Как избежать утечки важной персональной информации

Беспечность или невнимательность могут открыть мошенникам доступ к вашим деньгам

Часто ли вы задумываетесь о том, как взаимодействуете с внешним миром? Ведь одно дело поделиться чем-то в приватном разговоре, где нет посредников, и совсем другое – участвовать в электронной переписке, обмениваться сообщениями через мессенджеры и прочие программы.

По данным InfoWatch, мировой объем утечек информации в 2017 г. увеличился более чем в четыре раза. Подавляющая часть утечек, 86%, была связана с кражей персональных данных (64,8%) и финансовой информации (21,1%).

По опыту LEON Family Office, одна из основных причин подобных утечек – беспечность пользователей. Очевидно и то, что целевой аудиторией мошенников, как правило, становятся состоятельные пользователи (ведь они тоже люди, пользующиеся мобильной связью, интернетом, иногда даже социальными сетями и другими благами современного мира).

Давайте разберемся, что такое «утечка информации». Это ситуация, когда злоумышленник, получив информацию о кличке любимой собаки, годе рождения или девичьей фамилии, может использовать ее для входа в личную почту, учетную запись и аналогичные хранилища данных пользователя. Получив к ним доступ, можно добраться до более чувствительной информации – банковских карт, логинов и паролей в платежных системах (например, PayPal), корпоративных документов и проч. На практике это происходит следующим образом. Как правило, при регистрации в той или иной системе обмена данными пользователю требуется указать контактную почту, на которую автоматически высылается ссылка для активации, которая позволяет в ряде случаев заходить в личный кабинет, менять пароль и т. п. Но и без подобных ссылок личная почта может содержать переписку, где указаны логины и пароли для входа в личные кабинеты с различных ресурсов. Таким образом, получается, что система распознает пользователя, хотя под его учетными данными скрывается другой человек.

Мы часто сталкиваемся на практике с подобными случаями. Например, в ходе переговоров наш клиент предоставил контрагенту свой почтовый адрес, но ошибся в одном знаке (для примера, указал ivanivanov@gmail.com вместо ivan.ivanov@gmail.com). В результате письмо с конфиденциальной информацией было направлено его полному тезке, о котором ни клиенты, ни мы ничего не знали.

Письмо удалось успешно отозвать, но стоит ли говорить, что после этого эпизода мы провели полную диагностику использования клиентом его персональной информации. Такая диагностика основана на практических ошибках, с которыми мы наиболее часто встречались за время работы нашего семейного офиса.

Вы видите часть этого материала
Подпишитесь, чтобы дочитать статью
Подарки за годовую подписку