Как защитить телефон от мошенников

На нашем телефоне или в чатах часто содержатся личные сведения, которые злоумышленники могут использовать в своих целях. Например, номера карт, доступы к онлайн-банкам, домашний адрес или рабочая переписка. Со смартфоном в руках легко получить логины и пароли к приложениям, ведь их зачастую высылают по СМС. А еще мошенники могут узнать о ваших пожилых родственниках и обмануть их, используя всю известную информацию. Вот как всего этого избежать.

Как защитить свой телефон

1. Используйте сложный пароль. Его можно установить вместо четырех- или шестизначного PIN-кода для разблокировки.

На iPhone: зайдите в «Настройки» → «Touch ID и код-пароль» → «Запрос пароля: сразу»; «Сменить пароль» → «Произвольный код (буквы + цифры)».

Чтобы усилить защиту, включите сброс всех данных после десяти неудачных попыток.

На Android: «Настройки» → «Безопасность» → «Блокировка экрана», выберите «Пароль» в качестве способа блокировки экрана и установите пароль из букв и цифр. Затем «Настройки» → «Безопасность», уберите галочку «Показывать пароли».

2. Отключите уведомления на заблокированном экране. Это помешает злоумышленникам видеть письма и сообщения — включая коды для подтверждения платежей.

На iPhone: «Настройки» → «Пароль» («Touch ID и пароль») → раздел «Доступ с блокировкой экрана» и «Настройки» → «Уведомления» → «Показ миниатюр» → «Без блокировки».

На Android: «Настройки» → «Приложения», выберите приложение и уберите галочку «Показать уведомления».

3. Включите двухфакторную проверку на телефоне и компьютере. При двухфакторной авторизации, помимо пароля, вы подтверждаете вход при помощи SMS-кода, который отправляется на подключенное вами устройство. Так у посторонних не будет доступа к вашему аккаунту.

На iPhone: Сайт Apple ID → «Двухфакторная идентификация» → «Вкл» Затем: «Безопасность» → «Проверенные номера телефонов» → «Изменить» → «Добавить номер телефона с возможностью приема текстовых сообщений».

На Android: Зайдите на Google Account и следуйте инструкциям на сайте.

4. Выключите автоматическую синхронизацию данных. Именно из-за нее часто попадают в сеть интимные фото знаменитостей: хакеры взламывают их облачные хранилища с других устройств.

На iPhone: «Настройки» → «Apple ID, iCloud, медиаматериалы» (или просто нажмите на свое имя и фамилию в самом верху) → «iCloud» → «iCloud Drive» и «Фото» — Выкл.

На Android: «Настройки Google» → «Мое местоположение» — нажмите Выкл. для «Отправка геоданных» и «История местоположений». «Поиск и подсказки» — отключите Google Now. «Google Фото» → «Настройки» → «Автозагрузка» — отключите автоматическую отправку фото на серверы Google.

5. Уберите автоматическое подключение к Wi-Fi. По умолчанию телефон автоматически подключается к знакомым Wi-Fi-сетям. Однако публичные сети часто слабо защищены, и их легко взломать. Так мошенники получат доступ ко всем данным на вашем смартфоне.

На iPhone: «Настройки» → «Wi-Fi» → Выбрать публичную сеть (например, ту, к которой вы подключались в метро или кафе) → «Забыть эту сеть», а также «Автоподключение» и «Автодоступ» — Выкл. Затем возвращаемся к списку сетей и нажимаем «Спросить» рядом с «Запрос на подключение» и «Автодоступ к точке».

На Android: «Настройки» → «Wi-Fi», зажмите нужную сеть, в появившемся меню удалите ее. В разделе «Расширенные настройки» уберите галочку «Всегда искать сети».

6. Запретите приложениям доступ к фотографиям / SMS / контактам. Многие приложения получают доступ к локации, фото, соцсетям, интернет-трафику. Этим могут воспользоваться мошенники.

На iPhone: «Настройки» → «Конфиденциальность»: «Геолокация», «Отслеживание» и во всех приложениях проставьте Выкл.

На Android: «Настройки Google» → «Подключенные приложения» — отключите все лишние.

Что еще можно сделать на iPhone:

1. Отключите автозаполнение паролей. Так посторонние не смогут войти в приложения и сервисы, которыми вы часто пользуетесь. «Настройки» → «Пароли» → «Автозаполнение паролей» — Выкл.

2. Отключите cookies и автозаполнение в браузерах. Это история браузера, в которой хранятся все сайты, которые вы посещали, а также логины, пароли и настройки на них.

Для Safari: «Настройки» → «Safari» → «Конфиденциальность и безопасность» → «Без перекрестного отслеживания» и «Блокировка всех cookie» — Вкл. А также «Автозаполнение» — убедитесь, что везде стоит Выкл.: хранение данных, контактов, кредитных карт.

