Фишинг - угроза твоему смартфону. Защищаемся.

Приветствую Тебя, мой дорогой друг. А на сколько твой смартфон защищен от кражи данных и что ты знаешь о фишинге?

В современном мире существует множество угроз, связанных с киберпреступностью. Фактически, на каждом этапе мы сталкиваемся с опасностью потери наших данных или денег. Хакеры продолжают придумывать новые методы, усыпляющие нашу бдительность, используя все более изощренные решения. Это делает нас более уязвимыми для атак. Фишинг - один из самых популярных способов получения конфиденциальных данных. Поэтому стоит ознакомиться с темой и знать, как от нее защититься.

Что такое фишинг?

Это способ мошенничества, целью которого является получение от нас конфиденциальной информации. Наиболее ценными являются те, которые связаны с банковским делом (логин, пароли, номер кредитной карты), но хакеры хотят получить как можно больше информации о нас, поэтому они также могут получить доступ к нашим почтовым ящикам или платформам социальных сетей. Чаще всего вся процедура проходит через обман. Инструмент хакера - это, прежде всего, электронная почта, которая на первый взгляд выглядит как сообщение из нашего банка или офиса. Учреждение просит нас войти на их веб-сайт. На практике под ссылкой, которая была включена в электронное письмо, есть страница подкачки, созданная фишером (которая выглядит, например, идентично банку). Зайдя на этот поддельный сайт, вы вводите данные аутентификации, хакер автоматически получает все необходимое для входа. Принцип работы действительно прост.

Фишинговый сайт СБ.

Откуда взялся фишинг?

Существует несколько теорий, связанных с появлением концепции фишинга. Самый популярный утверждает, что некий Брайан Фиш был первым, кто использовал особые социально-психологические методы для кражи данных кредитных карт в 1980-х годах. Термин фишинг, вероятно, произошел от его фамилии. Большая вероятность того, что Брайан Фиш был вымышленным персонажем, созданным фишерами для того, чтобы узнавать друг друга. Термин «фишинг» также переводится как «добыча паролей», что в вольном переводе с английского означает «ловля паролей(рыбки)». Такое развитие событий прекрасно отражает основы функционирования данного вида мошенничества. С восьмидесятых годов этот вид кражи данных набирает обороты и ежегодно приносит пользователям многомиллиардные убытки. Вот почему так важно осознавать риск и иметь представления о нем.

Существует как минимум дюжина методов фишинга, и постоянно появляются новые решения. Среди них можно выделить:

• целевой фишинг - в этом случае атака очень хорошо персонализирована для конкретного человека. За жертвой долгое время наблюдают, чтобы узнать как можно больше, затем предпринимается попытка украсть данные. Одним из самых громких случаев мошенничества с инсайдерской информацией, этот метод стал утечкой информации, связанной с Хилари Клинтон во время президентских выборов в США в 2016 году;
• клонированный фишинг - это однозначно более простой и «массовый» метод. Он заключается в отправке зараженных электронных писем, которые выглядят идентично сообщениям из банка или социальных сетей, таких как Facebook или Instagram;
• китобойный промысел - ориентирован прежде всего на высшее руководство компаний. Чаще всего это электронное письмо, похожее на письмо из юридической фирмы или государственного офиса. После открытия компьютер жертвы заражается, и хакер получает доступ ко всем конфиденциальным данным.

Как защитить себя от фишинга на Android-смартфоне?

Первое основное правило, применимое к использованию как компьютера, так и мобильных устройств, таких как смартфон, планшет или умные часы это: «включи мозги». К сожалению, даже лучшая компьютерная программа или служба не защитят вас полностью от фишинговых атак, если вы будете постоянно подвергать себя риску. Вот почему так важно всегда проявлять бдительность и не открывать все вложения в электронных письмах. Фишинг аналогичен в случае смартфонов или планшетов. Так что, если, например, вы не очень хорошо знаете отправителя электронного письма или видите опечатку в адресе веб-сайта, это должно привлечь ваше внимание, что что-то может быть не так. Однако, помимо стандартных методов фишинговых атак, в случае мобильных устройств используются также специально выделенные смартфоны или планшеты. Поэтому стоит знать несколько основных правил, которые защитят вас от потери данных на вашем Android-смартфоне.

Фишинговый сайт Инстаграм.

1. Загружайте приложения только из официальных магазинов - Google Play, Galaxy Store или Huawei App Gallery.

При ежедневном использовании смартфона Android следует загружать программы только из официальных магазинов. Google Play, безусловно, самый популярный, но на телефонах и планшетах Samsung вы также можете найти Galaxy Store, а на Huawei - Галерею приложений. Важно не загружать приложения из других источников, поскольку такие программы могут содержать вредоносный код, который заразит ваш телефон.

Google Market.

2. Проверьте разрешения приложения.

