10 советов «Касперского», как защитить банковские данные на смартфоне

Вы хотите, но не знаете, как лучше защитить Андроид телефон от кражи? Хотите выбрать самую надежную защиту, но в Интернете несколько десятков аналогичных программ?

Злоумышленники не дремлют! Как защитить свой смартфон от взлома

Смартфоны стали неотъемлемой частью нашей жизни: они заменяют нам телефонный справочник, фотоальбом, записную книжку, ежедневник и многие другие вещи. Мы храним в них списки своих контактов, личные переписки, фотографии, номера банковских счетов, важные заметки, доступ к социальным сетям и электронным ящикам. Представьте только, что вся эта информация однажды может стать достоянием посторонних лиц! Поэтому далее мы расскажем, как предотвратить взлом телефона. Большинство советов относится к владельцам устройств на базе Android, поскольку они более уязвимы, но и пользователи iOS многое смогут взять на заметку.

Что случилось?

28 января отмечается Международный день защиты персональных данных. За советами о защите личных данных в интернете мы обратились к управляющему директору «Лаборатории Касперского» в странах Центральной Азии и Монголии Евгению Питолину.

В наши дни хакерские атаки стали распространённым явлением. Эксперты подтверждают, что никто не защищён от взлома электронной почты, аккаунтов в соцсетях, месседжерах или заражения программного обеспечения вирусами. Злоумышленники могут использовать украденные данные для шантажа, мошенничества или похищения средств с банковских счетов.

Похищают, шифруют и блокируют чаще всего через Android

По мнению специалистов «Лаборатории Касперского», почти все вредоносные программы создаются для кражи или вымогательства денег у жертвы. При этом далеко не все вирусы нацелены на моментальную наживу. Некоторые программы крадут персональные данные вроде паролей от банковских приложений, сведения о посещении сайтов или геолокацию. Впоследствии злоумышленник может либо сам воспользоваться этой информацией, либо продать.

Банкирос рекомендует!Пойдем!, Лиц. № 2534Кредитная карта «Моментальная»60 дней без процентов, до 100 000 Оформить карту

Как следует из последнего исследования компании, во втором квартале текущего года количество банковских троянских программ для мобильных устройств выросло в 3,2 раза по сравнению с предыдущим кварталом.

Чаще всего новые вредоносные программы скачиваются на телефон через общественные сети Wi-Fi, а затем подменяют собой легальное приложение и получают логин и пароль, дающий доступ к мобильному банку.

Помимо прямого хищения персональных данных, довольно распространенным остается вымогательство денег через шифрование или блокировку доступа к информации на устройстве. Только в 2017 году 83% обнаруженных приложений-вымогателей пришлось на разновидности программы Congur, которая не позволяла пользоваться устройством, пока не введешь пин-код.

Похищают, шифруют и блокируют чаще всего через Android

Наиболее уязвимыми для троянских программ эксперты называют смартфоны с операционной системой Android. По данным Positive Technologies за 2017 год, доля мобильных банков по максимальному уровню риска уязвимостей для Android составила 56%, для iOS — 25%.

Как защитить себя

Большинство кибератак возможно предотвратить заранее, применив универсальные превентивные меры. Так вы станете более сложной целью для преступников, а также уничтожите вредоносное ПО, если оно уже установлено на устройстве.

Читайте также:  Зачем корейцы платят деньги, чтобы посидеть в тюрьме

Чаще перезагружайтесь

Люди, которые работают с техникой, часто предлагают именно такое решение: «В любой непонятной ситуации перезагружайся». Конечно, есть случаи, когда это действие только усугубит проблему, но в большинстве случаев вы скорее ее решите.

Большинство вредоносных программ для мобильных устройств не могут сохраняться после перезагрузки устройства. На некоторых устройствах Samsung эти перезагрузки можно запланировать на определенное время. На устройствах под управлением iOS вам придется перезагружаться вручную. Угрозы, сохранившиеся после перезагрузки, гораздо сложнее, чем может показаться на первый взгляд. Подавляющее большинство людей вряд ли станут целями такой ресурсоемкой атаки.