Для других браузеров — посмотрите в настройках.

Что еще можно сделать на Android:

1. Скачивайте приложения только в Google Play Store и «Яндекс.Store». В отличие от iOS, Android — открытая ОС, и любое подозрительное ПО может занести вирус, украсть ваши данные или накачать гигабайты рекламы из интернета. У официального магазина есть функция Google Play Защита: она ежедневно сканирует 50 млрд приложений на более чем 2 млрд устройств, чтобы защитить их от вирусов и злоумышленников.

«Настройки» → «Безопасность», уберите галочку «Неизвестные источники» и поставьте галочку «Проверять приложения».

Там же, в «Настройках», убедитесь, что «Play Защита» активна.

2. Зашифруйте ваши данные. Это поможет обезопасить их, даже если телефон попадет в чужие руки. Для этого нужно задать пароль вместо PIN-кода и вводить его при каждом включении телефона.

«Настройки» → «Безопасность» → «Зашифровать телефон». Также поставьте галочку «Шифровать SD-карту».

Как защитить аккаунт в Instagram

1. Настройте двухфакторную авторизацию.

Перейдите в «Настройки» → «Безопасность» → «Двухфакторная аутентификация» и выберите способ защиты: через специальное приложение или по SMS. Теперь при каждом входе в аккаунты вам будут приходить дополнительные коды для проверки.

2. Запретите сторонним приложениям доступ к аккаунту.

«Настройки» → «Безопасность» → «Приложения и сайты». Отключите все ненужные приложения.

3. Не забывайте удалять доступы у бывших сотрудников.

Если вы используете Instagram по работе, убедитесь, что ни у кого из бывших сотрудников не сохранилось доступа к аккаунту.

Зайдите в приложение и откройте свою бизнес-страницу. «Настройки» → «Роли на странице» → «Существующие роли на странице»: удалите всех, кто уже не работает с вами.

4. Проверяйте, кто заходил в ваш аккаунт.

«Настройки» → «Безопасность» → «Входы в аккаунт». Если увидите в списке подозрительные локации, поменяйте пароль — возможно, вашим аккаунтом пользуется кто-то еще.

5. Закройте профиль.

Если это не рабочий аккаунт, и вы не зарабатываете рекламой в блоге, лучше сделать профиль закрытым. Это, как минимум, защитит от спамеров.

«Настройки» → «Конфиденциальность» → «Закрытый аккаунт».

6. Скройте ваш сетевой статус.

Так никто не узнает, когда вы онлайн.

«Настройки» → «Конфиденциальность» → «Сетевой статус».

Как защитить аккаунт в Facebook

1. Удалите личную информацию.

В Facebook могут быть видны ваш возраст, места работы и проживания, семейный статус, сведения о родственниках и даже все места, в которых вы побывали. Если вы не хотите, чтобы эту информацию использовали сторонние компании и сервисы, лучше удалить ее со страницы.

На компьютере/ноутбуке:

«Информация» → выберите нужный раздел и сведения → «Удалить».

В мобильном приложении:

«Посмотреть раздел информация» → выберите нужный раздел и сведения → нажмите карандаш, а затем крестик.

2. Выключите распознавание лиц.

Facebook умеет распознавать лица, чтобы отмечать вас на фото. Вы можете запретить это.

На компьютере/ноутбуке:

В правом верхнем углу — треугольник, «Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Управление распознаванием лиц» → выберите «Нет».

В мобильном приложении:

Нажмите на три линии в правом нижнем углу (так называемое меню «бургер»), дальше — аналогично.

3. Ограничьте доступ приложений к вашим данным.

Когда вы авторизуетесь с помощью Facebook в других сервисах, они получают доступ к данным вашего аккаунта: фото, локации, предпочтения. Не забывайте удалять доступ, когда вы уже вошли в приложение. Пользователи iPhone и MacBook могут выбрать «Вход через Apple» для авторизации.

На компьютере/ноутбуке:

«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Дополнительные настройки конфиденциальности» → «Приложения и сайты» → поставьте галочки напротив приложений и нажмите «Удалить».

В мобильном приложении:

«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Проверка основных настроек конфиденциальности» →

«Ваши настройки данных на Facebook» → «Приложения и сайты» → далее аналогично.

4. Ограничьте доступ к вашим постам и личным данным.

Если вы делитесь на странице личной информацией, лучше скрыть это от посторонних. Профили в соцсетях все чаще просматривают HR-специалисты перед собеседованием и службы безопасности — перед тем, как взять вас на работу.

На компьютере/ноутбуке:

«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Дополнительный настройки конфиденциальности» → «Ваши действия» → «Кто сможет видеть ваши будущие публикации?» → «Изменить» → выберите «Только друзья». Там же можно выбрать «Ограничить доступ к старым публикациям» для друзей.

В мобильном приложении: аналогично.

