На сервис надейся, а сам не плошай
2020 год богат на разного рода неприятные события, в том числе и в сфере информационной безопасности. Утечки информации, «сливы» баз данных и прочее происходит с печальным постоянством. Вот и совсем недавноданные десятков тысяч карт Visa и Mastercard «утекли» в сеть с торговой платформы Joom, специализирующейся на доставке товаров из Китая по всему миру. Учитывая, что буквально за неделю до этого случился еще один громкий «слив», а именно — утечка в сеть данных десятков миллионов (!!!) гостей сети отелей Marriot, можно сказать, что крупным компаниям стоит пересмотреть свои подходы к обеспечению информационной безопасности.
Но хоть случившееся и является значимой проблемой, на самом деле это не более чем «разовые несчастные случаи», которые стали известны широкой общественности. В то же время проблемы более мелкого мошенничества в Интернете и зачастую «наплевательский» подход пользователей к своей безопасности особого внимания к себе не привлекают. Можно провести аналогию с крушением самолёта — о подобной трагедии узнает весь мир, число жертв может исчисляться сотнями, но при этом число жертв ДТП, составляющее по всему миру сотни тысяч, остаётся незамеченным в информационном пространстве. И, продолжая аналогию: будучи пассажирами, мы не можем спасти самолёт от катастрофы, но уберечь себя, соблюдая ПДД, каждый из нас в состоянии. И «масштабы трагедии» уже столь обширны, что инструкции по борьбе с мошенниками разрабатываются и публикуются не только специалистами по безопасности, но и официально на уровне МВД, как и учебники по ПДД.
Поэтому мы, конечно, не перестанем пользоваться интернет-магазинами, онлайн-банками и другими сервисами. Но понимание того, что даже у них не всё идеально, должно натолкнуть на мысль: «А все ли необходимое для защиты своих данных делаю я сам»? Увы, в большинстве случаев ответ будет «нет». Хотите проверить, насколько вы защитили себя при оплате в сети? Тогда список ниже — для вас. 1. Хотите что-то купить в интернет-магазине, где раньше ничего не приобретали? Потратьте немного времени, чтобы проверить его. Вся информация о магазине (неважно, ИП это или юрлицо) должна быть выложена на сайте. Если указан ИНН, его всегда можно проверить на сайте ФНС. Также будет не лишним посмотреть отзывы о работе магазина. 2. Проводите всю оплату исключительно через доверенные платежные системы. Никаких переводов на карты, электронные кошельки или прямые платежи в магазине. В первом случае вы рискуете не получить оплаченный товар, во втором — «подарить» данные своей карты магазину. Нормальное предприятие работает или с банками (тогда вы увидите запрос подтверждения операции на брендированной странице) или с платёжными системами (например, Яндекс.Касса или Робокасса). Ещё одним важным маркером при работе с магазином и оплате является использование шифрованного соединения (SSL), что отображается в адресной строке (https:\\). Если адрес начинается просто с http:\\, значит, соединение не защищено и есть риск утечки данных. 3. Если покупаете товар на «Авито» и прочих сайтах категории «из рук в руки», руководствуйтесь принципом «утром деньги — вечером стулья». И оплата — только напрямую продавцу, без любых «странных схем», коих в целях обмана покупателей придумано сотни. 4. Не покупайте навязчиво рекламируемый товар! Буквально: обходите стороной навязчивую рекламу и предложения в спаме, какими бы интересными они ни казались. Дело в том, что контекстная реклама даже на достаточно «уважаемой» площадке в некоторых случаях может вести на вредоносный сайт. Перестраховка, но она того стоит. 5. В поля всех форм все данные вводите вручную. Заполняете ли вы поля пароля интернет-банка или указываете номер карточки — вы всегда должны набирать реквизиты руками. Никакого запоминания этих данных в системе быть не должно! 6. Старайтесь делать покупки и пользоваться интернет-банком с домашнего ПК. Или со смартфона, но в домашних условиях. Да, все магазины имеют мобильные версии, а банки — приложения для Android, именно поэтому они и привлекают внимание создателей троянцев. А ещё есть ненулевой шанс, что кто-то банально подсмотрит ваши данные, стоя рядом или у вас за спиной. 7. Озаботьтесь антивирусной защитой. Это касается и ПК, и смартфона, так как вредоносное и шпионское ПО существует для большинства платформ, но именно смартфоны более уязвимы при работе с банками — существует множество троянцев-банкеров (предназначенных для кражи денег через мобильный банк) и шпионов, которые зачастую «просачиваются» даже в Google Play. Использование полноценного защитного приложения, например, Dr.Web Security Space для ПК и Dr.Web для Android, позволит обезопасить все банковские операции. 8. По возможности используйте для оплаты одноразовые виртуальные карты, если такая услуга предусмотрена вашим банком. В таком случае даже при утечке данных из магазина ваша «основная» карта останется нескомпрометированной. Соблюдаете эти правила? Отлично, ваши шансы стать жертвой мошенников минимальны. Впервые слышите о половине пунктов? Тогда самое время исправляться!
