Сейчас мобильные телефоны стали неотъемлемой часть нашей жизни. Современные смартфоны позволяют нам хранить наши личные данные и носить их с собой везде, начиная от банальных фотографии и заканчивая личными данными (адресами, данными различных документов, номерами банковских карт и другой конфиденциальной информации о владельце)
Это кончено удобно, но вы можете стать жертвой хакеров и мошенников, которые как известно при помощи различных способов, в том числе и фишинга, могут украсть ваши личные данные и использовать их для кражи денег, шантажа, угрозы и тому подобных незаконных действий.
Что такое фишинг?
Фишинг – это как бы объединение нескольких разных методов, которые позволяют обмануть пользователя и заставить их раскрыть свой пароль, номер банковских карт или другую личную информацию. Например один из методов фишинга, когда недоброжелатели представляются сотрудниками известных компаний и организаций в электронных письмах или телефонных звонках.
У хакеров имеются уникальные способы мониторинга телефонов. Они используют уязвимости операционной системы, что бы при помощи сторонних программ взломать его.
Так же они используют социальную инженерию.
Что такое социальная инженерия? Это вообщем одна из частей социальной психологии, которая при помощи определенных методов позволяют манипулировать человеком. То есть мошенник может войти к вам в доверие и заставить вас, ничего не подозревающего, загрузить ту или иную вредоносную программу, иногда даже достаточно просто открыть сообщение, которое пришло вам на телефон или на почту.
Внизу я приведу некоторые способы, которые позволяют взломать устройства или загружать вредоносные программы.
При помощи QR-кодов
QR-коды сейчас есть практический везде, в просторах интернета, на визитка, на упаковках продукции и так далее.
QR-код, это как сокращенный ключ или ссылка, они могут хранить различную информацию на небольшой площади. Их применяют для размещения:
- Ссылок на сайт - любой обычный сайт, личный профиль в соцсетях и т.д
- Контакты - номер телефона, электронная почта или визитка
- Доступ к Wi-Fi сети
- Адреса - место проведения собраний, конференций или адрес офиса
- Ссылок для скачивания приложения в Google Pay или App Store
Хакер создает, свой QR-код, размещает его либо в интернете, либо в даже на улице, привлекает внимание людей, какой нибудь "халявой" или интересной, актуальной темой и при наведении камеры, просто автоматический загружается программа, которая украдет ваши данные или просто "убьёт" ваш телефон.
Через текст
Взлом осуществляется весьма популярным способом, как приходит сообщение на телефон или электронную почту. Содержание может быть любым, от картинки с милой кошкой, до уведомление о списаний счета, через плагиат вашего банка. То есть сообщение будет сформулировано максимально так, что бы вы перешли через ссылку на сайт, откуда и загрузится в ваш телефон вредоносная программа или "троянский конь". Хакер получит доступ к медиа-файлам(фото,видео), данные карт, контакты и личная информация. Были и случаи, когда взломали и без открытия сообщения, такая ошибка была описана в статье Wired, об ошибке Айфона, с помощью которого взломали без взаимодействия пользователя.
Так же сообщения может содержать номер телефона, с текстом что бы вы перезвонили, например от сообщение от сотрудника якобы вашего банка, там уже вступает в ход социальная инженерия, то есть умение мошенника разговаривать и входить в доверия к жертве.
Общедоступный Wi-Fi
Множество Wi-Fi в общественных местах не защищены и их успешно можно использовать для взлома телефона.
Как это возможно? Постараюсь объяснить простыми словами.
У каждого устройство, которое выходит в сеть интернет есть свой IP-адрес, у каждого он уникален. И вот когда вы подключаетесь к Wi-Fi, маршрутизатор записывает ваш IP-адрес. Так вот, хакер при помощи взлома вставляет себя между сети Wi-Fi и вами, потом разрывает сеть Wi-Fi и отлеживает действие или прочитывает данные в устройстве.
Некоторые советы, которые могут вам помочь обходить такие ситуации.
- Не посещайте незнакомые сайты, тем более если об угрозе вас предупреждает ваш провайдер или антивирус.
- Не ставьте один и тот же пароль, на разные аккаунты и устройства
- не открывайте сообщение в телефоне и электронной почте, с сомнительных источников
- Используйте VPN для подключения к Wi-Fi
- Проверяйте устанавливаемые приложения антивирусами