Угроза изнутри. Россиянам рекомендуют проверить смартфоны
Смартфоны следуют за нами по пятам. Эти устройства знают все о нашей жизни – даже то, о чем мы не говорим самым близким. Они знают, что мы едим, с кем общаемся, сколько мы зарабатываем, как выглядим по утрам, зачастую у них есть даже отпечатки наших пальцев. Согласитесь, не хочется даже думать о том, что кто-то может завладеть нашими персональными данными. Но если не думать об этом и не заботиться о цифровой безопасности, может произойти беда, для кого-то ничуть не меньшая, чем ограбление дома.
О чем обязательно нужно знать, используя смартфон – поясняют эксперты Центра цифровой экспертизы Роскачества.
Для начала опишем врага. Некоторые известные схемы компьютерного мошенничества выглядят так:
- От имени реальных контактов мошенники отправляют жертвам SMS-сообщения со ссылками, переход по которым подвергает смартфон действию вируса. Тематически эти ссылки связаны с повесткой дня – сегодня это все, что касается COVID-19, удаленной работы и экономического кризиса.
- Практикуется введение держателя банковской карты в заблуждение, когда ему звонят мошенники под видом представителей банка с целью выманить у него конфиденциальную информацию, либо вынудить совершить денежный перевод – напрямую или опосредованно, через установку «фирменного приложения», которое крадет деньги.
- Приложения, которые крадут пароли и персональные данные, могут загружаться даже в легальные интернет-магазины. Сначала хакеры загружают безобидные программы, выглядящие как фонарик или пасьянс, а уже потом с апдейтом добавляют к ним вирусное содержание.
- Злоумышленники способны заразить смартфон жертвы вирусом при скачивании программы из пиратского источника. Как правило, с этой целью используется бесплатный контент, например игры или порнография, файлы на торрент-трекерах.
- Существуют вирусы, которые со смартфона жертвы рассылают SMS-сообщения на платные номера. Также некоторые банки позволяют производить финансовые операции посредством команд в SMS-сообщениях. Мошенники используют вирусы и самостоятельно отправляют подобные команды, переводя деньги злоумышленникам.
- Мошенники создают фальшивые Wi-Fi сети общественного пользования. Если владелец смартфона подключается к такой сети и с ее помощью посещает сайт, то злоумышленник получает доступ к логину и паролю жертвы на этом сайте, а также возможность действовать на нем от имени обладателя смартфона.
- Вредоносное ПО рекламного характера может предустанавливаться на смартфоны малоизвестных компаний.
Попавшись на один из таких крючков, можно получить огромный шлейф проблем – лишиться денег, столкнуться с утечкой данных и персональной информации, которые могут нанести урон репутации. Главная рекомендация, которую дает Центр цифровой экспертизы Роскачества – не концентрировать всю свою жизнь в одном устройстве, иначе вместе с доступом к устройству могут «утечь» и все ваши секреты.
КАКИЕ ДЕЙСТВИЯ НУЖНО ПРЕДПРИНЯТЬ, ЧТОБЫ МИНИМИЗИРОВАТЬ РИСК ВЗЛОМА СВОЕГО, ТАК МНОГО ЗНАЧАЩЕГО, СМАРТФОНА?
- Не переходить по подозрительным ссылкам, так как они могут быть использованы мошенниками для заражения гаджета вирусом. Если вам пришло письмо, сообщение в мессенджере или СМС от неизвестного пользователя с вложением любого формата, не открывайте его. Если же сомнительная ссылка пришла от имени знакомого человека – сначала следует убедиться, что это именно он прислал ее вам. Не следует открывать даже пустые письма, сообщения в мессенджерах, и СМС от неизвестных отправителей.
- Не доверять торрентам. Следует помнить о том, что неофициальные источники программ наподобие торрент-трекеров с большой вероятностью способны заразить ваш девайс вирусом. Нужно осторожно относиться к бесплатному контенту! Официальным магазином для Android является Google Play, для iOS – App Store. При этом даже эти магазины полностью безопасными не являются. Для снижения риска следует скачивать приложения с высоким рейтингом. Обращайте внимание на отзывы покупателей: как правило, если приложение сомнительное, об этом кто-то уже написал в комментариях. Потратьте лишние пару минут, чтобы найти информацию о новом приложении – может быть, его название всплывет в новости про обнаруженные вирусы?
- Избегать общественных сетей Wi-Fi, особенно не защищенных паролем. Настоятельно не рекомендуется пользоваться общественным Wi-Fi для доступа в мобильный банк. Не вводите номер карты нигде, кроме как на официальных и известных интернет-площадках для покупок. По возможности вводите пароли, особенно в банковские приложения, вручную, а не оставляйте их «запомненными» устройством: украсть пароли из кэша гораздо проще, чем вам кажется.
- Не покупать смартфоны от малоизвестных компаний и у непонятных продавцов, так как они уже могут быть заражены вредоносным ПО. Чтобы узнать, какой смартфон будет отвечать требованиям безопасности – обратитесь к рейтингу Роскачества. Также особенно не рекомендуется пользоваться китайскими онлайн-площадками для таких приобретений.
- Не покупать смартфоны с рук, ведь они могут быть заведомо заражены вредоносным ПО и почти наверняка «разлочены» (перепрошивка, получение root-прав), а значит, уязвимы для кибератак.
- Не сообщать персональной информации позвонившему вам человеку. Если вам позвонили люди, представившиеся службой безопасности банка, не сообщайте им никакой важной персональной информации, а лучше завершите разговор и сами позвоните в банк по номеру, указанному на обороте вашей карты. Помните, что банк никогда не запросит у вас CVC-код и код из СМС.
- Установить антивирус. Не лишним будет установить на смартфон антивирус и регулярно его обновлять. Сегодня, в ситуации, когда вместе со смартфоном в кармане вся наша жизнь – и работа, и кошелек, и репутация – рабочий антивирус — это как замок на двери в квартиру – необходимость. Также рекомендуется обновлять операционную систему девайса для защиты его от вредоносного ПО. Обязательно установите антивирус и на компьютер — в современной сетевой экосистеме достаточно только одного незащищенного устройства в доме, чтобы от него заразились все остальные.
- Ознакомиться с запрашиваемыми разрешениями. Если вы устанавливаете приложение, внимательно читайте, какие права оно запрашивает, спрашивая себя, зачем они ему? Зачастую уже беглый анализ позволяет увидеть подвох: банковским приложениям нужно разрешение на чтение СМС для доставки одноразовых паролей, но зачем оно музыкальному плееру? То же самое касается разрешения на отправку СМС и совершение звонков. Одно из самых опасных разрешений – «Наложение поверх других окон» в ОС Android, которое мошенники используют для искажения информации на экране пользователя, чтобы он кликнул туда, куда им нужно для успешной уловки.