Главная - Институт - Цифровая гигиена - Как защитить свои гаджеты от вирусов
Как защитить свои гаджеты от вирусов

Злоумышленники постоянно охотятся на чужие личные данные: атакуют телефоны, планшеты и компьютеры с помощью вредоносных программ, с целью получить доступ к секретной информации о вас или ваших знакомых

Как защитить свою конфиденциальность и дать отпор злоумышленникам?

Подробнее: Как обезопасить свои данные от вредоносных программ (fincult.info)

 

Какие данные нужны мошенникам?

Ключом к деньгам на вашем счете могут стать реквизиты карты, включая срок действия, ПИН-код, CVC-/CVV-код (секретный код на оборотной стороне карты), а также пароли и коды из уведомлений банка, логины и пароли от ваших аккаунтов, персональные данные о вас, ваших родственниках, коллег или конфиденциальная информация, ставшая вам доступна в ходе исполнения служебных обязанностей.

Типичный пример начала реализации атаки на вас в повседневной жизни: [Все началось с того, что я решила продать холодильник в интернете. Разместила объявление на популярном сайте, и буквально через пять минут звонит покупатель. Говорит, что работает в компании, которая занимается скупкой старых холодильников. Они их ремонтируют и перепродают, а непригодные для ремонта идут на детали. Мол, их очень интересует модель моего холодильника и они готовы прямо сейчас перевести предоплату]

Мошенники выманивают конфиденциальные данные с помощью социальной инженерии (манипулирование) и фишинга (интернет-мошенничество). Нередко они рассылают сообщения со ссылками на вредоносные программы или файлами, содержащими вирусы. С помощью них киберпреступники надеются получить удаленный доступ к гаджетам и украсть с них секретные данные.

 

Примеры действий мошенников:

  • На телефон абонента приходит сообщение следующего вида: [Вам пришло MMS-сообщение. Для получения пройдите по ссылке...]. При переходе по указанному адресу на телефон скачивается вирус и злоумышленник реализует атаку
  • При заказе какой-либо услуги через якобы мобильного оператора или при скачивании мобильного контента абоненту приходит предупреждение вида: [Вы собираетесь отправить сообщение на короткий номер ..., для подтверждения операции, отправьте сообщение с цифрой 1, для отмены с цифрой 0]. При отправке подтверждения, со счета абонента списываются денежные средства. Мошенники используют специальные программы, которые позволяют автоматически генерировать тысячи таких сообщений. Сразу после перевода денег на фальшивый счёт они снимаются с телефона. Не следует звонить по номеру, с которого отправлен SMS – вполне возможно, что в этом случае с вашего телефона будет автоматически снята крупная сумма
  • В связи с проведением всевозможных рекламных акций, лотерей и розыгрышей, особенно с участием радиостанций, мошенники часто используют их для прикрытия своей деятельности и обмана людей. [Вы победили, сообщите код карты экспресс-оплаты]. Карточки экспресс-оплаты упростили процедуру зачисления денежных средств на счёт, но одновременно и открыли новые возможности для мошенников

 

Как защитить устройства от злоумышленников?

Следуйте главным правилам цифровой гигиены.

  1. Пользуйтесь антивирусами

Установите антивирусные программы на все устройства, которыми пользуетесь. Тогда мошенникам будет сложнее завладеть данными с защищенного устройства, даже если вы перейдете по вредоносной ссылке. Главное не забывать обновлять защитные системы.

  1. Постоянно обновляйте систему

Злоумышленники всегда ищут уязвимости в программном обеспечении и приложениях, а компании-разработчики регулярно выпускают обновления, позволяющие устранять выявленные уязвимости (тем самым повышая защиту ваших устройств). Поэтому важно всегда использовать последнюю версию программ. В настройках вашего устройства найдите функцию автоматического обновления и включите ее. В этом случае злоумышленникам будет гораздо сложнее взломать ваше устройство.

  1. Скачивайте только проверенные приложения

Загружайте приложения из проверенных источников. Перед загрузкой читайте комментарии других пользователей на профильных форумах, чтобы заранее узнать о возможных рисках использования программы. А также убедитесь, что приложение активно обновляется разработчиком — в официальных магазинах обычно указана дата последних изменений.

  1. Не устанавливайте программы по просьбе незнакомцев

Не только вредоносные приложения несут угрозу. Иногда мошенники используют легальные программы удаленного доступа, чтобы управлять устройством от вашего имени. С помощью программ удаленного доступа преступники могут прочитать СМС от банка с секретными кодами и паролями, зайти в ваш онлайн-банк, перевести деньги или оформить кредит от вашего имени.