Как защитить WhatsApp

И WhatsApp, и Instagram принадлежат все тому же Facebook. Это значит, во-первых, что принципы обмена данными и защиты аккаунтов у них схожи. А во-вторых — что все ваши переписки и личные данные из чатов и аккаунтов Facebook может использовать в своих целях.

1. Не сообщайте никому шестизначный код для верификации.

Это код, который приходит вам в SMS для подтверждения входа в WhatsApp на компьютере или ноутбуке. Этим часто пользуются мошенники, которые могут отправлять сообщения любому пользователю из групповых чатов.

2. Включите двухфакторную аутентификацию.

«Настройки» → «Учетная запись» → «Двухшаговая проверка»→ «Включить». Придумайте PIN-код и укажите адрес электронной почты, чтобы можно было восстановить или поменять его.

3. Скройте сетевой статус, фото и геолокацию.

«Настройки» → «Учетная запись» → «Конфиденциальность» → выберите вместо «Был (а)» «Мои контакты» или «Никто», то же проделайте с «Фото», ниже — «Геолокацией» и другими данными.

4. Архивируйте чаты, в которых делитесь личными данными.

Для этого потяните в списке чатов нужный влево и выберите «Архивировать». Он по-прежнему будет доступен в архиве, но посторонние не узнают о нем, если получат доступ к вашему телефону.

5. Выключите резервное копирование сообщений

Это позволит защитить вашу переписку, если кто-то получит доступ к аккаунту Apple или Google на другом устройстве.

Для iPhone: «Настройки» → iCloud → WhatsApp — выберите «Выключено». Теперь в самом мессенджере: «Настройки» → «Чаты» → «Резервная копия» → «Автоматически» → «Выключено».

Как защитить Telegram

1. Включите двухфакторную аутентификацию и код-пароль.

«Настройки» → «Конфиденциальность» → «Облачный пароль» → «Установить пароль». Затем вернитесь и выберите «Код-пароль и Touch ID».

2. Не переходите по подозрительным ссылкам и не сообщайте личные данные в чатах.

Даже если это кто-то знакомый. Если вам пишут якобы администраторы Telegram, у профиля должна стоять голубая галочка верификации.

3. Отправляйте личные данные и пароли только в приватных чатах.

Выберите нужный контакт, нажмите. Затем нажмите на профиль, выберите «Еще» → «Начать секретный чат».

4. Не забывайте разлогиниться на компьютере или ноутбуке.

Каждый раз, когда вы заканчиваете работать за личным или, тем более, рабочим компьютером, выходите из своего аккаунта в Telegram. Помните, что любой может получить к нему доступ.

5. Настройте автоудаление данных.

Если вы давно не заходите в Telegram, можно настроить автоматическое удаление всех данных через определенное время. «Настройки» → «Конфиденциальность» → «Если не захожу» → выберите нужный период.

Запомните главные правила

1. Используйте сложные пароли: с буквами, числами и спецсимволами. Они должны быть индивидуальными для каждого устройства, приложения и сервиса. Чтобы не запутаться и не забыть, пользуйтесь приложениями для хранения паролей.
2. Не пользуйтесь публичными Wi-Fi-сетями. Они плохо защищены, и злоумышленники легко могут получить доступ ко всем вашим данным.
3. Не открывайте подозрительные ссылки — даже от знакомых. Это могут быть фишинговые ссылки или вирусы от мошенников, которые взломали аккаунт вашего близкого или коллеги.
4. Не делитесь своими паролями и учетными записями. Личные или корпоративные аккаунты могут содержать конфиденциальную информацию. Даже если ваш близкий никому не сообщит об этом, его устройством или аккаунтом могут завладеть мошенники, и тогда ваши данные тоже окажутся под угрозой.
5. Не позволяйте посторонним пользоваться вашим телефоном или ноутбуком.
6. Используйте двухфакторную аутентификацию на всех устройствах. Для этого удобнее и надежнее пользоваться специальными приложениями.
7. По возможности, закрывайте профили в соцсетях. Если вы не используете соцсети для работы, лучше сделать профиль закрытым. Так всю информацию и посты в нем смогут видеть только те, кого вы добавили в друзья.

---

Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.

Как обезопасить себя от мобильных мошенников

Хочу поделиться с вами некоторыми знаниями, как сегодня мошенники врываются в жизнь простых людей и забирают их честно заработанные деньги. (описанные кейсы больше распространяются на украинский рынок)

Раньше мы боялись чтобы наши паспортные данные и идентификационный код (ИНН) не попали в чужие руки и на нас не взяли кредит. Но, сегодня эти данные не так уж необходимы чтобы забрать у вас деньги.

Практически все из нас пользуются мобильной связью и каким-нибудь банком. И конечно же вы обязательно используете приложение или личный онлайн кабинет. Авторизация в этот кабинет, чаще всего, осуществляется с помощью вашего мобильного номера, а это значит чтобы получить доступ к вашим деньгам мне нужно всего-лишь получить вашу SIM-карту.

