От фишинга до нейросетей — у мошенников обширный арсенал, чтобы причинить вред вашему гаджету и украсть данные. Какие шаги предпринять, чтобы обезопасить свой смартфон, рассказывают специалисты Центра цифровой экспертизы Роскачества.
КАК МОЖНО ВЗЛОМАТЬ ТЕЛЕФОН
Сегодня, когда в мире насчитывается 3,2 млрд владельцев смартфонов, а у среднего пользователя установлено около 80 приложений, киберпреступники имеют широкое поле для обманных маневров. В целом можно выделить три главных способа взлома с бесчисленными сценариями и вариациями на тему.
Самый быстрый способ проникнуть в чужой телефон — обнаружить уязвимости в приложениях и «войти» через них, как в дверь. Каждое четвертое мобильное приложение содержит как минимум одну брешь в системе безопасности (NowSecure).
Самый простой способ — прислать фишинговую ссылку и методами социальной инженерии уговорить перейти по ней. Тогда пользователь сам предоставит доступ и конфиденциальную информацию.
Ну и самый явный — украсть смартфон. В Лондоне, например, каждые 6 минут крадут один мобильник («Би-би-си»).
Другие способы добраться до чужих данных включают незащищенные подключения к общественным сетям Wi-Fi, поддельные приложения и запросы по Bluetooth.
КАК ЗАЩИТИТЬ СВОЕ МОБИЛЬНОЕ УСТРОЙСТВО ОТ ХАКЕРОВ
Перечислим главные способы обеспечения безопасности своего смартфона.
1. Сильный пароль
Придумайте уникальную комбинацию букв, цифр и символов в качестве пароля. Мы рекомендуем сочетать элементы известных вам предметов и явлений (названия книг, фильмов и т. п.), кроме имен и дат рождения, с добавлением цифр и спецсимволов (* # %).
Не используйте одну и ту же комбинацию везде и всюду, особенно для важных аккаунтов и приложений.
2. Аутентификация по биометрии
Биометрическая аутентификация — гораздо более безопасная альтернатива, например, цифровой комбинации, поскольку ваши отпечатки, например, уникальны и их невозможно угадать.
3. Обновления
Важно регулярно устанавливать обновления, чтобы залатать бреши в системе безопасности, которые постоянно возникают. Вы можете включить автоматические обновления. Рекомендуем не выбирать опции «Игнорировать» или «Отложить», а скачивать все оперативно и своевременно.
4. Излишние разрешения приложений
Приложения могут запрашивать доступ к вашему местоположению, камере, микрофону, файлам и хранилищу. Внимательно относитесь к таким просьбам.
Ведь приложения со сверхразрешениями могут прослушивать ваши разговоры, снимать фото и видео без вашего согласия или постоянно отслеживать ваше местоположение. Предоставление ненужных разрешений приложениям может быть приравнено к установке вредоносного ПО.
5. Приложения для обеспечения безопасности
Чтобы избежать сайтов с вредоносным контентом, установите антивирус, чтобы предотвратить заражение вредоносным ПО. Это может помочь вам избежать взлома, когда другие средства защиты не работают.
6. Общественный Wi-Fi
Хакеры вполне могут использовать общедоступные сети Wi-Fi для перехвата соединения или распространения вредоносного ПО.
Если выбора нет и придется воспользоваться общедоступным Wi-Fi, то установите виртуальную частную сеть (VPN). Она зашифрует ваши данные при передаче и защитит подключение.
7. Активируйте удаленное отслеживание и очистку телефона
Смартфоны iPhone и Android имеют функции удаленного поиска, блокировки или очистки потерянного или украденного устройства.
Режим пропажи на iOS можно активировать, войдя в свою учетную запись iCloud. Заблокировать гаджет удаленно можно, если у вас есть аккаунт в Google.
8. Двухфакторная аутентификация (2FA)
Поскольку смартфоны iPhone и Android подключены к учетным записям iCloud или Google, вы можете включить двухфакторную аутентификацию для дополнительной безопасности. Это поможет защитить ваш телефон на случай, если хакеры украдут ваш пароль.
9. Перепроверка ссылок и предложений о загрузке
Распознавание подозрительного контента может существенно повлиять на безопасность вашего мобильного устройства.
Мошенники всеми способами пытаются сделать так, чтобы их электронные письма, веб-сайты и звонки выглядели и звучали более настоящими, но вот что их может выдать:
- орфографические ошибки;
- странный URL-адрес;
- необычное форматирование;
- неактуальные логотипы;
- прямые просьбы раскрыть конфиденциальную информацию.
- Проверяйте отзывы о приложениях и не загружайте их из неофициальных источников.10. Зашифруйте свою SD-карту
Если на вашем устройстве есть слот под SD-карту, зашифруйте ее.
Сделать это можно в настройках в разделе безопасности. Заранее сделайте резервную копию данных, так как вам может потребоваться отформатировать SD-карту (стереть все данные) перед ее шифрованием.
11. Отключить Bluetooth, когда он не используется
Хакеры могут воспользоваться уязвимостями Bluetooth-соединения только в том случае, если ваше устройство находится в пределах досягаемости и видимо для них.
Поэтому на смартфоне принимайте запросы на сопряжения только от знакомых устройств. Выключайте Bluetooth, как только закончите его использовать.
12. Удалить старые приложения
Вам правда нужны все приложения на вашем телефоне? Ведь устаревшие и ненужные могут открыть доступ к вашему устройству хакерам. Не говоря уже о том, что неиспользуемое ПО захламляет память устройства.
Если вы не использовали какое-то приложение в течение нескольких месяцев, лучше удалите его. Если для приложения была заведена учетная запись, то также удалите и ее.
13. Резервное копирование данных
Оно не обязательно защитит ваше устройство от киберпреступников, но может свести к минимуму ущерб от атаки и потери данных.
Если хакеры заразят устройство программой-вымогателем, восстановить работу телефона все еще можно будет с помощью сброса настроек. Однако в этом случае все ваши данные будут потеряны.
Поэтому целесообразно регулярно сохранять резервные копии своих файлов в облачных хранилищах.
14. Используйте VPN
Высококачественный, платный VPN шифрует ваши данные и скрывает IP-адрес. Таким образом, хакерам гораздо труднее отслеживать вас в интернете. А перехваченные данные становятся бесполезными.