Используйте программы удаленного доступа только в случаях острой необходимости. Перед установкой и использованием такой программы убедитесь в надежности её разработчика и настройте параметры конфиденциальности.

  1. Изучайте настройки конфиденциальности

При установке приложений обращайте внимание на настройки конфиденциальности. Действительно ли так уж необходимо делиться с программой списком ваших контактов или геолокацией?

Разрешайте доступ только в том случае, если это действительно необходимо: например, местоположение нужно для приложения такси, но едва ли важно календарю задач. Если вас не устраивают требования прав доступа, выберите другое приложение.

Когда в программе обновляется пользовательское соглашение, не спешите сразу принимать условия — сперва внимательно их изучите.

  1. Выбирайте сложные пароли

Пароль должен состоять не менее чем из восьми символов: цифр, строчных и заглавных букв, специальных символов. Лучше не использовать популярные слова и общеизвестные сокращения, а также даты рождения, имена и фамилии. Пароли должны быть разными для каждого аккаунта — не повторяйтесь. И каждый раз вводите пароль заново вручную — не сохраняйте его для автоматического ввода.

По возможности настройте двухфакторную идентификацию: тогда помимо ввода пароля система будет каждый раз запрашивать подтверждение входа с помощью кода, который мгновенно приходит в СМС, push-уведомлении или на электронный адрес.

 

Как обезопасить данные на случай пропажи телефона?

Эти риски стоит продумать заранее. Выполните три шага:

  1. Включите блокировку

Для защиты устройства включите автоматическую блокировку экрана, установите дополнительную аутентификацию к отдельным приложениям, а для разблокирования используйте пароль, отпечаток пальца или функцию распознавания лица владельца.

  1. Что делать, если телефон украли?

Если вы лишились телефона с номером, который привязан к вашему банковскому счету, действуйте, как при потере карты. Звоните в банк на горячую линию или обратитесь в его отделение. В целях безопасности необходимо заблокировать все карты, мобильный и онлайн-банк.

После этого на всякий случай позвоните на свой номер: возможно, телефон кто-то нашел и готов вам его вернуть.

Если же устройство своровали, напишите в полиции заявление о краже. Возьмите заверенную копию этого заявления — оно может понадобиться в банке, если преступники успеют взломать телефон и онлайн-банк и украсть деньги со счетов.

 

Советы специалистов информационной безопасности в России и СНГ по безопасности в цифровом пространстве

Базовые приемы информационной безопасности, о которых нужно знать в то числе вашим пожилым родственникам и детям:

  1. Не давайте свой телефон незнакомым людям, которым якобы нужно срочно позвонить. В таком случае Вы сами предоставляете доступ к своим личным данным потенциальному злоумышленнику.
  2. Меньше рассказывайте о себе в интернете. Думайте, кому и что вы говорите. Злоумышленники могут использовать раскрытые вашими же руками личные данные, чтобы атаковать вас.
  3. Не принимайте запросы на дружбу от незнакомых людей в социальных сетях. Как минимум, это может кончиться валом рекламного спама.
  4. Следите за тем, какие приложения получают на ваших устройствах доступ и к чему. Например: [Новой игре] совершенно не обязательно знать, где вы сейчас находитесь или иметь доступ к камере или микрофону. 
  5. Обновляйте программы и операционные системы на всех устройствах (не только мобильных). Разработчики в новых версиях устраняют уязвимости и повышают безопасность ваших данных.
  6. С осторожностью открывайте электронные письма. Электронная почта активно используется злоумышленниками для атак с целью получения доступа к информации или хищению денежных средств. Подробнее об атаках с помощью электронной почты: Фишинг
  7. Аккуратнее относитесь к использованию публичных сетей Wi-Fi при обращении к своему мобильному банку. Злоумышленники часто используют сети гостиниц и других мест отдыха для своих целей.
  8. Не используйте нелицензионные версии коммерческого программного обеспечения, скаченных с неофициальных сайтов. Такие версии с высокой долей вероятности содержат в себе вредоносный программный код. 

 

Более подробно об интернет-мошенничествах можно ознакомится на сайте МВД России: Интернет-мошенничество - памятка для граждан

 

Для консультации по вопросам обеспечения безопасности мобильного устройства, компьютеров, планшетов и иных устройств просим обращаться в Отдел защиты информации ФИАН