У каждого оператора связи есть процедура восстановления номера (на случай если вы потеряли, повредили SIM-карту).

Для того чтобы сделать замену SIM-карты нужно пройти процедуру идентификации (т.е. я должен доказать, что этот номер мой, ответив на несколько вопросов).

Я перечислю некоторые из них:

• Ваше кодовое слово
• PUK вашего номера телефона
• Номера, на которые вы звонили за последнее время
• Сумма последнего пополнения
• Дата первого звонка
• Название вашего тарифного плана

Чаще всего, вся выше перечисленная информация есть в личном кабинете или приложении мобильного оператора.

Для авторизации будут использовать ваш номер телефона, т.е. в процессе регистрации или авторизации на ваш номер отправят SMS с кодом, который идентифицирует вас и впустит в приложение/кабинет.

Как этим пользуются мошенники?

Конечно же они как-то узнают, что у вас есть деньги, например:

• Вы опубликовали объявление, что ищете квартиру/машину (для покупки)
• Вы любым другим способом сообщили Миру, что у вас есть деньги
• Не исключено, что кто-то из сотрудников банка, которым вы пользуетесь, сливает информацию

Итак, мошенники знают ваш номер телефона и понимают, что вы при деньгах. Осталось дело за малым, скачать приложение вашего оператора мобильной связи или зайти в личный кабинет:

• Ввести ваш номер в поле для авторизации
• Позвонить вам и представиться сотрудником вашего оператора и конечно же сказать какую-то чушь, что оператор проводит работы связанные с сетью или что он сотрудник информационной безопасности (и т.д.) и ему очень нужно узнать код, который вам поступил в SMS только что
• Далее код, который вы ему лично сообщили вносит в личном кабинете и успешно заходит в кабинет в котором полно данных для восстановления вашей SIM-карты
• Получив эти данные он звонит/пишет в Контакт-центр или идет в магазин оператора и делает замену SIM-карты

Вуаля! Ваш номер в чужих руках. Осталось зайти в банкинг и вывести ваши деньги.

Как вы понимаете, профи своего дела проделывают эту операцию в считанные минуты, не оставляя вам никаких шансов на реакцию.

Хотя некоторые операторы не сразу выполняют замену SIM и предварительно отправляют SMS с предупреждением:

«Ваш номер пытаются восстановить, если это не вы — отмените заявку».

Какие еще есть способы мошенничества?

Звонок. История первая.

Вам звонят с заплаканным голосом и представляются вашим сыном или дочкой. В заплаканном, истерическом голосе, на той стороне провода, вы не сразу поймете действительно ли это ваша кровинка или нет. Этот «родной голос» говорит вам, что попал в полицию из-за:

• Меня поймали с травкой или другими наркотиками
• Я на машине сбил человека
• Вандализм
• и т.д. и т.п.

И тут трубку берет какой-то якобы сотрудник правоохранительных органов и начинает вам рассказывать о «панацее» данной ситуации, нужно всего лишь перевести «N» сумму денег на карту.

А вы скажете: «Но у меня нет такой суммы».

В ответ услышите: «А сколько есть?»

Ну и дальше вам предложат перевести деньги на карту, те которые у вас есть в наличии.

Вас будут максимально долго удерживать на линии чтобы не дать возможности позвонить на реальный номер вашего близкого и убедиться, что это действительно ваш родственник и он нуждается в вашей помощи.

Звонок. История вторая.

Некоторые банки предлагают выполнить операцию в банкоматах без карты, т.е. для идентификации нужен ваш номер телефона (как они о нем узнают, я писал выше). И снова история повторяется, мошенник вводит номер в банкомате, звонит к вам, представляется сотрудником банка и просит вас сообщить код из SMS. Ну, а дальше он остается с деньгами, а вы без.

SMS

Вам могут отправлять SMS различного содержания:

• Вы выиграли авто или «N» сумму денег, скорее звоните на номер ХХХХХХХХХ и забирайте ваш приз
• Ваша банковская карта заблокирована, звоните по номеру ХХХХХХХХХ узнать детали
• Ваш мобильный номер пополнен на «N» сумму
• и т.д. и т.п.

В некоторых случаях вам предлагают позвонить на указанный номер и получить то, что вам внезапно свалилось на голову. Но, конечно, там будут некоторые условия для получения приза, где вас разведут на реальные деньги, а вы в финале ничего не получите.

А в некоторых вам сами перезвонят и начнут говорить: «Ой, мы тут ошибочно пополнили ваш номер… Вы не могли бы пополнить теперь наш».

Просто проверьте ваш баланс и вы убедитесь, что к вам звонит мошенник.

