Утечка информации и персональных данных
Оценить ситуацию и решить, можете ли вы чувствовать себя в безопасности, когда нужно ввести персональную информацию — трудная задача, особенно когда похитители информации становятся все более и более изобретательными. Рассмотрим случай «Джима» (Jim), горячего поклонника Интернет, но не очень удачливого в делах, ставшего жертвой невероятно правдоподобной аферы. (Многие из «жертв», чьи истории мы рассказываем, не разглашают в прессе своих фамилий. Жертвы воровства персональной информации — из разряда осторожных людей и живут по принципу «Однажды побит, дважды пуглив». История Джима взята из репортажа Боба Салливана (Bob Sullivan) для канала MSNBC).
Джим ответил на объявление о работе, увиденное им на Monster.com — большом web-сайте для поиска работы. Согласно объявлению, известная страховая компания предлагала работу, и Джиму казалось, что все совершенно официально. После того, как он отправил свое резюме, Джим получил ответ по электронной почте, предположительно, от менеджера по персоналу компании. В электронном письме говорилось, что компания заинтересована в Джиме, компании нужны люди с таким опытом работы как у него, и, вероятно, он мог бы работать с наиболее важными клиентами компании. Тем не менее, менеджер по персоналу настаивал, чтобы Джим отправил данные для проверки личности соискателя, потому что должность включает работу с важными данными корпорации и с большим бюджетом.
Стараясь во что бы то ни стало получить работу, Джим выслал всю ключевую информацию о его жизни, включая его возраст, номер социального страхования, номера банковских счетов, рост, вес и даже девичью фамилию его матери. Все это была уловка с целью кражи персональных данных. Фальшивый менеджер по персоналу даже попросил Джима назвать четырехзначный pin-код для того, чтобы Джим мог видеть свой статус кандидата на получение должности на web-сайте компании. Преступник знал, что большинство людей используют один и тот же набор цифр для всех паролей, включая и банкоматные pin-коды. Через несколько дней Джим позвонил по номерам телефонов, полученных от фальшивого менеджера по персоналу, но ни один из этих номеров не отвечал. Тогда Джим понял, что взят с потрохами и начал долгий процесс аннулирования номеров кредитных карт и рассылки предупреждений о мошенничестве в свои записи о кредитных операциях. Разговоры с потенциальным работодателем о том, что вы не можете сообщить номер социального страхования, могут звучать, как быстрый способ остаться незамеченным при приеме на работу. Тем не менее проведение небольшого расследования и сверка фактов перед тем, как сообщить данные, может быть самым лучшим из того, что можно сделать для своей защиты, и может показать компании, что вы знаете, как применить присущую вам прилежность.
Вот некоторые рекомендации по закреплению навыков критического мышления при любом запросе ваших персональных данных:
- Никогда не посылайте ваш номер социального страхования по компьютерным сетям до тех пор, пока вы не будете на 100 процентов уверены, кому вы их посылаете. Звоните в организации, спрашивайте их, как они будут использовать и хранить ваши данные, предположите, что запрос данных носит злонамеренный характер, и изучайте этот запрос в деталях. Не идите им навстречу, наоборот ведите дело к худшему — это верный способ доказать законность запроса — вместо того, чтобы позже кусать локти из-за недостаточного скептицизма.
- Никогда не посылайте номер банковского счета или номер кредитной карты. Делайте это только в случае использования сетевой банковской службы или службы оплаты счета, или же при работе с известной компанией для оплаты кредитной картой их услуг, при этом предположите, что запрос данных носит злонамеренный характер и ведите дело к худшему, чтобы доказать их легитимность.
- Если вы размещаете резюме в Сети, включите в него только самые необходимые персональные данные и сведите к минимуму детали о ваших предыдущих местах работы.
- Многим людям нравится публиковать их генеалогическое древо; если есть серьезные намерения защитить ваши персональные данные, то, в любом случае, сведите информацию к минимуму.
- На любом web-сайте и в любом запросе данных ищите «красные флаги», такие как орфографические или грамматические ошибки. Будьте скептичны. Проверяйте имена доменов, используя службу Whois, и смотрите, кто зарегистрировал сайт.
- Аннулируйте регистрацию на сайте, который публично предлагает информацию о вас. На многих из них есть страницы с информацией о защите частных интересов, где можно узнать способ удаления вашей информации из их баз данных.
- Удалите ваш адрес электронной почты и почтовые адреса из списков для прямых продаж на web-сайте DMA (Direct Marketing Association — Ассоциация прямых продаж): http://the-dma.org/.
- Ограничьте количество информации, которой вы делитесь, и рассматривайте каждый запрос данных через призму скептицизма.