Личные данные казахстанцев в опасности: что делать, если их "слили" в Сеть

Специалисты портала Fingramоta.kz подготовили подробный материал о том, как защитить от доксинга себя и свои личные данные.

Учитывая, что жители Казахстана на постоянной основе регистрируются в соцсетях, маркетплейсах, приложениях, более-менее подготовленным мошенникам достаточно легко получить их данные.

Как именно они это делают

1. Поисковые системы – с их помощью можно обнаружить старые записи, комментарии, упоминания на форумах. Дополнительную уязвимость создает привычка людей использовать один и тот же никнейм на разных платформах.
2. Социальные сети – открытый профиль фактически превращается в готовое досье с именем, местом работы, городом, фотографиями и кругом общения. Но даже если страница закрыта, доксер может собрать информацию через комментарии под чужими постами, участие в сообществах, публикации друзей.
3. Социальная инженерия – злоумышленники могут писать человеку от имени банкира, врача или сотрудника организации, стараясь выведать личные данные напрямую. Многие пользователи не распознают обман и сами передают информацию.
4. Рабочие отношения – если руководитель размещает на сайте или в соцсетях список сотрудников вместе с фотографиями, этим тоже охотно пользуются доксеры. Даже по скупым сведениям, вроде бы сугубо профессиональным, можно выяснить город проживания и затем найти профиль человека в соцсетях.
5. Черный рынок – в даркнете продают утекшие базы госорганов и компаний, в которых можно найти все от сканов паспортов до данных банковских приложений. Стоят такие сведения относительно недорого.

Что делать, если данные опубликовали

• Фиксируйте факты доксинга: собирайте электронные письма, голосовые сообщения, SMS, делайте скриншоты публикаций или комментариев в соцсетях. Это может потребоваться для обращения в полицию, при досудебной претензии и так далее.
• Требуйте удаления контента: если человек или организация распространили личные данные, они нередко сопровождают это ложной или вводящей в заблуждение информацией. Можно обратиться непосредственно на платформы или сайты, где опубликованы данные, с требованием удалить материал или исправить его.
• Обязательно сообщайте о доксинге в правоохранительные органы, особенно если он сопровождается шантажом или вымогательствами.
• Проконсультируйтесь с юристом: он поможет оценить перспективы и возможные риски, а также расскажет, как вы можете защитить себя с точки зрения законодательства Казахстана.
• Защитите свою приватность: сократите до минимума личную информацию везде, где только можете – соцсетях, рабочих аккаунтах и сайтах, маркетплейсах и так далее.

Как защититься от доксинга

1. Минимизируйте свой цифровой след: проверьте соцсети, удалите старые посты, уберите из открытого доступа телефон, адрес, учебное заведение, место работы, данные детей.
2. Используйте разные пароли: с одним паролем вы рискуете потерять данные или пострадать на всех аккаунтах. Могут помочь менеджеры паролей типа Bitwarden, 1Password, Google Password Manager.
3. Включите двухфакторную аутентификацию: сделайте это везде, где только возможно – в WhatsApp, Instagram, Telegram, Google, eGov, Kaspi.
4. Ограничьте видимость профиля: закройте списки друзей, отметки на фото, геолокацию, дату рождения, активность. Сделайте соцсети максимально приватными.
5. Не используйте один и тот же никнейм везде: одинаковый ник позволяет собрать на вас досье с десятков сайтов. Лучше иметь разные варианты для разных платформ.
6. Никогда не отправляйте документы в мессенджерах незнакомцам: не пересылайте удостоверение, ИИН, ЭЦП, банковские реквизиты, билеты, справки.
7. Проверьте свои устройства на доступы: удалите старые приложения, разрешения на камеру/микрофон, доступы к контактам, галерее, документам.
8. Очистите открытые источники: удалите свои данные с сервисов объявлений, старых форумов, профильных сайтов. Для дополнительной безопасности проверьте себя в поисковиках по имени, номеру телефона и фото.
9. Будьте осторожны с файлами и ссылками: не скачивайте файлы APK, не открывайте незнакомые ссылки "по работе", "от школы", "от банка".
10. Разделяйте контакты и используйте "защитный" номер телефона: идеальным будет иметь отдельный номер для соцсетей, регистрации на сайтах, покупок и служб доставки. Основной номер должен быть известен только близким людям – это снижает риск доксинга, спама, угроз и взломов.

Ранее мы рассказывали, что в Алматы задержан 18-летний казахстанец. Его подозревают в серии мошенничеств посредством интернет-ресурсов по размещению объявлений.