Итог

Что можно из этого вынести:

• Относитесь ответственно к своему мобильному номеру, и никогда и никому не сообщайте:
  • Код из SMS, который вам отправляет оператор, банк или другая компания. Этот код только ваш и никого больше.
  • PUK код
  • Кодовое слово
  • Куда звонили со своего номера
  • Когда и на сколько пополнялись
  • Когда активировали свой номер
  • Сумма последних счетов
  • Возможно, есть что-то еще, но думаю, это все из основного
• Зарегистрируйте ваш мобильный номер в магазине оператора (это будет гарантией, что только вы можете сделать замену SIM-карты)
• Всегда смотрите, с какого номера вам пришла якобы информационная SMS, если это не номер вашего банка или оператора, просто забейте на это SMS или сообщите о мошенничестве оператору связи
• Всегда найдите способ связаться с вашим родственником до того, как вы переведете деньги на карту мошенника

Конечно же, я не описал всех вариантов мошенничества, но выложил все, что знаю и хочу, чтобы вы были на чеку, предупредили своих мам, пап, бабушек, дедушек, друзей и т.д., элементарно для того, чтобы сохранить их и свои нервы. Стресса нам каждый день и без этого хватает.

Всем крепких нервов и берегите своих близких!

У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.

Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.

Кто в зоне риска

Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.

В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.

Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

Больше всех рискуют любители халявы

Как цепляют вирусы

Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.

Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.

Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей

Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.

Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

Программы, которые отправляют платные смс

Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.

В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.

Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

Не подтверждайте платные услуги, которые вы не заказывали

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль

Программы, которые используют смс-банк

У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.

Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

Пользуетесь смс-банком? Ставьте антивирус

Программы, которые получают права суперпользователя

Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

Выводы

1. Семь раз подумай, один раз нажми. Сомнительные ссылки — самый быстрый способ поймать вирус.
2. Не ищите халяву и избегайте подозрительных сайтов. Вирусописатели распространяют зловредные программы через страницы, на которых обещают бесплатный контент.
3. Не запускайте файлы, если не до конца в них уверены. Особенно это касается тех, что сами скачались на телефон.
4. Смотрите, куда приложения просят доступ при установке: фонарику не нужно уметь читать и отправлять смс.
5. Обновляйте операционную систему. Назойливые исправления безопасности приходят не просто так: хакеры находят в ОС уязвимости, которые нужно устранять.
6. Установите надежный антивирус.

Как защитить свои устройства от мошенников

Какая информация нужна мошенникам, как защитить свои устройства и данные от кражи, что делать при пропаже смартфона

Технологии и способы защиты информации развиваются, но мошенников это, к сожалению, нисколько не останавливает. В этой статье мы подробно расскажем о краеугольных способах обезопасить себя и своих родственников от мобильного мошенничества. Будьте бдительными и защитите свой номер телефона максимальным образом!

Крылатое выражение “предупрежден — значит вооружен” в полной мере можно отнести и к защите своего номера от мобильных мошенников. Поэтому не стоит пренебрегать простыми рекомендациями, и возможно это сохранит не только деньги на счету телефона, но и позволит избежать других неприятностей.

К самым распространенным видам мобильного мошенничества относятся:

Первое, что необходимо помнить в современном мире, что использовать все новые технологии можно себе во благо. Так, не пренебрегайте возможностью использования своего личного кабинета. Получите на сайте оператора пароль от него, зайдите в кабинет, и убедитесь в корректности представленных там данных об абоненте. И обязательно установите сложный пароль для входа в кабинет, а не оставляете сформированный системой автоматически. На смартфоне можно дополнительно установить официальное приложение оператора для онлайн-контроля действий по номеру. Данные в нем также рекомендуется защитить паролем для входа, или включив биометрическую проверку.

Если не используете услуги переадресации, то проверьте какие из них активны по номеру. Отключите те, которые не нужны. Это позволит не только избежать расходов, но и исключить вероятность того, что звонки могут перенаправляться на посторонний номер.

Не лишним будет позвонить оператору и установить “кодовое слово” или пароль на доступ к любой информации и совершение любых действий с номером своего телефона. Выгоду от этого получите и вы сами, поскольку не нужно будет при обращении диктовать свои данные паспорта, а достаточно будет назвать кодовое слово.

Уточните у своего оператора и о возможности установки запрета любых действий по номеру без подтверждения. Это может быть звонок по дополнительному номеру, предъявление данных паспорта, или по личному визиту владельца СИМ-карты в офис.

Никогда не разглашайте конфиденциальную информацию о себе, кодовое слово, логины и пароли доступа в личный кабинет посторонним лицам. Не предоставляйте любую информацию при входящих звонках на номер, даже если звонящий представляется сотрудником оператора связи, и просит какие-нибудь уточняющие конфиденциальные данные.

