Могут ли киберпреступники сейчас проникать на ваш банковский счет или воровать вашу личность? Вот как узнать, подвергается ли атаке на ваш телефон. (Reader's Digest)
Если вы считаете, что недостаточно крупная цель, чтобы киберпреступник мог взломать ваш телефон, подумайте ещё раз. В 2019 году Центр жалоб на интернет-преступления ФБР (IC3) ежедневно получал в среднем почти 1300 жалоб и сообщил, что отдельные лица и компании потеряли более $3,5 миллиарда из-за киберпреступлений. Из-за мошенничества с коронавирусом и растущей зависимости от интернет-шопинга 2022 год обещает принести ещё больший ущерб. Так как же определить, что ваш телефон взломан?
Существует множество явных признаков того, что вас взломали или вас вот-вот взломут, и крайне важно, чтобы люди оставались внимательными и внимательными. С точки зрения хакеров, наши телефоны — настоящая кладезь данных. «Наши телефоны и компьютеры — это два основных устройства связи, которыми мы пользуемся каждый день», — объясняет Джордж Уоллер, генеральный директор компаний по кибербезопасности BlockSafe Technologies и StrikeForce Technologies. «Следовательно, если кто-то взломает ваш телефон, у него будет доступ к следующей информации: адреса электронной почты и номера телефонов (из вашего списка контактов), фотографии, видео, документы и текстовые сообщения.» Кроме того, он предупреждает, что хакеры могут отслеживать каждый ваш нажатие клавиши на клавиатуре телефона. «Это значит, что они могут воровать пароли, личную информацию, данные кредитных карт, банковские данные, а также любую корпоративную информацию.»
Это так же страшно и опасно, как звучит. Вот что вам нужно знать, чтобы защитить себя, свои финансы и многое другое.
Как определить, что ваш телефон взломан
Из-за плохой работы, часто приводящей к отключению телефона, и загадочных уведомлений и сообщений, есть несколько предупреждающих признаков того, что вы подвергаетесь атаке. Некоторые из них тонкие и заманчивые, но вам выгодно как можно скорее их проверить.
Батарея быстро разряжается
Если вы заметите, что батарея вашего телефона быстро теряет заряд, независимо от того, сколько вы его заряжали, это может быть признаком того, что ваш iPhone или Android были взломаны, говорит Тим Линч, доктор философии и президент Psychsoftpc.com. «Шпионское ПО на телефоне включено постоянно, поэтому оно потребляет много энергии и при этом разряжает вашу батарею», — говорит он. «Если вы постоянно теряете питание, возможно, вас взломали.» Если вас не взломали, а это всё ещё происходит, это один из признаков того, что вам нужен новый мобильный телефон.
Твой телефон горячий
«Помимо того, что заряд телефона падает быстрее, ощущение нагрева устройства даже без использования — это возможный признак того, что интернет-данные расходуются быстрее обычного», — отмечает Рэй Уолш, эксперт по цифровой приватности из ProPrivacy. «Если потребители замечают, что они продолжают превышать лимит данных, кто-то может 'подключаться' к их сессиям.»
У вас низкая общая производительность
Ваш телефон вдруг загружает страницы гораздо медленнее или постоянно падает? Во-первых, попробуйте его отключить, советует эксперт по безопасности Роберт Сичилиано, генеральный директор Safr.Me, и наблюдайте, что будет дальше. «Телефоны, которые взломали, часто не выключаются правильно или никогда не выключаются, даже если ты им говоришь.» Кстати, ваш телефон — не единственное устройство под угрозой: вот ещё обычные вещи, о которых вы даже не подозревали, что можно взломать.
Также обратите внимание, если в других функциях вашего iPhone или Android кажется невероятным. «Задержки в отправке и получении сообщений, звонках, проверке голосовых сообщений — всё это не должно занимать много времени, но это случится, когда и если произошёл взлом телефона», — говорит Алексис Мур, автор книги «Выживание в киберсталкере». «Это самые простые для восприятия, но самые сложные сегодня в эпоху кибербезопасности, потому что все спешат, выполняют несколько дел одновременно и недостаточно внимательны, чтобы уловить эти тонкие детали.»
