Один клик сам по себе не всегда означает компрометацию, но в ряде сценариев этого уже достаточно для опасных последствий. Риск зависит от того, что именно скрывается за ссылкой, на каком устройстве пользователь её открыл, в каком приложении, и есть ли на устройстве неустановленные обновления безопасности.
Об этом рассказал в беседе с RT заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков.
«Ссылка может открыть фишинговую страницу и спровоцировать ввод пароля, кода из смс или данных карты. Она может запустить загрузку вредоносного файла или перейти в схему, которая автоматически откроет опасное приложение. На телефонах чаще встречаются не «мгновенные взломы», а попытки выманить разрешения, установить профиль, приложение, сертификат или подписку. Если пользователь только кликнул, но ничего не вводил, не скачивал, не устанавливал и не подтверждал, риск обычно ниже, но не нулевой», — пояснил специалист.
По его словам, если смотреть на практику, то самый частый механизм не «один клик мгновенно взломал устройство», а связка «клик — доверие — ввод данных/установка/выдача прав».
«Самые тревожные признаки после клика такие: внезапная просьба установить приложение или профиль, запрос на вход в Apple ID, Google, Microsoft, «Госуслуги» или банк, просьба ввести код из смс, необычные разрешения, скачивание файла без явной причины, полноэкранное предупреждение о «заражении», предложение срочно звонить в поддержку или включить удалённый доступ. Если такое произошло, страницу лучше сразу закрыть, ничего не устанавливать и проверить устройство», — посоветовал Пермяков.
Ранее россиян предупредили о мошеннических схемах с имитацией общения жильцов дома.