Угроза изнутри. Россиянам рекомендуют проверить смартфоны

Смартфоны следуют за нами по пятам. Эти устройства знают все о нашей жизни – даже то, о чем мы не говорим самым близким. Они знают, что мы едим, с кем общаемся, сколько мы зарабатываем, как выглядим по утрам, зачастую у них есть даже отпечатки наших пальцев. Согласитесь, не хочется даже думать о том, что кто-то может завладеть нашими персональными данными. Но если не думать об этом и не заботиться о цифровой безопасности, может произойти беда, для кого-то ничуть не меньшая, чем ограбление дома.

О чем обязательно нужно знать, используя смартфон – поясняют эксперты Центра цифровой экспертизы Роскачества.

Для начала опишем врага. Некоторые известные схемы компьютерного мошенничества выглядят так:

  1. От имени реальных контактов мошенники отправляют жертвам SMS-сообщения со ссылками, переход по которым подвергает смартфон действию вируса. Тематически эти ссылки связаны с повесткой дня – сегодня это все, что касается COVID-19, удаленной работы и экономического кризиса.
  2. Практикуется введение держателя банковской карты в заблуждение, когда ему звонят мошенники под видом представителей банка с целью выманить у него конфиденциальную информацию, либо вынудить совершить денежный перевод – напрямую или опосредованно, через установку «фирменного приложения», которое крадет деньги.
  3. Приложения, которые крадут пароли и персональные данные, могут загружаться даже в легальные интернет-магазины. Сначала хакеры загружают безобидные программы, выглядящие как фонарик или пасьянс, а уже потом с апдейтом добавляют к ним вирусное содержание.
  4. Злоумышленники способны заразить смартфон жертвы вирусом при скачивании программы из пиратского источника. Как правило, с этой целью используется бесплатный контент, например игры или порнография, файлы на торрент-трекерах.
  5. Существуют вирусы, которые со смартфона жертвы рассылают SMS-сообщения на платные номера. Также некоторые банки позволяют производить финансовые операции посредством команд в SMS-сообщениях. Мошенники используют вирусы и самостоятельно отправляют подобные команды, переводя деньги злоумышленникам.
  6. Мошенники создают фальшивые Wi-Fi сети общественного пользования. Если владелец смартфона подключается к такой сети и с ее помощью посещает сайт, то злоумышленник получает доступ к логину и паролю жертвы на этом сайте, а также возможность действовать на нем от имени обладателя смартфона.
  7. Вредоносное ПО рекламного характера может предустанавливаться на смартфоны малоизвестных компаний.

Попавшись на один из таких крючков, можно получить огромный шлейф проблем – лишиться денег, столкнуться с утечкой данных и персональной информации, которые могут нанести урон репутации. Главная рекомендация, которую дает Центр цифровой экспертизы Роскачества – не концентрировать всю свою жизнь в одном устройстве, иначе вместе с доступом к устройству могут «утечь» и все ваши секреты.

КАКИЕ ДЕЙСТВИЯ НУЖНО ПРЕДПРИНЯТЬ, ЧТОБЫ МИНИМИЗИРОВАТЬ РИСК ВЗЛОМА СВОЕГО, ТАК МНОГО ЗНАЧАЩЕГО, СМАРТФОНА?

  1. Не переходить по подозрительным ссылкам, так как они могут быть использованы мошенниками для заражения гаджета вирусом. Если вам пришло письмо, сообщение в мессенджере или СМС от неизвестного пользователя с вложением любого формата, не открывайте его. Если же сомнительная ссылка пришла от имени знакомого человека – сначала следует убедиться, что это именно он прислал ее вам. Не следует открывать даже пустые письма, сообщения в мессенджерах, и СМС от неизвестных отправителей.
  2. Не доверять торрентам. Следует помнить о том, что неофициальные источники программ наподобие торрент-трекеров с большой вероятностью способны заразить ваш девайс вирусом. Нужно осторожно относиться к бесплатному контенту! Официальным магазином для Android является Google Play, для iOS – App Store. При этом даже эти магазины полностью безопасными не являются. Для снижения риска следует скачивать приложения с высоким рейтингом. Обращайте внимание на отзывы покупателей: как правило, если приложение сомнительное, об этом кто-то уже написал в комментариях. Потратьте лишние пару минут, чтобы найти информацию о новом приложении – может быть, его название всплывет в новости про обнаруженные вирусы?
  3. Избегать общественных сетей Wi-Fi, особенно не защищенных паролем. Настоятельно не рекомендуется пользоваться общественным Wi-Fi для доступа в мобильный банк. Не вводите номер карты нигде, кроме как на официальных и известных интернет-площадках для покупок. По возможности вводите пароли, особенно в банковские приложения, вручную, а не оставляйте их «запомненными» устройством: украсть пароли из кэша гораздо проще, чем вам кажется.
  4. Не покупать смартфоны от малоизвестных компаний и у непонятных продавцов, так как они уже могут быть заражены вредоносным ПО. Чтобы узнать, какой смартфон будет отвечать требованиям безопасности – обратитесь к рейтингу Роскачества. Также особенно не рекомендуется пользоваться китайскими онлайн-площадками для таких приобретений.
  5. Не покупать смартфоны с рук, ведь они могут быть заведомо заражены вредоносным ПО и почти наверняка «разлочены» (перепрошивка, получение root-прав), а значит, уязвимы для кибератак.
  6. Не сообщать персональной информации позвонившему вам человеку. Если вам позвонили люди, представившиеся службой безопасности банка, не сообщайте им никакой важной персональной информации, а лучше завершите разговор и сами позвоните в банк по номеру, указанному на обороте вашей карты. Помните, что банк никогда не запросит у вас CVC-код и код из СМС.
  7. Установить антивирус. Не лишним будет установить на смартфон антивирус и регулярно его обновлять. Сегодня, в ситуации, когда вместе со смартфоном в кармане вся наша жизнь – и работа, и кошелек, и репутация – рабочий антивирус — это как замок на двери в квартиру – необходимость. Также рекомендуется обновлять операционную систему девайса для защиты его от вредоносного ПО. Обязательно установите антивирус и на компьютер — в современной сетевой экосистеме достаточно только одного незащищенного устройства в доме, чтобы от него заразились все остальные.
  8. Ознакомиться с запрашиваемыми разрешениями. Если вы устанавливаете приложение, внимательно читайте, какие права оно запрашивает, спрашивая себя, зачем они ему? Зачастую уже беглый анализ позволяет увидеть подвох: банковским приложениям нужно разрешение на чтение СМС для доставки одноразовых паролей, но зачем оно музыкальному плееру? То же самое касается разрешения на отправку СМС и совершение звонков. Одно из самых опасных разрешений – «Наложение поверх других окон» в ОС Android, которое мошенники используют для искажения информации на экране пользователя, чтобы он кликнул туда, куда им нужно для успешной уловки.