В целом наблюдается резкий рост использования данных
Используйте приложение вроде Data Usage (доступно для Android и iOS), чтобы отслеживать, сколько данных отправляется с вашего устройства. «Ищите аномалии или исключительно большие периоды загрузки», — говорит Аллан Н. Бакстон, ведущий судебный эксперт в Secure Forensics. «Большинство пользователей довольно последовательны в своих ежемесячных активностях. Большой всплеск или увеличение загруженных данных, которое сохраняется без реального объяснения, может свидетельствовать о том, что мониторинг уже установлен.»
Ты узнаёшь о звонках и сообщениях, которые не сделал
Эксперт по мобильным технологиям Роб Уэббер, генеральный директор и основатель MoneySavingPro.com, объясняет: «Вы также можете заметить звонки и сообщения, которые не отправляли на номера из списка контактов. Убедитесь, что вы внимательно следите за этой деятельностью, так как некоторые из них могут быть премиум-тарифными номерами, к которым ПО заставляет ваш телефон обращаться — и все вырученные средства попадают в карман человека, который скомпрометировал ваш телефон.» Также стоит следить за спам в календаре iPhone.
Появляются спамные всплывающие окна
«Ещё одним признаком скомпрометированного смартфона являются спамовые всплывающие окна или странные заставки», — отмечает Веббер. «Хотя не все всплывающие окна указывают на проникновение вашего телефона, всё большее число всплывающих окон может свидетельствовать о том, что ваш телефон заражен вредоносным ПО, называемым рекламным ПО, которое заставляет устройства просматривать определённые сайты, приносящие доход через клики.» Вам стоит научиться очищать файлы cookie на телефоне, чтобы хакеры не могли получить вашу личную информацию и манипулировать всплывающими окнами.
На вашем экране появляются новые приложения
Остерегайтесь новых приложений, которые появляются на экране или в настройках iPhone. «Всегда проверяйте, какие приложения запущены, и если что-то кажется неправильным, проверяйте, не содержит ли приложение, разряжающее батарею, наличие вредоносного ПО или других вредоносных эксплойтов», — советует Уолш. Кроме того, если эти приложения есть на вашем телефоне, кто-то может шпионить за вами.
Вы замечаете необычную активность в своих аккаунтах
Странное поведение на вашем Gmail или iCloud — очень частый признак злонамеренного взлома и представляет серьёзный риск для ваших данных, предупреждает Мэттью Вудли из Woodley Digital Marketing. «Обе эти службы хранят много информации о вас, таких как пароли, фотографии, ваше текущее местоположение, сообщения и звонки.» Известно, что киберпреступники могут хранить ваши фотографии за выкуп, и ваш адрес электронной почты, скорее всего, служит резервной копией для всех ваших онлайн-аккаунтов. «С достаточной информацией в электронной почте будет легко украсть твою личность», — говорит Вудли.
Так что же считается странным поведением? «Следите за письмами о сбросе паролей, которые вы не сделали, или сообщениями безопасности о том, что ваш email или аккаунт в соцсетях были доступны с нового устройства, или подтверждающие письма о регистрации новых аккаунтов, с которыми вы не знакомы», — говорит Веббер. Все эти признаки того, что ваш iPhone или Android были взломаны.
Это действительно страшно. Вы получаете текстовое сообщение или уведомление по электронной почте от мобильного оператора о смене аккаунта, которую вы не делали, а через 30 минут ваш мобильный телефон не имеет сигнала, даже после перезагрузки. Вы также не можете войти в свой email, и вы заблокированы на счёте в банке.
