В этом маленьком стильном устройстве из металла, стекла и пластика сегодня едва ли не вся наша жизнь: и доступ к банковскому счету, и домашнее видео с последней пижама-пати, и фото детей на даче у бабушки, и рабочая почта, и загруженные страницы соцсетей, и любимые интернет-магазины, и женский календарь, и расписание спортивных тренировок, и вообще все-все-все.
Прогнозируется, что к 2020 году на планете будет примерно 11,6 млрд мобильных устройств. Уже сегодня в одной только Украине около 10 млн смартфонов. И это не считая планшетов.
Страшно подумать, что будет, если смартфон попадет в злые руки. Тем более что сегодня «злым рукам» вовсе не обязательно красть гаджет – добраться до конфиденциальной информации и даже начать следить за вами мошенники могут не приближаясь к смартфону и на пушечный выстрел. Преступникам достаточно «подбросить» на телефон вредоносное программное обеспечение (ПО), которое и займется кражей данных. А подцепить вирусное ПО можно где угодно: зайдя на подозрительный сайт, кликнув на ссылку из смс или мейла, загрузив приложение (книгу, музыку) из неофициального магазина и т. д. И случается это довольно часто, ведь, согласно статистике, украинцы ну очень беспечны в плане киберзащиты своих мобильных устройств, особенно девушки.
Что делать, чтобы потом не плакать по заблокированным фото или, еще хуже, по сворованным деньгам? Запоминаем 10 правил смартфон-безопасности.
1. Устанавливайте приложения исключительно из официальных маркетов. Желание сэкономить, а лучше вообще ничего не заплатить за контент – главная причина того, что мошенники так легко «подбрасывают» на наши гаджеты вирусное ПО. Мы же так охотно грузим себе все бесплатное-краденое! Любая неофициальная бесплатная программа является ненадежной. Даже если ничего не произойдет прямо сейчас, не факт, что приложение будет работать надежно в будущем. Удивительно, но украинцы готовы устанавливать в обход официальных маркетов даже приложения для финансовых операций, чем подвергают опасности не только свои личные файлы на гаджете, но и рискуют своими персональными платежными данными!
2. Не переходите ни по каким ссылкам в смс и почте и не открывайте никаких вложений в письмах и сообщениях, если только вы их не ждали. Не открывайте письма от неизвестных адресатов, – мошенники научились подменять адреса так, чтобы они выглядели «убедительно» (частично повторять адрес государственной, банковской или другой организации. Например, М.Е.Д.О.К ). Еще в 2014 году получив смс, содержащее ссылку с названием «Привет :) тебе фото» 85 000 украинцев заразили свои смартфоны.
3. Всегда выходите из учетной записи, совершив расчетную операцию в платежном сервисе или интернет-банкинге. Эта рекомендация касается и социальных сетей, аккаунта в Google и т. п. Ни в коем случае не храните важные пароли в телефоне
4. Используйте только проверенные платежные сервисы. Список ресурсов, которым можно доверять, доступен в разделе «Белый список» на сайте Украинской межбанковской ассоциации членов платежных систем ЕМА.
5. Приложения интернет-банкинга скачивайте только по ссылкам с официальных сайтов банков.
6. Регулярно обновляйте операционную систему и установленные приложения (каждый раз, когда приходит уведомление о доступности обновлений). В новых версиях ПО разработчики представляют не только новые фишки, но и новую усовершенствованную защиту от вирусов. Установите на смартфон или планшет приложение безопасности, которое находит и блокирует работу вредоносного программного обеспечения.
7. Никогда не проводите никаких расчетных операций, подключившись к незащищенной общедоступной сети Wi-Fi. И вообще – старайтесь использовать бесплатный Wi-Fi (на улице, в кафе, в метро и т. д.) только в крайнем случае. В общедоступных открытых Wi-Fi-cетях злоумышленники могут перехватить данные, даже, например, логин и пароль для входа на вашу страничку в «Фейсбуке». А если вы рискнули проводить через бесплатный Wi-Fi расчетную операцию, преступники могут узнать логин и пароль для вашего интернет-банкинга или реквизиты платежной карты.
Если вы вынуждены часто пользоваться общественным Wi-Fi, установите на свое устройство VPN-программу, которая шифрует трафик. Без нее не вводите данные, чувствительные к перехвату, не пользуйтесь почтой, не оплачивайте картой счета, не заходите в любимые «Инстаграм» и «Фейсбук». Хочется прямо сейчас выложить в Сеть только что поданное официантом блюдо и объявить миру, что вы в ресторане? Это, конечно, очень важная информация, но лучше потерпеть до дома :) или воспользоваться интернетом от мобильного оператора.
8. Включайте Bluetooth и определение местонахождения, только когда это нужно. А воспользовавшись, сразу отключайте. Причем нужно проследить, чтобы Bluetooth не работал в скрытом режиме.
9. Не делайте джейлбрейк – операцию, которая открывает полный доступ к файловой системе смартфона/планшета и дает возможность загружать приложения из неофициальных источников и расширить возможности устройства. В Украине джейлбрейки очень популярны, но эти программки позволяют «пролезть» на ваше устройство разным опасным штукам.
10. Задумайтесь о резервном копировании данных на вашем смартфоне. И старайтесь хранить информацию на виртуальных дисках, то есть в так называемых «облаках». Тогда даже если телефон украдут или заблокируют с целью получения выкупа (очень распространенный вид мошенничества), вся важная информация останется доступной.
Если случилось так, что вредоносное ПО заблокировало ваш гаджет или зашифровало файлы, нельзя реагировать на сообщения с требованием выплаты выкупа для возвращения доступа к ним. Ведь после оплаты НЕТ никакой гарантии, что доступ к устройству будет восстановлен, а файлы спасены. Платить выкуп никогда нельзя – для мошенника это сигнал, что этот телефон можно и дальше использовать для вымогательств. В случае, если в результате такой кибератаки деньги все же были перечислены вымогателям, необходимо немедленно сообщить об инциденте в киберполицию, самый простой способ – через сайт Департамента киберполиции Национальной полиции Украины.