Уязвимости мобильных устройств – как не стать жертвой!

С развитием мобильного Интернета всё больше посетителей стали выходить в Сеть при помощи смартфонов и планшетов: ещё бы – всемирная паутина доступна в любом месте и в любое время, больше не необходимо сидеть перед монитором компьютера, чтобы посмотреть фильм или прочесть новости.

При покупке нового мобильного устройства клиенту обязательно предложат всестороннюю защиту – получить чехол, наклеить защитное стекло и установить антивирусную программу. Однако чаще всего посетитель заботиться лишь о сохранности внешнего вида устройства, опрометчиво полагая, что смартфон или планшет будет защищён от опасностей Интернета, если не бродить по подозрительным веб-сайтам.

Чтобы понимать, какие опасности угрожают смартфону или планшету, следует знать врага «в лицо» и уметь защитить своё мобильное устройство в случае сетевой атаки.

Уязвимости мобильных устройств – как не стать жертвой!

Спам

Ошибочно думать, что в спам-базах есть только данные тех абонентов, которые повсеместно оставляют ваши контакты: купив в салоне связи SIM-карту, её обладатель становится объектом для потенциальных действий мошенников. Это происходит потому, что Интернет-вредители не подбирают конкретную группу людей для рассылки спама, а просто приобретают базу активных номеров.

Казалось бы, что опасного может быть в простой рассылке от компаний или частных лиц? Во-первых, навязчивая реклама раздражает и захламляет память мобильного устройства, во-вторых, при открытии рекламного сообщения на мобильное устройство может загрузиться шпионская программа.

А самое опасное это ссылки, поскольку практически все рекламные рассылки содержат предложение пройти по ссылке в Интернет-магазин или на веб-сайт некой компании: яркие изображения и обещание выгодных акций подталкивают посетителя к переходу по ссылке. Дальнейшая схема проста – незаметно для владельца мобильного устройства скачивается вредоносная программа, предназначенная для кражи паролей, личных данных или типичный вирус, который будет вносить неожиданные изменения в работу смартфона или планшета.

Спам-сообщения чаще всего поступают на мобильное устройство несколькими методами:

  • При помощи SMS-сообщений;
  • В мессенджерах или социальных сетях;
  • По электронной почте.

Обратите внимание! Сообщение со ссылкой, присланное знакомым контактом, не гарантирует безопасность перехода на веб-сайт, ведь мобильное устройство знакомого вам посетителя могло так же подвергнуться атаке злоумышленников.

Уязвимости мобильных устройств – как не стать жертвой!

Фальшивые банковские службы

Чаще всего мошенники, имитирующие работу службы поддержки банка, всё-таки прямо звонят посетителю, пытаясь выведать конфиденциальные данные банковских карт и счетов. Однако в последнее время участились и случаи обмана в Интернете: в личные сообщения в социальной сети приходит якобы банковское оповещение о том, что карта посетителя заблокирована, но сотрудник банка не смог дозвониться до ее владельца, потому связывается с ним через «официальный» социальный аккаунт банка. Дальнейшее развитие событий может пойти по одному из трёх вариантов:

  1. «Оператор» попросит отправить через личные сообщения скан паспорта;
  2. «Банк» запросит все данные банковской карты посетителя, которая якобы заблокирована: номер, срок действия, фамилию владельца и, конечно, трёхзначный CVC-код;
  3. На мобильный телефон, привязанный к банковской карте, придёт SMS-сообщение с кодом, который якобы надо передать «оператору» в личном сообщении.

Чтобы распознать мошенников, маскирующихся под службу поддержки банка, надо помнить, что в каждом настоящем сообщении от банка содержится предупреждение о том, что только мошенники запрашивают пароли. Это касается и телефонных звонков, а также сообщений в мессенджерах и социальных сетях.

Уязвимости мобильных устройств – как не стать жертвой!

Поддельные адреса

Замена одного-двух символов по сравнению с оригинальным адресом любого веб-сайта: от Интернет-магазина до банковского веб-сайта может мошенникам создать новый ресурс, переход на который повлечет за собой неприятные для посетителя мобильного устройства последствия.