«Это называется атакой на перенос номеров, и она эффективна против Android и iPhone на всех мобильных операторах», — объясняет Кейн МакГлэдри, директор по безопасности и информационным технологиям в Pensar Development. «Если вы считаете, что стали жертвой атаки с переносом номера, немедленно позвоните в полицию и сообщите им, что ваш мобильный номер был перенесён и вы стали жертвой кражи личных данных. Конечно, вы должны позвонить своему мобильному оператору и, возможно, потребуется показать им полицейский отчёт, чтобы доказать, что вы стали жертвой кражи личных данных.»
Способы взлома вашего телефона
Теперь, когда вы знаете, как определить, взломан ли ваш телефон, вы, вероятно, задаётесь вопросом, как это могло произойти. Существует множество точек входа, к которым уязвимы ничего не подозревающие пользователи iPhone. Будьте внимательны и избегайте этих действий, которые могут подвергнуть вас нападению.
Ты кликнул на странную ссылку в сообщении
Фишинг — это мошенничество, при котором пользователя обманывают, заставляя раскрыть конфиденциальную информацию. «Это может быть сообщение, якобы от твоей мамы, друга или кого-то из твоих знакомых, с просьбой открыть pdf-файл или фото. После открытия файл троян [конная программа], встроенная в файл, повреждает всю вашу систему или вы предоставляете им доступ для кражи ваших файлов», — говорит киберэксперт Эммануэль Эзе из TechCopp.com.
Распространённым последующим взломам может быть сообщение от неизвестной стороны с требованием денег и заявлением, что они опубликуют украденные фотографии и сообщения с вашего телефона, отмечает Уоллер. Чтобы защититься от такой атаки, никогда не переходите на подозрительную ссылку или вложение, если вы не уверены, что она пришла от надёжного источника. Если сомневаетесь, удалите его. Кстати, вот в чём разница между фишингом, смишингом и вишингом.
Ты использовал общественную зарядную станцию
Когда вы вдали от дома, избегайте использования USB-порта и используйте только порт зарядки переменного тока для зарядки телефона. Хакеры смогли скрыть мини-компьютеры и вредоносное ПО внутри общественных зарядных устройств и даже общественных USB-кабелей. «Вредоносные зарядные станции используют USB как для передачи файлов, так и для зарядки», — говорит Эз. «Некоторые хакеры могут отслеживать каждое твоё нажатие клавиши, находясь в розетке, поэтому ты думаешь, что заряжаешь во время взлома. Так что не спешите подключать телефон к любой розетке, которую видите.» Это места, где никогда не стоит заряжать телефон.
Вы скачали вредоносное приложение
«Это становится всё более серьёзной проблемой для потребителей, поскольку преступники скрывают мобильное вредоносное ПО или вредоносные возможности внутри приложений, которые выглядят легитимными или даже могут выполнять легитимные услуги, например, мобильные игры», — говорит Алекс Хамерстоун, руководитель практики GRC в TrustedSec. «Google Play с большей вероятностью зараженных приложений, чем App Store от Apple, потому что Google не так тщательно проверяет эти приложения.» Вот как удалить шпионское ПО с вашего iPhone.
Твой телефон оставили без присмотра на публике
Никогда не оставляйте устройство без присмотра на публике, призывает Гэри Дэвис, главный евангелист по защите прав потребителей в McAfee. «Хотя в интернете существует множество угроз, всё равно нужно быть внимательным к реальным угрозам, например, если кто-то схватит твоё устройство, когда ты не смотришь», — предупреждает он. «Держи смартфон при себе или на виду, когда ты на публике. Если у вас есть опция «видимость телефона», отключите её. Эта настройка позволяет ближайшим устройствам видеть ваш телефон и обмениваться данными с ним. Также не забывайте не сохранять пароли или данные для входа в банковские приложения и другие конфиденциальные счета. Ты же не хочешь, чтобы хакер мог автоматически войти как ты, если получит доступ к твоему устройству.» Кстати: если вы избавляетесь от старого телефона, следуйте этим советам по переработке телефона, чтобы ваша личная информация не попала не в те руки.