Также, в век высоких технологий и развивающегося цифрового мира, не отвечайте на входящие звонки “Да, я вас слушаю”. Нередки случаи, когда мошенники могут использовать запись вашего “Да”, как подтверждения вашего согласия. Бывают и случаи, когда сами операторы используют подобную уловку. Так, если вам позвонил представитель оператора и предлагает переход на более выгодный тариф, но вы не готовы к этому, то отвечайте однозначно “Нет”. Сомнение в ответе, или фраза “я подумаю”, иногда заканчиваются сменой тарифного плана без вашего на то согласия.

Не доверяйте и просьбам о помощи, приходящим с неизвестных номеров, особенно якобы от имени ваших родственников, друзей и знакомых, или же от “полиции”, “МВД”, “банка” и “налоговой службы”. В любых подобных случаях обязательно постарайтесь сначала связаться с ними лично и уточнить, действительно ли у них возникли проблемы, и требуется ваша помощь.

Не передавайте свой телефон в незнакомые руки, и не оставляйте его в незнакомом месте. При ремонте обязательно извлекайте СИМ-карту, чтобы избежать возможного ее клонирования, а при возможности выполните полный сброс всех данных на гаджете. После ремонта можно конечно проверить смартфон с помощью антивирусных программ, но лучшим вариантом будет сброс до заводских настроек. Это позволит удалить всю установленную на него информацию без вашего ведома.

Если получили сообщение с информацией о выигрыше, или предложением очень выгодных условий чего-либо с указанием ссылки на сайт, то никогда не открывайте их в полученных СМС с неизвестных номеров. По возможности не принимайте участие в акциях, лотереях и викторинах, даже если они проводятся мобильным оператором. Шанс выиграть конечно есть всегда, но стоит помнить и о возможном проигрыше.

Также не рекомендуется загружать на свой смартфон приложения со сторонних ресурсов. Однако даже если всегда делаете это через официальный магазин приложений, то будьте внимательными при выборе программ. Проверяйте, кто именно является разработчиком, почитайте отзывы пользователей.

Если размещаете объявления в интернете, ищите работу, покупаете и оформляете заказы в онлайн, то заведите для этого отдельный номер. А при использовании соцсетей необходимо стараться как можно меньше личной информации публиковать в открытом доступе. Ведь не случайно сами соцсети регулярно просят проверить настройки конфиденциальности.

При использовании банковских сервисов необходимо пользоваться только официальными приложениями финучреждений, даже если сторонние более удобны в использовании. Это позволит держать банковскую информацию в безопасности от мошенников, и исключить утечку данных к посторонним или мошенникам.

При нахождении в роуминге необходимо понимать, что и за рубежом можно стать жертвой тех же схем мошенничества, которые действуют и в зоне обслуживания домашней сети. Но неприятности, от которых вы сможете более или менее легко отделаться дома, могут принести гораздо больший вред во время пребывания за границей. Помимо общих мер безопасности, отключайте мобильный интернет и автоматический прием ММС, избегайте считывать QR-коды, и пополняйте свой счет заранее. Такие простые советы позволят вам потратить средства на общение, а не передать их аферистам.

Пользуйтесь основным счетом только для оплаты связи и интернета, и заведите себе дополнительный счет для мобильного контента, если используете его. Так вы всегда останетесь на связи. Как сделать это — узнайте из нашей статьи по ссылке.

Если вы намереваетесь скачать мобильный контент, воспользоваться платной услугой или подпиской, но не уверены в добросовестности провайдера, или в точной стоимости услуги, обязательно получите требуемую информацию. Прочитайте, как проверить стоимость отправки сообщения на короткий номер.

Чтобы на телефон не просочился вирус или вредоносная программа, которая отправляет за вас СМС на платные номера, и вгоняет в бешеные долги, используйте проверенные временем сервисы от оператора “Запрет СМС на платные короткие номера”.

Часто случается, что мошенники могут переоформить на себя номер вашего мобильного телефона, воспользовавшись фальшивой нотариальной доверенностью. Вот это уже крупная неприятность, избежать которой можно, подключив услугу “Запрет действий по доверенности”. Подключив эту опцию, все действия с номером будут доступны только при вашем личном обращении к оператору. Отключить такой запрет невозможно без визита в офис абонента.

Взлом смартфона чувствуется так, будто кто-то ограбил ваш дом — или, может быть, даже хуже. Это настоящее вторжение в личную жизнь, нарушение личного пространства, и может потребоваться некоторое время, чтобы выяснить, что же произошло. Ваш гаджет не просто хранит файлы и данные — устройство сообщает злоумышленникам, какая информация наиболее важная.

Смартфоны — это небольшие устройства, которые можно легко потерять или украсть, и они постоянно отправляют и получают сигналы в режиме онлайн, из-за чего всегда являются целью для мошенников. Чтобы ваш телефон и его содержимое были защищены от посторонних глаз, необходимо разработать стратегию защиты ценной информации. Мы собрали несколько советов о том, как защитить смартфон от хакеров и злоумышленников.