Сайт-подделка может требовать ввести данные для регистрации(обычно это номер мобильного телефона, на который приходит код, абонент вводит его в специальное поле ввода на мошенническом веб-сайте и со счёта мобильного телефона исчезают деньги). В мошенническом Интернет-магазине потребуют реквизиты банковской карты для оплаты, но самые опасные – сайты-двойники банковских организаций, ведь в их поля ввода «логин» и «пароль» доверчивый посетитель вводит данные для доступа к вашим банковским счетам.

Обратите внимание! Легальные интернет-магазины при оплате товаров используют переход в защищённый режим, который гарантирует безопасность передачи платежных данных. Банковские службы отправляют одноразовый SMS-пароль с уникального короткого номера(к примеру, у Сбербанка это «900», но мошенники используют «90-0» или «9Оо»)

Вредоносные приложения

В официальных онлайн-магазинах наиболее популярных мобильных платформ присутствуют не только проверенные приложения: создать и загрузить мобильную программу для общего доступа может любой действительно заинтересованный посетитель. Основных методов подобного мошенничества всего два:

  • Создание приложений, похожих на самые популярные(«Вконтакте», «Фейсбук», разные мессенджеры), которые при загрузке на мобильное устройство посетителя могут повредить операционную систему, воровать персональные данные или рассылать спам от имени посетителя;
  • Простые игры, занимательные программы, которые становятся причиной негативных изменений в работе мобильного устройства: быстро разряжают аккумулятор, собирают пользовательские данные или воруют деньги со счёта мобильного телефона и банковских карт, информация о которых сохранена в официальных приложениях банков.
Уязвимости мобильных устройств – как не стать жертвой!

Общественный Wi-Fi

Новое слово в Интернет-мошенничестве связано с общественными беспроводными сетями, к которым посетители подключаются в кафе, парках и торговых центрах. Схема проста и гениальна одновременно: человек подключается к сети общественного Wi-Fi, входит в ваши аккаунты в социальных сетях, банковские приложения-, совершает покупки в онлайн-магазинах, вводя платежные реквизиты банковских карт. Хакерская система, проникшая в точку доступа, собирает конфиденциальные данные и в дальнейшем использует их для взлома. На практике это может грозить как неприятностью в виде рассылки спама от имени «попавшегося» посетителя, так и кражей существенных сумм с банковского счёта.

Существует и другой метод обмана, основанный на «привычке» мобильных устройств автоматически подключаться к известной сети: один раз введя пароль, к примеру, от Wi-Fi любимого кафе, посетитель больше не нуждается в повторной авторизации.

Мошенники создают абсолютный клон оригинальной беспроводной сети со всеми кодами доступа, так что смартфон или планшет посетителя автоматически подключается к знакомому Wi-Fi, а его владелец при этом ничего не подозревает. Снова происходит сбор личных данных и кража денег или ценной информации.

Обратите внимание! Безопасные общественные беспроводные точки доступа в интернет каждый раз требуют пройти идентификацию по номеру мобильного телефона, никакого автоматического подключения не происходит и обеспечивается максимально возможная защита посетителя.

Уязвимости мобильных устройств – как не стать жертвой!

Как не стать жертвой?

Чтобы не попасться на уловки киберпреступников и не подвергнуть своё мобильное устройство опасности, следует внимательно относиться к каждому действию, которое ежедневно совершается в Интернете. Ниже приводятся предельно простые советы, которые действительно способны уберечь от мелких неудобств и предотвратить серьёзный ущерб:

  • До первого выхода в Интернет следует установить на мобильное устройство антивирусную программу и регулярно осуществлять ее обновление;
  • Регулярно устанавливайте обновления для операционной системы смартфона или планшета: устаревшая версия имеет в себя больше лазеек для злоумышленников;
  • Не следует скачивать приложения, музыку, видео из неизвестных источников, особенно тех, где требуется ввод персональных данных;
  • Если замечен быстрый разряд аккумулятора, необоснованное заполнение памяти мобильного устройства или неестественно низкая скорость его работы, надо провести полную проверка на предмет наличия скрытых угроз;
  • Любые данные(личные, контактные, паспортные, банковские) следует вводить только на проверенных веб-сайтах и только при работе в защищённом режиме.
  • Небезопасно переходить по любым ссылкам, которые присланы в рассылках, особенно в мессенджерах и SMS-сообщениях.

Посетителям надо помнить о том, что подключение потенциально заражённого мобильного устройства к стационарному компьютеру или ноутбуку грозит передачей на последний вредоносных и шпионских программ, которые антивирус для ПК зачастую просто не замечает.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *