«Многие рядовые пользователи руководствуются тезисом «да кому нужны мои данные» и легкомысленно относятся к защите своей личной информации. Например, используют один и тот же пароль от многих сервисов. Основной риск возникает в тот момент, когда вы заходите на эти сервисы при включенном VPN. И уж тем более – если у вас один и тот же пароль, допустим, для соцсетей и каких-то банковских сервисов. Такое легкомыслие напрямую угрожает вам потерей финансовых средств с карт и счетов», – отметила директор по консалтингу ГК InfoWatch Ирина Зиновкина.
Конфиденциальность данных вообще не предусмотрена во многих бесплатных VPN, напомнила эксперт. «Как правило, большинство людей выбирают наиболее доступный и быстрый VPN. Но стоит помнить: раз мы не оплачиваем сервис, значит, никаких гарантий безопасности не получаем», – сказала она.
К тому же, подчеркнула аналитик, украв пароли через VPN, мошенники могут получить доступ к какой-либо корпоративной сети, что чревато потерей данных, составляющих коммерческую тайну компании.
Даже не относящуюся к финансам информацию современные аферисты используют против своей жертвы, отмечает эксперт. «Например – для социальной инженерии, для психологического манипулирования людьми. Представьте себе: какой-то далекий от цифрового мира человек, а тем более – пожилой, берет трубку, а преступник представляется сотрудником банка и называет все личные данные человека – номер паспорта, адрес и другие. Это вызывает доверие у жертвы», – отметила собеседница.
«Кроме того, мошенники могут выложить в Сеть личную переписку, в которой пользователь оскорбительно отзывается о ком-то, или о чем-то, что может навредить ему в личной жизни, в карьере. И серьезностью этой истории тоже нельзя пренебрегать», – резюмировала Зиновкина.
В отчете компании Positive Technologies, опубликованном в конце июня, говорится, что в первом квартале этого года 21% атак, направленных на кражу данных частных лиц, завершился похищением учетных данных клиентов VPN-сервисов.
Согласно отчету, в 58% случаев последствиями атак на частных лиц становится утечка данных, в 26% пользовали понесли прямой финансовый ущерб. Социальная инженерия применяется в 41% случаев атак на компании, а при атаках на частных лиц - в 90%.