Ты был небрежен с паролями
Плохая гигиена паролей может стать серьёзной проблемой, говорит Томас Рид, директор по отделам Mac и мобильных устройств в Malwarebytes. «Если чью-то учётную запись iCloud взломают, хакер сможет видеть, где находятся все его устройства, увидеть все данные, хранящиеся в iCloud, заблокировать устройства с помощью противоугонных систем и так далее. Такое обычно происходит, когда человек повторно использует пароль на нескольких сайтах, и один из этих сайтов скомпрометирован. Лучший способ избежать этого — использовать уникальные пароли на каждом сайте, которые хранятся в менеджере паролей, и включать двухфакторную аутентификацию на всех возможных аккаунтах.» К вашему сведению, это те ошибки паролей, которые хакеры надеются совершить.
Вы пользовались бесплатным WiFi
Бесплатный и незащищённый WiFi в вашей ближайшей кофейне удобен как для вас, так и для хакеров. «К сожалению, легко подглядывать за всем, что ты там делаешь», — говорит Вудли. «Если вы собираетесь использовать незащищённый WiFi, лучший способ — использовать VPN (виртуальную частную сеть) для обеспечения безопасности вашего соединения. Они недорогие и обеспечивают вашу безопасность. Если вы этого не делаете, обязательно никогда не заходите на сайт банков и старайтесь не пользоваться электронной почтой. Если собираетесь проверять почту, всегда следите за адресной строкой. Сайт верен? На сайте должно быть написано 'https://' вместо 'http://', так как добавленная 's' указывает на безопасное соединение. Рядом с URL должен быть зелёный символ замка. Если у вас нет этих индикаторов защищённого соединения, не вводите свои данные для входа.»
Что делать, если ваш телефон взломали
Если вы подозреваете, что ваш iPhone был взломан, не паникуйте. Не всё потеряно, и есть шаги, которые следует немедленно предпринять, чтобы предотвратить серьёзные повреждения. Мэтт Уилсон, главный советник по информационной безопасности в BTB Security, советует предпринять следующие шаги:
Меняйте важные пароли. Однако ключевой момент здесь — не делать это с устройства, которое вы считаете скомпрометированным, иначе вы можете дать злоумышленникам свой новый пароль.
Включите многофакторную аутентификацию. На самом деле, всем стоит делать это сейчас, где только возможно, а не ждать скомпрометированного устройства. Многие популярные приложения и сервисы позволяют это (включая Facebook, Google и крупные банки). Хотя это не обязательно помогает после скомпрометации устройства, теперь это снижает последствия удара. Шаги будут различаться в зависимости от приложения и устройств, но лучше всего начать с Настроек или Системных настроек безопасности. На iPhone, если вы используете iOS 10.3 или выше, включите 2FA для Apple ID, перейдя в Настройки > [Ваше имя] > Пароль и Безопасность.
Восстановите своё устройство. Этот процесс позволяет очистить устройство и восстановить данные из облачного хранилища. Это может быть сложно, но сегодня это гораздо проще, чем когда-либо. Точные шаги зависят от вашего устройства, но у Apple и Google есть простые и легко найденные инструкции по резервному копированию (что стоит делать регулярно!) и восстановлению iPhone или Android.
Помимо этих протоколов безопасности, вам нужно проверить свои банковские счета и кредитные карты. Если вы заметите подозрительную активность, немедленно свяжитесь с вашим финансовым учреждением. Сообщите им, чтобы они заблокировали ваш аккаунт, и узнайте необходимые шаги для возмещения убытков. Большинство крупных учреждений покрывают мошеннические расходы, если они будут сообщены в течение 60 дней после атаки. Далее узнайте о других главных угрозах мобильной безопасности, с которыми мы сталкиваемся сейчас.
Дэн Бова
(в пересказе)
Мнение авторов может не совпадать с мнением редакции
Некоммерческое сообщество журналистов Некоммерческая организация
No comments :
Post a Comment