02.03.2021

Что такое кража личных данных?

Bitdefender > Статьи > Что такое кража личных данных?

Кража личных данных человека (PII, Personally Identifiable Information) происходит с целью совершения новых преступлений.

PII классифицируется на:

  • Данные для идентификации личности (почтовый адрес, номера телефонов, номера кредитных карт, номера социального страхования и водительских прав).
  • Учетные данные (IP-адреса, сообщения в социальных сетях, геолокация, биометрические данные и информация о поведении).

Что о вас знает Интернет?

Ваша цифровая карта жизни состоит из общественной и частной информации.

Общедоступная информация относится к вашему имени и фамилии, адресу и дате рождения, в то время как личная информация может включать имена пользователей, круг друзей, историю покупок в Интернете или списки воспроизведения музыки и фильмов.

Исследования показывают, что кража личных данных – одно из самых популярных преступлений. Ведь при совершении ошибки вы становитесь легкой добычей для злоумышленника.

Как преступники пользуются украденной личной информацией?

Когда дело доходит до кражи личных данных, преступник может использовать ваше настоящее имя или учетную запись. Самозванец сможет открыть новую кредитную карту или текущий счет или создать новую телефонную службу на ваше имя. Преступники часто меняют почтовый адрес в аккаунте и к тому времени, когда вы понимаете, что аккаунт был взломан, уже накопятся огромные счета.

Киберпреступники могут использовать украденные данные разными способами:

  1. Краденные финансовые данные будут используются для получения ссуд, заполнения ложных налоговых деклараций, получения страховки.
  2. Краденные пароли позволят злоумышленникам получить доступ к вашим онлайн-счетам.
  3. Номера кредитных карт могут привести к мошенническим покупкам, которые опустошают ваш банковский счет.

К чему может привести утечка данных?

Нарушение данных происходит, когда посторонние лица получают незаконный доступ к личной информации других лиц. Украденные данные могут включать имена, адреса электронной почты, медицинские и финансовые записи или любую очень конфиденциальную информацию.

Наиболее заметные утечки данных произошли в Yahoo, Marriott International, Equifax, eBay и Capital One. В Yahoo атака затронула адреса электронной почты около 3 миллиардов учетных записей пользователей, а в случае Marriott International хакеры получили доступ к конфиденциальной информации 500 миллионов клиентов.

Украденные данные включали контактную информацию, номера паспортов, информацию о поездках и некоторые номера кредитных карт.

Что такое фишинг?

На фишинг приходится 90% утечек данных во всем мире. Одними из самых популярных методов фишинга являются:

  • целевой фишинг,
  • спам по электронной почте,
  • вишинг (голосовой фишинг).

Целевой фишинг нацелен на конкретного человека или организацию, в то время как традиционные фишинговые рассылки электронной почты нацелены на миллионы случайных пользователей с помощью массовых рассылок мошеннических сообщений.

Сообщения обычно имитируют настоящие электронные письма от доверенных лиц и просят вас подтвердить учетные записи, заполнить или изменить личные данные или получить доступ к поддельным ссылкам.

В 2018 году расследование утечки данных Verizon показало, что 30% фишинговых сообщений открываются целевыми пользователями.

В заключении

Помимо кражи личных данных, злоумышленники могут получить конфиденциальные данные с помощью «копания в вашем мусоре».

Многие из нас не уничтожают конфиденциальные письма от банков и компаний, в которых производят покупки. Оказывается, ваш мусор может быть кладезем информации для преступников.

И последнее, но не менее важное: неправильная установка или потеря кошелька, кредитной карты или водительских прав также может привести к ряду неблагоприятных событий и краже личных данных.

Статьи
28.10.2021
Что такое MSP и MSSP, и как они могут увеличить свой доход?
22.10.2021
Эксплоиты в системах Windows
29.03.2021
MITRE ATT & CK Framework в жизни платформы безопасности