Обновите операционную систему

Регулярно обновляйте свое устройство и приложения, потому что именно так разработчики исправляют существующие уязвимости. Устройства iOS буквально заставляют вас обновлять его, но устройства Android оставляют последнее слово за своими пользователями.

Обновите устаревшие устройства

Если ваше устройство больше не может загружать последние обновления, это означает, что оно больше не поддерживается компанией. В этом случае вам лучше обновить свое устройство. Если ваш образ жизни повышают вероятность того, что вы станете целью взлома, лучше не используйте устаревший смартфон. Профессионалы в сфере безопасности также рекомендуют использовать отдельное устройство для путешествий.

Приложения безопасности

Часто сталкиваюсь с мнением, что «антивирусы штука ненужная, я сам знаю, как мне со своим девайсом обращаться».

Все же рекомендую обратить внимание на приложения, которые могут обеспечить дополнительный уровень безопасности. Хорошим примером является VPN для шифрования данных вашего Интернета и приложений. Кроме того, приложение для обнаружения угроз может обнаруживать опасность на основе приложений и сети. Только не забудьте провести собственное исследование, прежде чем загружать какое-либо приложение, призванное обеспечить безопасность. Нередки случаи, когда пользователь хотел обезопасить себя, а в итоге подхватил неаппетитный троян.

Зашифруйте свои сообщения

Использование приложения для обмена сообщениями со сквозным шифрованием может помочь предотвратить просмотр ваших сообщений любопытными глазами. Естественно, если информация, которую вы передаете дорога для вас – во всех смыслах. Хорошим решением станет также использование мессенджеров, например, Telegram, где эта функция уже встроена в систему.

Подумайте, а затем жмите

На данный момент – это почти клише, но подумайте, прежде чем нажимать на эту ссылку. Если URL-адрес кажется вам странным или отправитель неизвестен, лучше просто забыть о нем и не делать поспешных кликов.

Хотя угрозы для мобильных устройств с каждым годом становятся все более изощренными, бороться с ними по-прежнему относительно просто. Осведомленность – это уже половина дела. Помня, что этот маленький телефон, который вы носите с собой повсюду, уязвим, вы сможете защитить себя.

Ethereum 2.0 не решил проблемы масштабируемости сети

Счета в опасности?

Эксперт в области кибербезопасности Андрей Масалович в разговоре с Москвой 24 подтвердил наличие предложения приобрести доступ к коммутатору.

Эксперт отметил, что обычно в подобных историях на хакерских форумах предоставляют так называемые пруфы. Это подтверждения в виде определенного количества утечек информации. В данной ситуации «пруфов» авторы объявления не предоставили, отметил собеседник Москвы 24.

По словам Масаловича, чтение СМС хакерами может приводить к утрате приватности пользователей и попыткам зарегистрироваться под их именем в соцсетях или электронной почте для совершения мошеннических действий.

Но для юридически значимых действий, финансовых операций перехвата СМС недостаточно. Чтобы получить доступ к счетам, хакер должен знать логин и пароль вашего онлайн-банка. Поэтому паниковать я бы сейчас не Масаловичэксперт в области кибербезопасности

Читайте также:  Nearby в телефоне — что это и как пользоваться технологией

«Но я бы посоветовал, например, завести не одну карточку, а две. Ту, на которой много денег, держите дома. Или держите большие деньги на счету в банке и напишите заявление, что их можно выдавать только в отделении в моем личном присутствии. А на карте оставьте небольшую сумму на текущие расходы», – советует специалист.

Масалович отметил, что защитные системы банков и сотовых операторов способны отражать подобные хакерские атаки. По словам эксперта, качество этой работы за последний год существенно выросло.

Руководитель аналитического центра Zecurion Владимир Ульянов соглашается, что одного лишь СМС будет мало для кражи денег с банковских счетов.