Обновите ОС и приложения

Компании-разработчики постоянно обновляют программное обеспечение, и не только по косметическим причинам. Многие обновления и исправления ошибок содержат улучшения безопасности, что помогает защитить смартфон от взлома и вторжения, а также снижают уязвимость, усложняя жизнь хакеров. Поэтому стоит помнить: как только появляется уведомление об обновлении операционной системы вашего мобильника или любого приложения, которое вы используете, устанавливайте немедленно.

Избегайте публичных Wi-Fi сетей

К настоящему времени все должны знать об опасностях использования открытого Wi-Fi для любых целей, потому что бесплатная общедоступная беспроводная сеть в торговых центрах, кафе, аэропортах или любом другом общественном месте – как мед для хакеров. Старайтесь использовать только сотовую связь, когда это возможно, и отключайте Wi-Fi на мобильном телефоне, когда находитесь в общественном месте. Если это невозможно, рассмотрите возможность использования приложения VPN — это утилиты, которые позволяет обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети. Но выбирайте осторожно — не все VPN одинаковы по качеству. Также следует рассмотреть возможность отключения Bluetooth, когда вы не пользуетесь телефоном, если только телефон не подключен к умным часам, которые требуют соединения такого рода.

Включите блокировку смартфона

Всегда ставьте четырех- или шестизначный пароль для входа в устройство. Это, быть может, не очень удобно, но так намного спокойнее: если ваш смартфон вдруг выпадет из кармана на улице, то первый человек, который его подберет, не сможет проверить электронную почту, контакты, фотографии и информацию о банковских карточках. Попробуйте установить еще более длинный пароль с цифрами и буквами. Не любите пароли? Не стоит беспокоиться. Сканер отпечатка пальца и Face ID — это простая и быстрая альтернатива код-паролям. Кроме того, убедитесь, что приложения с личной информацией также заблокированы паролями.

Держите номер телефона в секрете

Вы наверняка не проявляете желания давать номер стационарного телефона любому встречному. Таким же образом, не давайте номер своего мобильного телефона автоматически ни одному приложению, которое может запросить данные. Чем больше приложений запоминают ваш номер, тем более устройство уязвимо к мошенничествам с SMS и даже к вторжениям в защищенные учетные записи 2FA. Попробуйте добавить вторую линию на свой гаджет. Google Voice — отличный способ защитить номер телефона от злоумышленников в Интернете, как и приложения, такие как Sideline, Line2 и Hush, которые облегчают включение второй линии в мобильный телефон.

Не распространяйте слишком много информации в социальных сетях

Хотя вы можете спокойно использовать свое настоящее имя в социальных сетях, таких как Facebook и Twitter, делиться персональной информацией о себе все же не стоит. Избегайте перечисления родного города, конкретных адресов, конкретных рабочих мест, телефонных номеров, фамилий и других данных, которые хакеры могут использовать для отслеживания. В наши дни Facebook позволяет скрывать огромную часть информации с помощью настроек и инструментов конфиденциальности, включая большинство фотографий, списки друзей и многое другое. Таки образом, оптимизируйте профиль, чтобы избавиться от информации, которая может раскрыть о вас больше, чем вы хотели бы. Более того, используйте Facebook на своем домашнем компьютере, если есть такая возможность.

Выгружайте данные

Не храните личную информацию, важные документы или файлы на своем телефоне, а также ограничивайте количество фотографий с геолокацией в приложении камеры. Привыкните оставлять смартфон относительно «нетронутым», выгружая изображения и документы на компьютер и удаляя конфиденциальные электронные письма.

Используйте двухфакторную аутентификацию

Еще одна мера безопасности, которую большинство людей не могут терпеть. Двухфакторная аутентификация (2FA) так нелюбима потому, что требует дополнительного подтверждения, и это действительно удручающе, когда под рукой нет телефона. Но, как и пароли, это служит определенной цели, обеспечивая дополнительный уровень защиты на случай, если кто-то завладеет вашим паролем.

Используйте сложные пароли

Никто не любит пароли. Но когда приходит время все же придумать его, стоит отнесись к этому серьёзно. Используйте только надежные пароли, которые будет сложно взломать. Они должны содержать 16-20 символов с сочетанием заглавных и обычных букв и цифр, а также символов. Хакеры высшего разряда по-прежнему могут взламывать надежные пароли, но упростить им задачу используя день рождения, имя питомца или один и тот же пароль для всего — действительно ужасная идея.

В сети существует множество безопасных генераторов паролей, поэтому вам не нужно придумывать их для себя. Меняйте пароли каждые шесть месяцев на год, или как только услышите о взломе данных любой программы, которую используете. Да, и несколько слов о «секретных вопросах»: ложь. Не отвечайте честно на секретные вопросы и меняйте свои ответы для разных сайтов/приложений. Вы можете использовать ответ в виде пароля для таких вопросов, состоящий из букв и цифр, например, вместо имени вашего первого питомца. Благодаря этому хакерам труднее понять, как проникнуть в телефон, основываясь на общедоступной информации о пользователе в Интернете.

