Как защитить информацию о себе в интернете, чтобы ей не воспользовались мошенники

Я случайно нашел в интернете большое количество информации о себе и был неприятно удивлен.

Однажды я ввел в строку поиска свой номер телефона, которым пользуюсь с 2009 года. И среди результатов выдачи быстро увидел свою фамилию: оказалось, вычислить владельца номера можно за считанные секунды.

Тогда я решил продолжить исследование и указал в поиске ФИО. Так я выяснил, что интернет знает про меня довольно много: в каких социальных сетях меня можно найти, что я продаю, в каких соревнованиях участвовал и чем я занимаюсь на досуге.

Мне это не понравилось: с 2019 года пытаюсь защищать свои персональные данные в интернете.

Информация о людях, их привычках и действиях нужна компаниям, чтобы продавать продукты или анализировать покупательскую способность. Но что еще хуже — эти данные помогают в том числе и преступникам. Простой пример: воры подобрали для кражи квартиру, но один из живущих в ней всегда находился дома. Тогда преступники нашли странички жильцов в «Инстаграме» и стали ждать, когда хозяева уедут в отпуск. После того как появились первые фотографии с солнечного юга с указанием геолокации, воры поняли, что дома никого нет и можно идти на дело.

В «Телеграме» есть боты-поисковики, которые позволяют проверить любого пользователя. Но номеру телефона у бота можно узнать, как записан абонент в телефонных книгах других людей, привязана ли к номеру электронная почта и какие объявления он размещал. По ФИО можно узнать, есть ли у человека автомобиль и какой его государственный номер. А по госномеру — определить марку и модель машины, VIN, данные страховки.

Такие боты действительно работают: информация, которую я хотел проверить, подтверждалась.

Многие люди неосознанно оставляют персональные данные на различных сайтах: например, когда регистрируются на какое-нибудь мероприятие или указывают свои данные в комментариях под постом «Кто пойдет на субботник». Всю эту информацию могут использовать злоумышленники.

Я расскажу о способах, которые помогают мне и моим близким защититься от спама и не дать мошенникам узнать о нас слишком много.

У меня уже давно два рабочих номера телефона. Изначально это помогало меньше платить за связь, но после того, как роуминг исчез и звонить даже на Дальний Восток из Москвы стало очень дешево, одна симкарта стала лишней. Тогда я не стал ее выкидывать: оставил на всякий случай с нулевым тарифом. И такой случай настал.

Меня стали донимать звонками с рекламой и предложением услуг: звонили и в выходные, и по утрам, когда я спал, и вечером. Я обратил внимание на то, когда мне звонят больше всего, и обнаружил закономерность: обычно звонки появлялись в течение недели после того, как я регистрировал карты лояльности в магазинах или указывал свой номер для участия в сайтах с розыгрышами.

Чтобы минимизировать дискомфорт от звонков, я решил использовать вторую симкарту. Купил новый телефон, подключил безлимитный тариф, переместил все контакты с первой симки в новый телефон и сообщил всем близким и друзьям о смене номера. Теперь у меня был чистый от спама номер телефона: к нему я привязал только мессенджеры и соцсети.

А вот привязку к банкам оставил на старом номере, чтобы не было видно, в каких банках у меня открыты счета. Номера банковских карт я выучил и при необходимости переводов называю не номер телефона, а номер карты.

Номер другой симкарты я указываю при регистрации в приложениях, на сайтах и при оформлении карт лояльности. Звук телефона всегда выключен, а звонки, поступающие с городских номеров, я отправляю в спам — навязчивая реклама меня больше не беспокоит.

Позже я перешел на телефон с двумя симкартами: теперь блокирую звонки с помощью бесплатного определителя номера. Его можно настроить в браузере или в специальных приложениях.

С электронной почтой я пользуюсь той же схемой. У меня два ящика: один рабочий, которым я активно пользуюсь и не оставляю его контакты на разных сайтах. А второй — для регистрации на развлекательных интернет-площадках, онлайн-курсах и прочих сайтах. В результате спам скапливается на второй почте: там я не вчитываюсь в письма, а удаляю все содержимое папки сразу.

