Основным уловом мошенников обычно становятся различные финансовые данные пользователя. В нашу эру цифровизации и онлайн-переводов чаще всего охотятся за платёжной информацией кредитных или дебетовых карт, а также за одноразовыми кодами от онлайн-банкинга. Но на безрыбье не гнушаются и другой полезной информацией, которая в дальнейшем может по цепочке привести к выуживанию другой полезной информации.
Важно знать, каким образом защитить себя от нападок и атак мошенников. Ведь для этого и созданы многочисленные полезные инструменты, и имеется база рекомендаций по кибергигиене. Да даже банальное использование VPN в сомнительных сетях заметно повысит безопасность.
Публичные сети чаще всего просто собирают кучу служебной информации о пользователе. Куда ходил, что вводил, что пытался найти и нашёл ли. Реже, бесплатные беспроводные сети могут использоваться как плацдарм для атаки. Например, если модифицирована прошивка и роутер сгребает весь проходящий через него трафик и отправляет его на сторонние сервера. Или точка доступа и вовсе фейковая и служит только для одной цели - получение незашифрованных данных.
Обезопаситься в таком случае крайне просто - нужно всего лишь использовать VPN. Естественно, не любой, какой под руку попадёт, а желательно коммерческий, с большой историей. Шифрованный трафик между серверами VPN расшифровать невозможно, поэтому и данные буду всегда в безопасности.
Не стоит полагаться на приложения, полученные от неофициальных источников. Прямая установка приложения и передача ему расширенных полномочий – грубейшая ошибка кибергигиены. Под таким соусом обычно устанавливаются различные антивирусы, внезапно нашедшие кучу «угроз» на телефоне, чистилки памяти и прочие. Даже если пользователь решил рискнуть и установить такой софт лучше внимательно посмотреть, какие разрешения просит приложение. Если калькулятор хочет читать и отправлять СМС пользователя или просматривать содержимое флешки это должно сразу вызвать подозрения. Но лучше всё-таки не рисковать и не ставить такой софт. Ведь дело может не ограничиться чтением фотографий с карты памяти, всё может быть гораздо хуже.
Нередко пользователи становятся жертвой мошенников когда на их смартфоне установлен полноценный троян, управляющий этим устройством. Например, он может инициировать списание денег с карты пользователя, привязанной к номеру телефона. А при получении смс с кодом подтверждения от банка может скрыть эту смс от пользователя, но в фоновом режиме применит этот код и деньги исчезнут. Даже сообщение о списании средств пользователь может не увидеть. И узнать о том, что его ограбили через некоторое время.
При всей своей борьбе с такими приложениями, магазины типа Google Play всё равно периодически сталкиваются с наплывами заражённых приложений.
Ещё одно неписанное правило кибергигиены – мониторинг баланса своего смартфона. Это, конечно, уже не столь актуальный тип мошенничества, но до сих пор реализуемый. Заключается в принудительном оформлении подписки на какую-нибудь бесполезную рассылку чего-нибудь за совершенно неадекватные деньги. Происходит это обычно с помощью всплывающих баннеров на различных сайтах. Вроде бы пользователь и нажал на крестик, чтобы закрыть его, а на самом деле оформилась подписка. И зачастую пользователь узнаёт об этом тогда, когда с его счёта уже списалась ощутимая сумма. Операторы сотовых сетей, конечно, пытаются бороться с этим, включая механизм блокировки любых подписок, но некоторых пользователей не остановить. Это, кстати, ещё и к вопросу о том, что не стоит посещать подозрительные сайты, обвешанные не менее подозрительной рекламой.
К сожалению, получение физического доступа к смартфону пользователя – это практически рут-права. Даже при наличии стойких пин-кодов или графических ключей есть несколько, хоть и сложных, но способов добраться до пользовательских данных. Тем не менее осложнить жизнь мошенникам всё же нужно. Поэтому, все важные документы, явки, пароли, фото – в облако под замок, а на экран блокировки срочно установить стойкий хитровыдуманный пароль.
Кстати, длинный, но осмысленный пароль, который легко запомнить, обладает примерно той же стойкостью, что тарабарщина из символов, цифр и букв. Например «мой_дядя_самых_честных_правил» в английской раскладке подобрать мошенникам будет практически невозможно.
Что ж цифровое пространство подкидывает наивным пользователям всё новые способы расстаться с деньгами. И остаётся только массово популяризировать простые защитные схемы. Самое главное правило – сомневаешься в абоненте, приложении, информации, лучше откажись от того, что предлагают.