«Предположительно, мошенники должны располагать еще какой-либо информацией о своей потенциальной жертве. Только тогда они смогут успешно реализовать атаку на его счет. А СМС для подключения к банку будет недостаточно», – подчеркнул собеседник Москвы 24.

Ульянов отметил, что решить проблему во многом поможет переход на уведомления с помощью push-сервисов от банковских приложений. Кроме того, для снижения рисков владельцам счетов лучше заходить в онлайн-банк и получать коды из СМС с разных устройств.

Небезопасно, когда человек с телефона заходит в интернет-банк и получает на него же код из СМС. Если злоумышленник получает контроль над устройством или же перехватывает все поступающие на него данные, теоретически это позволит ему списать деньги со счета. Когда человек заходит в онлайн-банк с компьютера, а СМС получает на телефон, это серьезно повышает уровень Ульяновруководитель аналитического центра Zecurion

Продажи доступа к коммутаторам встречаются нечасто, однако подобные предложения на рынке периодически все же появляются, продолжает Ульянов. Как правило, это происходит из-за проблемы так называемых инсайдеров. Это люди из компаний с доступом к ценной информации, которые готовы перепродавать ее «на сторону».

По мнению Ульянова, после огласки проблемы в СМИ наверняка будет проведено расследование по поиску торговцев доступом к коммутатору. Таким образом, контроль над системой восстановят.

Кроме того, ситуация угрожает минимальному количеству пользователей, отметил эксперт. В первую очередь тем, чей трафик проходит через конкретный коммутатор. На большинстве людей это в любом случае никак не отразится, резюмировал Ульянов.

Камзин Никита

Мобильная безопасность: всё что нужно знать

Мобильникам и смартфонам в последнее время отводится большая роль в повседневной бы ведь именно в них хранятся данные о всех наших контактах, днях рождения. Многие используют их в качестве ежедневников.

И теперь представьте, что всё это может попасть в руки постороннего человека, ведь потерять телефон или планшет очень легко.

Помимо раскрытия персональных данных, можно понести и финансовые потери, так как большинство из нас подключено к тому же мобильному банку.

В этой статье мы рассмотрим различные угрозы безопасности Ваших персональных данных на смартфоне или планшете, а также меры, которые необходимо предпринять, чтобы защитить Ваши персональные данные.

Мы также рассмотрим, отдельно безопасность Android и IOS , взвешивая преимущества и недостатки каждой платформы.

Прежде чем обсуждать, каким образом можно заблокировать Android или IOS устройство, полезно знать, какие современные угроз безопасности могут угрожать Вашему смартфону.

Европейское Агентство по сетевой и информационной безопасности, приводит следующую классификацию рисков безопасности для смартфонов и других мобильных устройств:

Утечка данных в результате потери устройства или кражи (высокий риск)

Беспрепятственный доступ к смартфону — золотая жила для злоумышленников, которые ищут доступ к вашей личной информации. Если вы потеряете ваше устройство, или его украдут, а вы установили парольную защиту на его включение, то новый владелец вашего телефона будет иметь доступ ко всем данным, включая:

Читайте также:  UC Browser отключение автовоспроизведения видео

Непреднамеренное раскрытие данных (высокий риск)

Разработчики часто внедряют в свои приложения больше возможностей чем это необходимо и зачастую пользователь не в состоянии отследить все разрешения для установленных программ. Например, вы можете не знать, что ваше устройство передает ваше местоположение каждый раз, когда вы отправить фотографию с помощью социальных медиа приложений.

Вот несколько способов, которые могут непреднамеренно позволять всему миру узнать, где вы находитесь:

  • Вы публикуете фотографию, снятую при включенном GPS
  • Кто-то проставил теги на Ваши фотографии
  • Если конкретное место положение привязано к какому-либо ресторану и т.д.

