Уязвимости мобильных устройств – как не стать жертвой!

0

С развитием мобильного Интернета всё больше пользователей стали выходить в Сеть с помощью смартфонов и планшетов: ещё бы – всемирная паутина доступна в любом месте и в любое время, больше не нужно сидеть перед монитором компьютера, чтобы посмотреть фильм или прочесть новости.

При покупке нового мобильного устройства покупателю обязательно предложат всестороннюю защиту – приобрести чехол, наклеить защитное стекло и установить антивирусную программу. Однако чаще всего пользователь заботиться лишь о сохранности внешнего вида своего устройства, опрометчиво полагая, что смартфон или планшет будет защищён от опасностей Интернета, если не бродить по подозрительным сайтам.

Чтобы понимать, какие именно опасности угрожают смартфону или планшету, следует знать врага «в лицо» и уметь защитить своё мобильное устройство в случае сетевой атаки.

Содержание

Спам

Ошибочно думать, что в спам-базах есть только данные тех абонентов, которые повсеместно оставляют свои контакты: уже купив в салоне связи SIM-карту, её обладатель становится объектом для потенциальных действий мошенников. Это происходит потому, что Интернет-вредители не подбирают конкретную группу людей для рассылки спама, а просто приобретают базу активных номеров.

Казалось бы, что опасного может быть в простой рассылке от компаний или частных лиц? Во-первых, навязчивая реклама очень раздражает и захламляет память мобильного устройства, во-вторых, при открытии рекламного сообщения на мобильное устройство может загрузиться шпионская программа.

А самое опасное это ссылки, так как практически все рекламные рассылки содержат предложение пройти по ссылке в Интернет-магазин или на сайт некой компании: яркие картинки и обещание выгодных акций подталкивают пользователя к переходу по ссылке. Дальнейшая схема проста – незаметно для владельца мобильного устройства скачивается вредоносная программа, предназначенная для кражи паролей, личных данных или типичный вирус, который будет вносить неожиданные изменения в работу смартфона или планшета.

Спам-сообщения чаще всего поступают на мобильное устройство несколькими способами:

  • С помощью SMS-сообщений;
  • В мессенджерах или социальных сетях;
  • По электронной почте.

Обратите внимание! Сообщение со ссылкой, присланное знакомым контактом, не гарантирует безопасность перехода на сайт, ведь мобильное устройство знакомого вам пользователя могло так же подвергнуться атаке злоумышленников.

Спам
Как не стать очередной жертвой фишинга?

Фальшивые банковские службы

Чаще всего мошенники, имитирующие работу службы поддержки банка, всё-таки напрямую звонят пользователю, пытаясь выведать конфиденциальные данные банковских карт и счетов. Однако в последнее время участились и случаи обмана в Интернете: в личные сообщения в социальной сети приходит якобы банковское оповещение о том, что карта пользователя заблокирована, но сотрудник банка не смог дозвониться до ее владельца, потому связывается с ним через «официальный» социальный аккаунт банка. Дальнейшее развитие событий может пойти по одному из трёх вариантов:

  1. «Оператор» попросит отправить через личные сообщения скан паспорта;
  2. «Банк» запросит все данные банковской карты пользователя, которая якобы заблокирована: номер, срок действия, фамилию владельца и, конечно, трёхзначный CVC-код;
  3. На мобильный телефон, привязанный к банковской карте, придёт SMS-сообщение с кодом, который якобы необходимо передать «оператору» в личном сообщении.

Чтобы распознать мошенников, маскирующихся под службу поддержки банка, необходимо всегда помнить, что в каждом настоящем сообщении от банка содержится предупреждение о том, что только мошенники запрашивают пароли. Это касается и телефонных звонков, а также сообщений в мессенджерах и социальных сетях.

Фальшивые банковские службы

Поддельные адреса

Замена одного-двух символов по сравнению с оригинальным адресом любого сайта: от Интернет-магазина до банковского сайта позволяет мошенникам создать новый ресурс, переход на который повлечет за собой неприятные для пользователя  мобильного устройства последствия.

Сайт-подделка может требовать ввести данные для регистрации (обычно это номер мобильного телефона, на который приходит код, абонент вводит его в специальное поле на мошенническом сайте и со счёта мобильного телефона исчезают деньги). В мошенническом Интернет-магазине потребуют реквизиты банковской карты для оплаты, но самые опасные – сайты-двойники банковских организаций, ведь в их поля «логин» и «пароль» доверчивый пользователь вводит данные для доступа к своим банковским счетам.