Всегда перед установкой нового приложения из Google Play или другого официального магазина мы получаем вопрос, согласны ли мы предоставить установленной в данный момент программе доступ к определенным частям смартфона. Любое подозрительное разрешение, которое, по вашему мнению, превышает то, что необходимо для запуска программы, должно указывать вам, что приложение может быть заражено. Например: при установке программы, поддерживающей работу камеры, разрешения, связанные с доступом к контактам или SMS-сообщениям, совершенно не нужны. Тогда лучше не устанавливать такое приложение.

3. Не открывайте все сообщения электронной почты и вложения.

И на смартфоне, и на компьютере, если вы не знаете, от кого идет электронное письмо, не открывайте его. Особенно, если вдобавок в теме есть подозрительное содержание или необычный адрес, с которого оно пришло. Однако все чаще происходят подобные атаки с использованием брендов известных компаний, когда на адрес электронной почты отправляется сообщение, например, о неоплаченном счете. Особенно следует избегать таких электронных писем, или перед открытием необходимо проверить у источника, действительно ли оно должно было быть получено вами. Аналогичная ситуация и с вложениями, их без проверки лучше не скачивать.

4. Убедитесь, что соединение безопасно.

При серфинге в Интернете будьте осторожны, особенно когда вы входите в свой банк или электронную почту. Всегда стоит проверить, зашифровано ли соединение и какой организацией выдан сертификат. Просто щелкните значок замка рядом с панелью веб-браузера. Тогда вы получите обратную связь.

Соединение зашифровано.

5. Своевременно обновляйте свои приложения и систему.

Хотя этот совет напрямую не касается защиты от фишинга, ему определенно стоит следовать по ряду причин. Благодаря новым обновлениям приложений или системы у вас всегда есть последняя версия безопасности. Программисты постоянно работают над тем, чтобы в программе или системе не было ошибок и всевозможных бэкдоров, с помощью которых хакер потенциально может получить контроль над телефоном или украсть конфиденциальные данные. Также стоит знать, что американский гигант из Маунтин-Вью - Google - каждый месяц готовит новый пакет безопасности, который следует установить сразу же, как только на телефоне появится соответствующее уведомление. Тогда вы будете уверены, что система обновлена и защищена.

6. Установите антивирусную программу.

Мы давно привыкли устанавливать на свои компьютеры антивирусы и брандмауэры. Это стало своего рода стандартом. Также стоит перенести аналогичные стандарты на свои собственные смартфоны, работающие под управлением системы, подписанной зеленым роботом. В магазине Google Play можно найти как минимум несколько десятков приложений, имеющих функциональность антивируса. Чаще всего они предлагают базовые функции бесплатно, более продвинутые доступны в платных версиях. Создатели такого программного обеспечения дополнительно добавляют различные типы функций, связанных с защитой, например, от кражи. Какой антивирус для смартфонов самый лучший? Однозначно указать одного фаворита сложно, но мы можем рекомендовать Bitdefender или Norton.

Антивирусы для Android.

Встроенная защита Android.

Также стоит отметить, что в случае своей системы Google в течение многих лет пытается максимально защитить систему Android, чтобы она была как можно более безопасной для пользователей, а владельцу телефона не нужно было беспокоиться о хакерских атаках или вымогательстве данных. Поэтому был создан Google Play Protect. На самом деле это ряд услуг и функций, связанных с мобильной системой, которые обеспечивают безопасность. Первые функции, связанные с Google Play Protect, можно найти при использовании официального магазина Google Play. Перед загрузкой нового приложения из магазина Play Protect проверяет программу на вирусы или зараженный код. Благодаря этому у вас есть дополнительная защита от установки приложений с позорной репутацией. Одно из функций Google Play Protect, - это возможность удаленно найти телефон или отправить на него соответствующее сообщение, чтобы нашедший мог связаться с вами.

Google Play Protect.

В случае с Android, Google заботится о своих пользователях, и благодаря соблюдению соответствующих правил вы можете существенно ограничить все виды попыток фишинга. Сочетание его возможностей с проверенным антивирусным программным обеспечением и заботой о пользователях обеспечивает высочайший уровень безопасности при использовании сети Интернет на смартфонах или планшетах.

Сегодня практически каждый пользователь ежедневно сталкивается с различными видами фишинга. Поддерживая соответствующие правила и ограниченное доверие, вы можете почти на 100% защитить себя от потери данных или денег со счета. Не нужно отдавать много времени, чтобы намного безопаснее использовать Интернет на мобильных устройствах.

Обрати внимание:

• Защищаем личные данные в сети Интернет.
• Фарминг - то что опаснее фишинга. Советы для защиты.
• А ты уверен что твой компьютер не "зомби"?

Поставь лайк если понравилась статья, тебе всего лишь "клик", а мне радости полные штаны =). Подписывайся на канал, будет много интересных публикаций =).