Мы давно относимся к смартфону как к хранилищу важной информации. Чего только там нет — контакты, фотографии, приложения банков, аккаунты в социальных сетях и даже сканы личных документов. В общем, вся жизнь. И эту жизнь нужно тщательно беречь от посторонних. Между тем, аферисты становятся все более изобретательными и придумывают новые способы кражи личных данных. Как не попасться на удочку мошенников и защитить смартфон и аккаунты от взлома, разбираемся с экспертами МТС Red, дочерней компанией МТС по кибербезопасности.
Один из самых популярных видов кибератак — фишинг. Так называется вид интернет-мошенничества, в ходе которого злоумышленники массово рассылают электронные письма или сообщения в мессенджерах, содержащие вредоносные вложения или ссылки. Целью таких атак является заражение компьютера или смартфона вредоносным ПО либо получение злоумышленниками конфиденциальной информации пользователей — логинов и паролей от учетных записей, персональных данных и данных банковских карт.
Недетские рисунки
Мошенники. Фото: Фото: предоставлено МТС
Именно по такому принципу работает новая схема кражи аккаунтов в Telegram (18+). Пользователю приходит сообщение с просьбой поддержать ребенка, участвующего в конкурсе рисунков, и ссылка на голосование. Казалось бы, куда уж безобиднее? Да и отправитель — знакомый, из списка контактов, слезно просит: "Поддержите нашу Анечку в конкурсе". При переходе по ссылке действительно открывается страница с рисунками. Но если нажать кнопку "проголосовать", появляется окно с просьбой ввести номер телефона, чтобы подтвердить голос. Затем бот просит ввести высланный код авторизации. Но, на самом деле, это и есть код для доступа к аккаунту Telegram. Как только человек его вводит в поле, мошенники и получают доступ к аккаунту. От имени взломанного пользователя аферисты вновь рассылают то же сообщение всем контактам и удаляют его для жертвы. По данным специалистов по кибербезопасности, с помощью этой схемы угнали уже сотни аккаунтов, в том числе, в Приморье. При этом, мошенники устанавливают облачный пароль и привязывают свою почту к украденному аккаунту, и пользователь теряет к нему доступ. Даже уничтожить скомпрометированный аккаунт не получается.
Скидки, акции, подарки
Для кражи данных мошенники используют и другие легенды: пишут от имени администрации Telegram об обновлениях, предлагают поучаствовать в розыгрыше призов или воспользоваться акциями от известных брендов. Получить подобное сообщение с поддельной ссылкой также можно от знакомых из списка контактов, например, со взломанных аккаунтов друзей.
По данным опроса, проведённого специалистами МТС Red, фишинговые рассылки, с которыми столкнулись пользователи в первом полугодии 2023 года, преимущественно эксплуатируют стремление к быстрому заработку. Так, 48% участников опроса получили предложения вложить деньги в акции или проекты с высокой доходностью и еще 28% — купить товар с большой скидкой. Еще около 12% респондентов столкнулись с предупреждением о якобы неоплаченном штрафе, задолженности или нарушении законодательства. Чаще всего с помощью фишинговых рассылок злоумышленники пытались получить данные банковских карт граждан — опрос выявил 35,8% подобных случаев. Еще в 24,4% случаев целью инициаторов фишинга были паспортные данные, и в 17,9% случаев — логины и пароли для входа в онлайн-банк или иной сервис.
"Аналитики МТС RED объясняют результаты опроса ежегодным ростом количества фишинговых атак на пользователей: с 2020 года к настоящему моменту объем фишинга удвоился, а в первом полугодии вырос на 40% относительно аналогичного периода прошлого года. При этом уровень киберграмотности граждан остается невысоким. Недостаточно внимательные пользователи в случае получения фишинговой рассылки рискуют скомпрометировать свои конфиденциальные данные, а также утратить доступ к личным аккаунтам в различных сервисах. Поэтому мы еще раз призываем всех к осторожности при посещении сайтов и не открывать вложения или ссылки в подозрительных письмах и сообщениях", — отметил руководитель центра сервисов кибербезопасности компании МТС RED Андрей Дугин.
Как обезопасить себя от мошенников
Применяйте двухфакторную аутентификацию
Двухфакторная аутентификация — один из самых надёжных способов защиты любого аккаунта. Её суть заключается в том, что система запрашивает не только пароль, но и одноразовый код, который приходит по SMS или в специальных приложениях. Даже зная пароль, злоумышленник не совершит вход, поскольку не получит одноразовый код без физического доступа к вашему смартфону или SIM-карте. Такой способ аутентификации можно выбрать в настройках аккаунта многих интернет-сервисов, включая соцсети и банковские приложения.
Регулярно меняйте пароли
Старайтесь чаще обновлять пароль, если вы используете его в своём смартфоне. Специалисты по IT-безопасности рекомендуют делать это не реже чем раз в 3–6 месяцев. Пароль не должен быть простым, нельзя использовать свою дату рождения, имена, набор из одних и тех же или последовательно идущих на клавиатуре символов — именно такие варианты злоумышленники будут пробовать в первую очередь. Важно, чтобы пароли к смартфону и банковским приложениям не были одинаковыми, ведь подобрав код к гаджету, посторонний человек получит доступ и к вашим деньгам.
Обращайте внимание на запросы приложений
Намерены установить новое приложение? Сначала проверьте, к чему оно собирается получить доступ. Сделать это можно в подробном описании приложений в магазине.
Подозрительно, если игра или программа для смены темы на смартфоне хочет иметь информацию об аккаунтах, SMS или вашем местоположении.
Не переходите по сомнительным ссылкам
Главный принцип безопасности — осторожность и внимательность. Не сообщайте никому логинов, паролей, кодов и идентификационных номеров, не верьте тем, кто провоцирует вас совершить необдуманное действие. Не бросайте свой смартфон без присмотра и не доверяйте его малознакомым людям.
Установите PIN-код на SIM-карте
Потеряли вы телефон или стали жертвой воров — не столь важно. Главное, что вашу симку можно вставить в другой смартфон и с лёгкостью украсть ваши деньги, если вы пользуетесь какой-либо платёжной системой. Ничто не помешает мошеннику отправить запрос на смену пароля на сайте сервиса, а потом перевести средства кому угодно. В этом случае не поможет даже двухфакторная аутентификация, поскольку код для входа в электронный кошелёк придёт злоумышленнику — на вашу SIM-карту. А если у него окажутся ещё и данные вашей пластиковой карты, он сумеет войти в банковское приложение и украсть с неё деньги. Кроме того, завладев чужой симкой, можно снять средства с мобильного счёта или оплатить различные товары в пределах суммы, которая лежит на нём. Наличие PIN-кода позволит вам избежать подобной опасности или хотя бы даст время, чтобы отвязать свои карты от телефона и заблокировать их.