Обратите внимание! Легальные интернет-магазины при оплате товаров используют переход в защищённый режим, который гарантирует безопасность передачи платежных данных. Банковские службы отправляют одноразовый SMS-пароль с уникального короткого номера (например, у Сбербанка это «900», но мошенники используют «90-0» или «9Оо»)

Подмена номера телефона при звонке - как не стать жертвой мошенников?

Вредоносные приложения

В официальных онлайн-магазинах наиболее популярных мобильных платформ  присутствуют не только проверенные приложения: создать и загрузить мобильную программу для общего доступа может любой действительно заинтересованный пользователь. Основных способов подобного мошенничества всего два:

  • Создание приложений, похожих на самые популярные («Вконтакте», «Фейсбук», различные мессенджеры), которые при загрузке на мобильное устройство пользователя могут повредить операционную систему, воровать персональные данные или рассылать спам от имени пользователя;
  • Простые игры, занимательные программы, которые становятся причиной негативных изменений в работе мобильного устройства: быстро разряжают аккумулятор, собирают пользовательские данные или воруют деньги со счёта мобильного телефона и банковских карт, информация о которых сохранена в официальных приложениях банков.
Вредоносные приложения

Общественный Wi-Fi

Новое слово в Интернет-мошенничестве  связано с общественными беспроводными сетями, к которым пользователи подключаются в кафе, парках и торговых центрах. Схема проста и гениальна одновременно: человек подключается к сети общественного Wi-Fi, входит в свои аккаунты в социальных сетях, банковские приложения-, совершает покупки в онлайн-магазинах, вводя платежные реквизиты своих банковских карт. Хакерская система, проникшая в точку доступа, собирает конфиденциальные данные и в дальнейшем использует их для взлома. На практике это может грозить как неприятностью в виде рассылки спама от имени «попавшегося» пользователя, так и кражей существенных сумм с банковского счёта.

Существует и другой способ обмана, основанный на «привычке» мобильных устройств автоматически подключаться к известной сети: один раз введя пароль, например, от Wi-Fi любимого кафе, пользователь больше не нуждается в повторной авторизации.

Мошенники создают абсолютный клон оригинальной беспроводной сети со всеми кодами доступа, поэтому смартфон или планшет пользователя автоматически подключается к уже знакомому Wi-Fi, а его владелец  при этом ничего не подозревает. Снова происходит сбор личных данных и кража денег или ценной информации.

Обратите внимание! Безопасные общественные беспроводные точки доступа в интернет каждый раз требуют пройти идентификацию по номеру мобильного телефона, никакого автоматического подключения не происходит и обеспечивается максимально возможная защита пользователя.

Общественный Wi-Fi

Как не стать жертвой?

Чтобы не попасться на уловки киберпреступников и не подвергнуть своё мобильное устройство опасности, следует внимательно относиться к каждому действию, которое ежедневно совершается в Интернете. Ниже приводятся предельно простые советы, которые действительно способны уберечь от мелких неудобств и предотвратить серьёзный ущерб:

  • До первого выхода в Интернет стоит установить на мобильное устройство антивирусную программу и регулярно осуществлять ее обновление;
  • Регулярно устанавливайте обновления для операционной системы смартфона или планшета: устаревшая версия всегда имеет больше лазеек для злоумышленников;
  • Не следует скачивать приложения, музыку, видео из неизвестных источников, особенно тех, где требуется ввод персональных данных;
  • Если замечен быстрый разряд аккумулятора, необоснованное заполнение памяти мобильного устройства или неестественно низкая скорость его работы, необходимо провести полную проверка на предмет наличия скрытых угроз;
  • Любые данные (личные, контактные, паспортные, банковские) следует вводить только на проверенных сайтах и только при работе в защищённом режиме.
  • Небезопасно переходить по любым ссылкам, которые присланы в рассылках, особенно в мессенджерах и SMS-сообщениях.

Пользователям необходимо помнить о том, что подключение потенциально заражённого мобильного устройства к стационарному компьютеру или ноутбуку грозит передачей на последний вредоносных и шпионских программ, которые антивирус для ПК зачастую просто не замечает.