Эксперты предупреждают, что в России участилось число фишинговых атак в Телеграме. В результате под ударом оказываются личные данные, финансы и нервы пользователей. О том, как можно обезопасить себя в несколько кликов, расскажет Константин Терещенко.
Практически в каждом мобильном телефоне живёт отдельная цифровая личность, которая обладает такой же памятью, как и живой оригинал. Кроме того, она знает всё о финансах, о банковских вкладах, и, возможно, даже о том, что не хотелось бы доверять посторонним людям. Поэтому каждый удар по цифровой личности может быть весьма и весьма болезненным.
Именно на этом играют мошенники. Они не просто присваивают себе чужие персональные данные, но мимикрируют под настоящего владельца, от его имени рассылают вирус дальше по всем контактам, и он распространяется, превращая личный телефон в оружие информационной войны.
«Как правило, для того, чтобы злоумышленник получил доступ к аккаунту, ему нужно помимо номера телефона, получить код из сервисного сообщения или смс-сообщения, которое присылает, например, Телеграм. Либо иметь cookie-файлы и хранилище сайта, скопированные из браузера, устройства пользователя», — рассказал доцент кафедры организации и технологии защиты информации института цифрового развития СКФУ Дмитрий Орёл.
Это приводит к вспышкам киберпандемии, когда от нулевого пациента вирус заражает людей из его круга общения, потом — знакомые знакомых и так далее. Часто это делается как поддельное голосование на стороннем сайте, где просят всего ничего: ввести свой номер телефона. Ещё одна распространённая уловка — выведать смс-оповещение.
«На телефон пользователя приходит сервисное сообщение, и злоумышленник может каким-то образом мотивировать передать его. Как можно этот код у пользователя выведать? Это могут быть методы социальной инженерии, когда пользователю предварительно звонят и говорят, что вы участвуете в каком-то голосовании, или ещё что-то», — добавил Дмитрий Орёл.
Эта схема работает со всеми социальными сетями. Чтобы противостоять ей, обычно разработчики прописывают функцию запрета подключения к контакту с неизвестных устройств. И сделать это можно, зайдя в настройки приложения.
«В настройках конфиденциальности мы можем видеть облачный пароль, который можно включить для того, чтобы активировать режим двухфакторной аутентификации. Это повысит безопасность», — посоветовал Дмитрий Орёл.
Кроме того, стоит помнить базовые правила: не ходить по незнакомым сайтам, которые вам присылают и не занимать деньги кому бы то ни было спонтанно.
