Только за прошлый год «Лаборатория Касперского» пресекла в Нижегородской области полтора миллиона переходов на сайты-подделки. А доля мошеннических звонков в регионе временами достигала 41%. Эксперт по кибербезопасности Андрей Сиденко объяснил порталу «Живем в Нижнем», почему социальная инженерия побеждает даже сложные пароли, какие данные нельзя выкладывать в Сеть и зачем прятать посадочные талоны.
Что может угрожать личным данным в интернете?
Как отмечает эксперт по кибербезопасности «Лаборатории Касперского» Андрей Сиденко, одним из главных источников информации о пользователях в интернете остаются они сами. Люди публикуют множество данных о себе в социальных сетях, на форумах, в комментариях или при регистрации в различных сервисах.
Еще одной причиной утечки данных остается фишинг. Мошенники создают копии сайтов банков, интернет-магазинов, государственных сервисов и выманивают у пользователей логины, пароли и платежную информацию. Сообщения с фишинговыми ссылками могут приходить на электронную почту, в мессенджерах, социальных сетях. Только в 2025 году решения «Лаборатории Касперского» заблокировали в Нижегородской области более 1,5 млн попыток перехода на фишинговые ресурсы.
Не теряет актуальности социальная инженерия, когда злоумышленники пытаются получить информацию с помощью обмана.
«Злоумышленники используют методы социальной инженерии, пытаясь создать ощущение срочности или давить на пользователя», — отмечает Андрей Сиденко.
По данным сервиса Kaspersky Who Calls, в Нижегородской области в 2025 году доля звонков с подозрением на мошенничество демонстрировала заметный рост. Если в начале года такие вызовы составляли около 22–27% от общего числа нежелательных звонков, то к середине года показатель приблизился к 30%. В июле – августе был зафиксирован резкий всплеск активности — до 37–41%.
Еще один способ, с помощью которого злоумышленники похищают персональные данные в интернете, — это вредоносное ПО. Такие программы способны перехватывать пароли, отслеживать действия пользователя или передавать конфиденциальную информацию третьим лицам.
Как злоумышленники узнают данные пользователей онлайн-магазинов, банков и других сервисов?
Мошенники могут узнать личные данные пользователей, получив доступ к корпоративным базам данных. Существует несколько сценариев, при которых это становится возможным.
«Один из них — эксплуатация уязвимостей в программном обеспечении. Если системы компаний своевременно не обновляются или содержат ошибки в безопасности, это может использоваться для проникновения во внутреннюю инфраструктуру организации», — рассказывает эксперт по кибербезопасности.
Данные также могут «утекать» с помощью социальной инженерии, если жертвами злоумышленников становятся сотрудники компании.
Причиной утечек также может стать компрометация учетных записей сотрудников. Получив доступ к корпоративным логинам и паролям, злоумышленники могут проникнуть во внутренние системы и получить доступ к данным пользователей.
Как защитить персональные данные?
Способа, который позволит на 100% защитить персональные данные в интернете, не существует. Однако при соблюдении некоторых правил можно значительно снизить риск утечки. В первую очередь, важно использовать сложные, уникальные пароли для каждого сервиса и соцсети и хранить их в специальном менеджере паролей.
«Дополнительный уровень защиты обеспечивает двухфакторная аутентификация. Мы рекомендуем ставить ее вообще во всех сервисах, где это возможно», — советует Андрей Сиденко.
Кроме того, не стоит скачивать файлы из неизвестных источников и переходить по сомнительным ссылкам. Рекомендуется регулярно обновлять операционную систему и приложения, а также внимательно проверять адреса сайтов перед вводом личных данных. Кроме того, следует с осторожностью подключаться к открытым Wi-Fi сетям и проверять настройки приватности в социальных сетях.
Как отмечалось выше, чаще всего пользователи сами публикуют данные о себе в интернете.
«Кроме паспортных данных и финансовой информации, с осторожностью нужно выкладывать фотографии билетов, посадочных талонов на самолет или поезд. Нежелательно делиться подробной информацией о поездках, текущем местонахождении или планах длительного отсутствия дома», — рассказывает эксперт по кибербезопасности.
Даже на первый взгляд безобидные сведения, например, дата рождения, номер телефона или информация о месте работы могут использоваться злоумышленниками.
Как безопасно отправлять личные данные в интернете?
В некоторых ситуациях возникает необходимость отправить личные данные в мессенджере или соцсети. При передаче номера паспорта или других документов через интернет, в первую очередь, нужно убедиться в личности получателя. Не рекомендуется передавать конфиденциальные данные через подозрительные ссылки, формы, ботов или сторонние сайты. Если требуется передать документы или файлы, желательно использовать защищенные каналы связи или сервисы со сквозным шифрованием. Кроме того, конфиденциальную информацию можно удалить из переписки после ее получения.