Остерегайтесь спама и фишинга

Один из самых простых способов проникнуть в телефон и получить доступ к вашей информации — через электронную почту. Фишинг устроен таким образом, что пользователи сами передают доступ к своим аккаунтам. Старайтесь не переходить по ссылкам в рекламных письмах, открывать подозрительные вложения или запускать обновления приложений по электронной почте. Не пытайтесь получить доступ к финансовым счетам через случайные электронные письма, вместо этого перейдите непосредственно на веб-сайт финансового учреждения и войдите в систему с правильным именем пользователя и паролем.

Используйте встроенную защиту устройства

Их не зря называют «смартфонами» (т.е умный телефон). Если устройство утеряно или украдено, вы можете найти его с помощью сервисов отслеживания, таких как Find My iPhone и Android Find My Device, которые могут отследить пропавший телефон на карте и, в некоторых случаях, автоматически стереть все данные с него. Эти службы также позволяют сделать так, чтобы телефон звонил, что помогает найти устройство. Кроме того, есть возможность настроить гаджет на удаление всей информации после неправильной попытки ввода пароля.

Используйте антивирусное приложение

Хакеры предпочитают вредоносное ПО для кражи паролей и информации учетной записи. Но вы можете бороться с этим с помощью антивирусного приложения для смартфона — некоторые из них являются ответвлениями популярных программ для ПК, таких как Avast, McAfee и Panda. Они предлагают повышенную безопасность благодаря тому, что загружаемые приложения, PDF-файлы, изображения и другие файлы не заражаются вредоносными программами до их открытия.

Управляйте разрешениями приложений

Проверьте приложения на своем телефоне, чтобы определить, имеют ли они больше привилегий, чем нужно. Вы можете включить/выключить доступ к камере, микрофону, контактам или местоположению. Следите за тем, что разрешено приложениям, и выключайте ненужные. В случае с iPhone перейдите в «Настройки»> «Конфиденциальность», где увидите список всех приложений и предоставленные им разрешения. Что касается Android, то здесь все зависит от устройства. Например, на Google Pixel вы найдете нужный раздел в «Настройки»> «Приложения и уведомления»> «Дополнительно»> «Разрешения приложений», а на Samsung Galaxy — в разделе «Настройки»> «Приложения»> «Разрешения приложений» (три вертикальные точки в правом верхнем углу).

Резервное копирование данных

Всегда нужно быть подготовленным к худшему, и создавать резервную копию устройства для защиты важных документов и изображений на случай, если телефон утерян или украден. Таким образом, несмотря на то, что смартфон утерян, вы все равно можете получить доступ к драгоценным фотографиям или файлам. Если резервное копирование вашего iPhone выполнено, вы можете запрограммировать его на автоматическую очистку после 10 последовательных неудачных попыток ввода пароля.

Следите откуда устанавливаете приложения

Не загружайте старые приложения на телефон. Хотя выбор приложений для iPhone ограничен Apple App Store, который проверяет все программы, продаваемые на платформе, софт на Android легко загрузить с интернета, что означает простую установку из источника, отличного от Google Play Store. Тем не менее, вы должны покопаться в настройках и разрешить данную опцию. Лучший способ избежать вредоносного ПО на Android – придерживаться программ, доступных в Google Play Store, которые проверяются Google. Никогда не загружайте приложения с помощью текстовых сообщений, так как это печально известный метод, который хакеры используют для внедрения вредоносных программ прямиком в телефон.

Держитесь подальше от общественных зарядных устройств

Заряжайте телефон только от надежных USB-портов, таких как компьютер и автомобиль. Злоумышленники могут взломать общедоступные USB-порты для зарядки, например, те, которые вы встретите в кафе или аэропорту, чтобы украсть личную информацию. Возьмите с собой адаптер вместе с кабелем USB, если вы путешествуете. Хакеры не могут получить доступ к данным вашего телефона через USB-адаптер.

Не делайте джейлбрейк

Несмотря на то, что джейлбрейк позволяет владельцам iPhone получать доступ к приложениям и программному обеспечению, недоступному в Apple App Store, он также подвергает телефон вирусам и вредоносным программам. Если девайс в конечном итоге будет взломан, это аннулирует гарантию, и сотрудники сервисного центра Apple, вероятно, не помогут вам.

Итог

Если вы принимаете позитивные меры для защиты своего смартфона от хакеров, то можете быть уверены, что сделали все возможное для защиты важной информации. Это значительно снижает вероятность того, что злоумышленники смогут украсть данные, проникнуть в личную жизнь, воровать деньги, контролировать телефон и многое другое.

По материалам https://progbox.ru/