Специалист поделился несложным, но очень важным алгоритмом.
Практически каждый день в новостных лентах появляются сообщения о том, как тот или иной казахстанец стал жертвой интернет-мошенников. Аферисты не стоят на месте и стараются использовать все возможности — представляются сотрудниками банков, предлагают якобы престижную работу (а вакансия по специальной ссылке), звонят от имени родственников и так далее. Редакция Liter.kz поговорила с экспертом – Виталием Перовым Red Team, Pentester – о том, как можно защитить свой телефон от мошенников.
— Как обстоит дело с кибербезопасностью пользователей телефона в Казахстане?
— Очень много факторов влияют на безопасность, и о них долго можно говорить, назову основные. Собственно, вся безопасность заключается на стороне разработчиков программного обеспечения (ПО), мобильной операционной системы (ОС) и на стороне их потребителей. Например, если обнаружили уязвимость на ПО, ОС телефона, то ее могут использовать злоумышленники. Практика показывает: разработчики ПО или ОС телефонов часто предлагают обновить его, устранив найденную уязвимость или исправить ошибки работы системы. Если пользователь отказывает в обновлении, то есть вероятность, что телефон будет уязвимым.
— Что делает телефон уязвимым перед мошенниками?
— В первую очередь — сам обладатель телефона и отсутствие у него кибергигиены, а также компания разработчика ПО и ОС. Например, при обновлении ОС возникла новая уязвимость. Дальше злоумышленники использовали ее до того, как компания-разработчик успела устранить эту уязвимость. Это так называемый 0Day уязвимости (недавно обнаруженная и еще не устраненная разработчиками уязвимость, которую могут использовать злоумышленники – прим.ред.). Кроме того, существует много мошеннических уловок, которые регулярно используются. Это:
фишинговые рассылки; SMS-сообщения со ссылками; установка непроверенных ПО на телефон и так далее.— Действительно ли мошенники могут использовать ответ на звонок: "Да, я вас слушаю" в своих целях — записать его и взять кредит, например?
— И да, и нет — четкого ответа здесь нет. Если банковская служба не уделяет должного образа информационной безопасности клиентов, есть шанс, что записанного голоса, копии удостоверения личности и фотографии хватит, чтобы получить онлайн-кредит. Если все-таки банк беспокоится о безопасности своих клиентов, то вероятность кредитного займа по подложным данным низкая, хотя и существует. Например, мошенники могут использовать технологию DeepFake — реалистичную подмену фото-, аудио- и видеоматериалов, созданную с помощью нейросетей. Использование такой технологии потребует большого объема данных, собранных из социальных сетей, открытых групп мессенджеров, где явно есть личность, которую хотят подделать. Поэтому лучше не публиковать свои видеоролики, где есть вы и ваш голос.
— Как отвечать на звонки с незнакомых номеров? И нужно ли отвечать — может, лучше проверить номер с помощью каких-то программ?
— Совет: не отвечайте на звонки с номеров, которые вам не знакомы. Не советую проверять номера через специальные сервисы или программы, так как практика показывает, что эти сервисы или ПО пополняют свою базу за счет ваших данных. Используя такие приложения, вы предоставляете доступ к своим данным, в том числе к записной книжке на телефоне.
— Что делать, если мошенники атакуют телефон бесконечными звонками?
— В первую очередь следует обратиться с заявлением в правоохранительные службы, хотя многие и скажут, что бесполезно к ним обращаться. Хочу немного изменить такое мнение. С февраля 2022 года в рамках различных программ по Центральной Азии (ЦАС) Центр анализа и расследования кибератак (ЦАРКА) участвовал в обучении правоохранительных органов и силовых структур ЦАС. В рамках обучения проводились мероприятия по передаче опыта поиска и расследований интернет-мошенничеств, кибертерроризму. За счет таких программ правоохранительные службы за прошлый год повысили свою компетенцию, результаты уже можно увидеть по отчетам и заявлениям в СМИ о разоблачении преступных групп и мошенников, работающих через Интернет. Помимо этого, ЦАРКА и Министерство внутренних дел РК подписали меморандум о взаимодействии и сотрудничестве, позволяющий двум организациям оказывать содействие в вопросах безопасности и расследования киберпреступлений.
— Какие приложения помогут обезопасить телефон от мошенников?
— Нет единой таблетки от всех болезней, также нельзя порекомендовать одно или другое ПО, которые поможет обезопасить ваш телефон. Есть общие рекомендации: главное — загружайте приложения из проверенных источников. Например, для телефонов и планшетов на базе iOS — из AppStore, для Android — из Google Play. Они, по крайней мере проверяют ПО на безопасность, хотя и были случаи, когда в такие источники попадали ПО с вредоносным кодом.
— Что нужно изменить в настройках телефона, чтобы сделать его надежнее?
— Поделюсь таким несложным алгоритмом:
отключите предпросмотр уведомлений на заблокированном экране; проверьте, что и где разрешено делать установленным приложениям, читайте лицензионное соглашение перед установкой; избавьтесь от беспорядка на рабочем столе, контролируйте, что вы устанавливаете; включите отслеживание смартфона в разделе настроек "Безопасность — Найти устройство" на случай, если потеряете или у вас украдут телефон. Тогда вы можете дистанционно удалить ваши персональные данные с телефона или обнаружить его местоположение; зашифруйте свои данные на телефоне; настройте резервное копирование данных, защитите паролем отдельные приложения и уведомления от них и так далее.