана база данных крупной компании.
3. Создать виртуальную личность: область их применения обширна — от рассылки спама (на котором мошенники уже заработали 0,5 млрд рублей) до оформления на имя ничего не подозревающих жертв микрозаймов и кредитов.
Современная схема обмана с использованием чужой цифровой личности выглядит так: пожилой матери звонит сын. Встревоженным голосом он сообщает ей, что попал в аварию, и просит старушку срочно перевести деньги на чужую банковскую карту. Говорит, что времени для объяснений нет, и бросает трубку. В панике мать переводит на карту деньги, не подозревая, что ее жестоко обманули.
Мошенники могли с помощью нейросетей воссоздать голос ее сына, используя образцы, полученные из реальных телефонных разговоров и видеороликов с его участием. Разумеется, «звуковая» копия не способна заменить живого человека, но когда речь идет о плохом качестве связи и применении психологического давления, отличить двойника от оригинала становится практически невозможно.
Китайская компания Tencent Cloud запустила сервис по созданию цифровых двойников. Достаточно загрузить на сайт трехминутное видео с участием человека, и в течение суток искусственный интеллект создаст его полноценную цифровую копию. Предполагается, что в будущем виртуальные люди пополнят ряды медиков и юристов для консультирования клиентов в онлайн-режиме. Сейчас стоимость услуги по созданию цифрового двойника в Tencent Cloud составляет всего $145.
Как похитить цифровую личность
Для похищения используются методы социальной инженерии. Их много, но в каждом случае суть сводится к тому, что жертва по доброй воле передает злоумышленникам свои данные, нарушая правила цифровой безопасности в сети Интернет. Назовем самые популярные методы социальной инженерии, чтобы вы поняли их суть, а также способы защиты от них:
1. Фишинг. Массовая рассылка электронных писем, которые маскируются под оповещения социальных сетей, банков и т. д. Перейдя по ссылке, пользователь запускает вредоносный файл на своем ПК или вводит логин и пароль, не замечая, что делает это на поддельном сайте. Популярный метод фишинга — звонки из банков. Пользователей просят подтвердить или отменить финансовую операцию, сообщив оператору конфиденциальные данные.
Как обеспечить цифровую безопасность: для перехода на сайт откройте его в окне браузера, а не через ссылку в письме. Что касается звонков, если сомневаетесь, повесьте трубку и перезвоните на официальный номер организации.
В 2022 году в отечественной банковской сфере прошло около 877 000 операций с картами без согласия клиентов. В результате у россиян похитили свыше 14 млрд рублей. В большинстве случаев мошенники использовали методы социальной инженерии, стремясь оказать давление, вызвать страх и принудить жертву к принятию решения в ограниченное время.
2. Кэтфишинг. Симпатичная девушка пишет в социальных сетях одинокому мужчине: «Привет! Как дела?» После присылает свое фото в нижнем белье, предлагая встретиться. Догадываетесь, что будет дальше? В 90 % случаев — ничего. Мужчина внесет незнакомку в черный список и забудет о ее существовании, но так происходит не всегда. В 10 % случаев общение продолжается и приводит к следующим результатам:
- Девушка продолжает отправлять мужчине интимные фотографии, мотивируя его прислать в ответ собственные снимки.
- Вопросы становятся все более личными, и одинокий мужчина сам раскрывает перед собеседницей аспекты своей жизни — где работает, сколько зарабатывает и т. д.
- Оказывается, что девушка находится в чужой стране и у нее украли деньги. «Котик, пришли, пожалуйста, $100, чтобы я могла купить билеты домой!» — просит она своего нового друга.
Интимные фотографии можно продать. Или шантажировать ими жертву, угрожая публикацией. Что касается рассказа о себе, в дальнейшем личные данные мужчины могут использованы для его травли, нанесения вреда деловой репутации ему или компании, в которой он работает.
Как обеспечить цифровую безопасность: не терять голову. Сообщения от сногсшибательной красотки или молодого миллионера из Дубая, который ищет русскую жену, — повод задуматься, а не раскрепоститься.
3. Поиск. Зачастую для получения личных данных жертвы ничего сверхъестественного не требуется. Геометки в социальных сетях, друзья, личные хештеги, место работы, учебы, снимки автомобиля, на которых отчетливо виден номер — все это ниточки. Стоит злоумышленникам потянут за одну из них, как тотчас всплывут другие подробности личной жизни пользователя.
Как обеспечить цифровую безопасность: осознанно подойти к публикации контента в социальных сетях.
Согласно исследованию ГК InfoWatch, в 2022 году киберпреступники украли более 667 млн интернет-профилей россиян. Это в 2,67 раза больше, чем в прошлом году и в 4,5 раза превышает количество самих россиян. Ожидается, что в 2023 году число кибератак вырастет на 20 %. В зону риска попадает прежде всего сфера ретейла, которая хранит колоссальные объемы личных данных россиян. Причиной повышения активности киберпреступников стало обострение международной политической обстановки после начала всем известных событий.
Правила цифровой безопасности
- Использовать сложные пароли
Банальный совет, но тысячи людей до сих пор используют «password» и «12345» в качестве паролей для учетных записей в банковских приложениях, социальных сетях и т. д.
- Двухфакторная аутентификация
Использовать пароль в паре с СМС-кодом — не панацея от кражи цифровой личности, но достаточно надежный барьер от злоумышленников, пока телефон находится у вас.
- VPN
Используйте VPN, когда хотите сохранить в тайне от провайдера свои запросы и сайты, на которые заходили.
- Подстраховаться
Выяснить, какие данные попали в открытый доступ, и добиться их удаления.
- Удалить неиспользуемые учетные записи
На рынке есть компании, которые предлагают специфическую услугу по воскрешению цифровой личности умершего человека. На основе информации из его старых профилей, воспоминаний родственников и сообщений из социальных сетей компании создают виртуальных двойников. С ними можно переписываться, и копии будут отвечать так же, как отвечали когда-то ушедшие.
Существование подобных компаний — яркое свидетельство того, что цифровая личность способна существовать сама по себе. Требуется для этого разрешение оригинала? Как видно из примера — не всегда.
Что такое цифровая безопасность: итог
1. В ближайшие годы количество кибератак и украденных цифровых личностей будет расти.
2. Цифровая грамотность и безопасность в сети Интернет — не панацея, но зачем помогать киберпреступникам организовывать атаки, снабжая их информацией о себе?
3. Если хотите безопасно удалить свои данные из интернета, обратитесь за помощью к профессионалам. Консультация эксперта по удалению из Digital Sharks конфиденциальная и анонимная.