Б/У телефоны

Если вы не уничтожили данные должным образом на старом телефоне, перед его продажей, то следующий следующий пользователь может легко получить доступ к внушительному перечню Вашихперсноальных данных. Если пренебречь корректной очисткой аппарата, то можно «подарить» доступ к следующим данным:

Мобильная безопасность: всё что нужно знать
  • История звонков
  • Электронная почта
  • Мобильный банк
  • Контакты

Фишинг атака (средний риск)

Фишинг — это коварная форма сбора данных, в которой злоумышленник пытается обмануть пользователей вынудив их ввести личные данные, такие как пароли, данные кредитной карты, отправив им поддельные сообщения, которые кажутся подлинными.

Фишинг может проявляться в различных формах:

  • Поддельные приложения, предназначенные для имитации нормальных, популярных приложений, таких как, например, «Angry Birds»
  • Сообщения электронной почты, которые как будто бы приходят из проверенных источников, таких как банки и другие финансовые учреждения
  • SMS сообщения, якобы от Вашего оператора мобильной связи

Атаки с помощью шпионского ПО (средний риск)

Если ваше мобильное устройство заражается шпионским ПО (spyware), то его вредоносный код может отправить ваши личные данные на удаленный сервер без вашего ведома.

Зачастую информация воруемая программами-шпионами включает в себя:

  • Все нажатия клавиш, и не сомневайтесь, злоумышленник потом оттуда вычленит все Ваши пароли
  • Имена, телефоны и адреса электронной почты из ваших контактов
  • Информация о кредитной карте, которую Вы вводите в браузере при онлайн покупках или платежах

Network spoofing или перехват данных (средний риск)

Хакеры иногда охотятся за данными пользователей, которые подключаются к фиктивных или незащищенным Wi-Fi сетям. Если уж Вы подключились к такой бесплатной сети, то не следует нигде вводить свои учетные данные, если сервер не поддерживает SSL шифрование, то всегда есть риск перехвата Ваших данных злоумышленником.

Вот примеры информации, которую вы можете случайно раскрыть:

  • Логины и пароли от почты
  • Информацию о кредитной карте введенной на сайте, которые не использует шифрование данных

!П Р О Д О Л Ж Е Н И Е С Л Е Д У Е Т!

Включите для Apple ID двухфакторную аутентификацию (2FA)

Какую проблему решает: защищает ваш аккаунт даже если злоумышленник узнает ваш логин и пароль.

Включите для Apple ID двухфакторную аутентификацию (2FA)

Защита Apple ID — вторая важная задача. Ваша учетная запись открывает доступ в iCloud, где хранятся многие личные данные: контакты, некоторые переписки, фотографии. Зная пароль и логин от Apple ID, все это становится доступно через любой браузер.

Включите для Apple ID двухфакторную аутентификацию (2FA)

Двуфакторная аутентификация для Apple ID добавляет к авторизации дополнительный одноразовый пароль, который приходит на доверительное устройство или по SMS. То есть без доступа к вашему разблокированному iPhone, iPad или Mac, попасть в iCloud не получится. Даже если злоумышленник узнает пароль от Apple ID.

Включите для Apple ID двухфакторную аутентификацию (2FA)

Включить 2FA можно в настройках:

Включите для Apple ID двухфакторную аутентификацию (2FA)

Настройки▸Ваше имя▸Пароль и безопасность▸Двуфакторная аутентификация

Включите для Apple ID двухфакторную аутентификацию (2FA)

C двухфакторной аутентификацией нужно обязательно ввести одноразовый пароль, который приходит на доверенное устройство

Включите для Apple ID двухфакторную аутентификацию (2FA)

Некоторые приложения, сервисы и социальные сети также имеют опцию двухфакторной аутентификации. Если вы видите такую опцию — не игнорируйте её и включайте.

Включите для Apple ID двухфакторную аутентификацию (2FA)

Безопасность Apple ID: как защитить iPhone от мошенниковВ этой статье я расскажу, как обезопасить личную информацию на iPhone и Mac от мошенников, ревнивых подружек и любопытных детей, которые могут превратить вашу жизнь в кошмар.Влад ГороховскийMac OS World

Включите для Apple ID двухфакторную аутентификацию (2FA)