Я считаю, что социальные сети предназначены для общения между пользователями на интересные темы. Для этого достаточно состоять в некоторых группах и иметь только нужных друзей. А открытый профиль, который доступен любому пользователю в интернете, — только приманка для рекламы и мошенников.

Поэтому во всех соцсетях я закрыл свою страницу: теперь только друзья могут видеть информацию обо мне и ленту моих новостей. Остальным пользователям видно только аватарку, количество друзей и краткую информацию. Ни о моих родственниках, ни о полной дате рождения узнать без моего ведома нельзя. Это лишает мошенников дополнительных способов на меня воздействовать: например, они не смогут узнать данные моих родственников и позвонить мне от имени полицейских, которые их якобы задержали.

А еще следите за фотографиями, которые выкладывают в том числе другие пользователи: их можно найти с помощью поиска по фотографиям в Яндексе или Гугле. Иногда это может привести даже к увольнению: так случилось с учительницей, которая проходила курсы в модельной школе, а коллеги увидели ее снимки.

Организаторы мероприятий часто анонсируют их в соцсетях, а тех, кто хочет прийти, просят заранее записаться. Это нужно, чтобы хотя бы приблизительно представлять, на какое количество человек рассчитывать.

Если организаторы оставляют ссылку для регистрации, это достаточно безопасно: пользователь заполняет анкету, которая недоступна посторонним, а организаторы несут ответственность за сохранность персональных данных.

Но бывает, что организаторы упрощают себе работу и просят записаться на мероприятие прямо в комментариях под постом. Лучше так не делать, а написать личное сообщение организатору. Если это невозможно, укажите минимум данных: фамилию, имя, возраст. Указывать номер телефона не стоит: вряд ли организаторы в день мероприятия будут звонить вам и уточнять, придете вы или нет.

После мероприятия комментарий лучше удалить, чтобы им не воспользовались злоумышленники.

В основном это касается объявлений. Например, вы продавали квартиру и разместили объявления на 15 различных площадках. После продажи недвижимости объявления остались незакрытыми и их можно обнаружить через поиск номера телефона. Получается, что любой человек может узнать о вещах, которыми вы владели раньше или хотите продать сейчас, и об услугах, которые вы предоставляете.

Чтобы избежать подобного, после продажи зайдите в личный кабинет на каждом сайте и удалите объявление. Если объявление ушло в архив, оно все равно может показываться другим пользователям — после продажи удаляйте объявления в том числе и из архива.

Страницы личных кабинетов в онлайн-банках и государственных сервисах — например, на сайте госуслуг — содержат много сведений. Они закрыты от обычных людей, но злоумышленники часто взламывают профили пользователей, чтобы добраться до ценной информации.

Защитить себя от этого поможет сложный пароль и система двухфакторной аутентификации: так называют систему, когда после ввода пароля пользователю приходит код подтверждения на телефон или электронную почту. Такая система есть не везде, но, если сайт предлагает ею воспользоваться, советую включить эту опцию. Главное правило — никому не сообщайте проверочный код: его не имеют право спрашивать ни сотрудники банка, ни полицейские, ни другие госслужащие.

Еще пригодится сложный пароль: чтобы его было сложно взломать, в нем должно быть не менее 10 символов, в том числе заглавные и прописные буквы, цифры и другие знаки. Ниже приведу примеры различных по сложности паролей.

Несложный пароль: infinity. Такие пароли взламываются очень быстро программой по подбору знаков. Здесь все буквы прописные, без добавления других символов.

Пароль средней сложности: Infinity92. В таком пароле добавлена заглавная буква «I» и цифры «92». У меня такой пароль взломали на странице соцсети через полгода использования.

Сложный пароль: 9InFinitY&2. В написании присутствует сочетание прописных и заглавных букв, а также цифр в произвольном порядке, добавлен символ «&».

Когда пароль придуман, нужно сохранить его так, чтобы можно было легко его найти и никто, кроме вас, не имел к нему доступ. Я сделал так: написал все пароли в телефоне в заметках. После этого я сделал скрин экрана, а заметку удалил.

Не стоит использовать один и тот же пароль для разных сайтов: если злоумышленнику удастся его подобрать, это подвергнет опасности сразу все данные.

Еще полезно периодически менять пароль, даже если не взламывали аккаунт, например раз в год. Так становится сложнее подобрать необходимую комбинацию знаков.