Говорит Магадан 6 августа 2023 г. Сегодня, когда в мире насчитывается 3,2 миллиарда владельцев смартфонов, а у среднего пользователя установлено около 80 приложений, — киберпреступники имеют широкое поле для обманных маневров. Можно выделить 3 главных способа взлома:
- Самый быстрый — обнаружить уязвимости в приложениях и «войти» через них как в дверь.
- Самый простой — прислать фишинговую ссылку и методами социальной инженерии уговорить перейти по ней. Тогда пользователь сам предоставит доступ и конфиденциальную информацию.
- Самый явный — украсть смартфон.
Другие способы добраться до чужих данных включают незащищенные подключения к общественным сетям Wi-Fi, поддельные приложения и запросы по Bluetooth.
Главные способы обеспечения безопасности своего смартфона
- Сильный пароль
Придумайте уникальную комбинацию букв, цифр и символов в качестве пароля. Эксперты Центра цифровой безопасности Роскачества рекомендуют сочетать элементы известных вам предметов и явлений (названия книг, фильмов и т.п.), кроме имен и дат рождения, с добавлением цифр и спецсимволов (* # %).
Не используйте одну и ту же комбинацию везде и всюду, особенно для важных аккаунтов и приложений.
2. Аутентификация по биометрии
Биометрическая аутентификация — гораздо более безопасная альтернатива, например, цифровой комбинации, поскольку ваши отпечатки уникальны и их невозможно угадать.
3. Обновления
Важно регулярно устанавливать обновления, чтобы залатать бреши в системе безопасности, которые постоянно возникают. Вы можете включить автоматические обновления.
4. Излишние разрешения приложений
Приложения могут запрашивать доступ к вашему местоположению, камере, микрофону, файлам и хранилищу. Внимательно относитесь к таким просьбам.
Приложения со сверхразрешениями могут прослушивать ваши разговоры, снимать фото и видео без вашего согласия или постоянно отслеживать ваше местоположение. Предоставление ненужных разрешений приложениям может быть приравнено к установке вредоносного ПО.
5. Приложения для обеспечения безопасности
Чтобы избежать сайтов с вредоносным контентом, установите антивирус, чтобы предотвратить заражение вредоносным ПО. Это может помочь вам избежать взлома, когда другие средства защиты не работают.
6. Общественный Wi-Fi
Хакеры вполне могут использовать общедоступные сети Wi-Fi для перехвата соединения или распространения вредоносного ПО.
Если выбора нет и придется воспользоваться общедоступным Wi-Fi, то установите VPN. Виртуальная сеть зашифрует ваши данные при передаче и защитит подключение.
7. Активируйте удаленное отслеживание и очистку телефона
Смартфоны iPhone и Android имеют функции удаленного поиска, блокировки или очистки потерянного или украденного устройства.
Режим пропажи на iOS можно активировать, войдя в свою учетную запись iCloud. Заблокировать гаджет удаленно можно, если у вас есть аккаунт в Google.
8. Двухфакторная аутентификация (2FA)
Поскольку смартфоны iPhone и Android подключены к учетным записям iCloud или Google, вы можете включить двухфакторную аутентификацию для дополнительной безопасности. Это поможет защитить ваш телефон на случай, если хакеры украдут ваш пароль.
9. Перепроверка ссылок и предложений о загрузке
Распознавание подозрительного контента может существенно повлиять на безопасность мобильного устройства.
Мошенники всеми способами пытаются сделать так, чтобы их электронные письма, веб-сайты и звонки выглядели и звучали более настоящими, но вот, что их может выдать:
- орфографические ошибки
- странных URL-адрес
- необычное форматирование
- неактуальные логотипы
- прямые просьбы раскрыть конфиденциальную информацию
Проверяйте отзывы о приложениях и не загружайте их из неофициальных источников.
Сергей Кузьменко, руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества: «В действительности, количество поддельных приложений на платформе Android просто огромно, особенно в сегменте развлечений. Так, в ходе работы над спецпроектом по приложениям – фоторедакторам нами было обнаружено в Google Play Market 82% приложений с явным злонаправленным умыслом. Среди них встречались и stalkerware, и избыточные запросы на доступы к устройству. Безусловно, на iOS тоже есть риск столкнуться с мошенническим приложением, но Android по последним исследованиям лидирует. Именно поэтому заботиться нужно не только о безопасности наших компьютеров, но и смартфонов».
10. Зашифруйте свою SD-карту
Если на вашем устройстве есть слот под SD-карту, зашифруйте ее. Сделать это можно в настройках в разделе безопасности. Заранее сделайте резервную копию данных, так как вам может потребоваться отформатировать SD-карту (стереть все данные) перед ее шифрованием.
11. Отключить Bluetooth, когда он не используется
Хакеры могут воспользоваться уязвимостями Bluetooth-соединения только в том случае, если ваше устройство находится в пределах досягаемости и видимо для них.
Поэтому на смартфоне принимайте запросы на сопряжения только от знакомых устройств. Выключайте Bluetooth, как только закончите его использовать.
12. Удалить старые приложения
Устаревшие и ненужные приложения могут открыть доступ к вашему устройству хакерам.
Если вы не использовали какое-то приложение в течение нескольких месяцев, — лучше удалите его. Если для приложения была заведена учетная запись, то также удалите и ее.
13. Резервное копирование данных
Оно не обязательно защитит ваше устройство от киберпреступников, но может свести к минимуму ущерб от атаки и потери данных.
Если хакеры заразят устройство программой-вымогателем, восстановить работу телефона все еще можно будет с помощью сброса настроек. Однако в этом случае все ваши данные будут потеряны.
Поэтому целесообразно регулярно сохранять резервные копии своих файлов в облачных хранилищах.
14. Используйте VPN
Высококачественный, платный VPN шифрует ваши данные и скрывает IP-адрес. Таким образом хакерам гораздо труднее отслеживать вас в Интернете. А перехваченные данные становятся – бесполезными.
