Gadgeturile ne simplifică viața de mult timp: cu ajutorul lor, puteți planifica călătorii, puteți comanda mâncare sau un taxi, puteți cumpăra sau vinde lucruri, puteți plăti facturi, puteți tranzacționa la bursă și puteți face multe altele. Dar există întotdeauna riscul de a instala o aplicație frauduloasă pe dispozitivul dvs. și de a obține pierderi în loc de beneficii și comoditate. Înțelegem cum să distingem un fals de un program fiabil și să reducem probabilitatea pierderilor financiare.
Fraudatorii folosesc din ce în ce mai mult aplicații pentru smartphone-uri, tablete și computere în schemele lor. Aceste programe conțin viruși care fură informații confidențiale de la gadgeturi-detalii bancare, nume de utilizator și parole de la serviciile bancare mobile sau online, precum și interceptarea SMS-urilor și notificărilor cu coduri. Toate aceste date permit escrocilor să retragă bani din conturile altor persoane.
Hackerii pot folosi, de asemenea, aplicații pentru a intra într-un dispozitiv, a bloca accesul la acesta și apoi a cere o răscumpărare.
Pentru a recunoaște capcanele escrocilor în timp, este necesar să învățăm să distingem între Adevăr și mituri despre securitatea aplicațiilor mobile.
1. Nu există programe frauduloase în magazinele oficiale de aplicații
Acesta este un mit. Magazine precum Google Play și App Store au filtre de securitate. Și, de regulă, numai programele dovedite ajung acolo.
Dezvoltatorii semnează un contract cu platforma, conform căruia, de exemplu, se angajează să nu trimită spam, să nu colecteze în secret datele utilizatorilor, să nu le dezinformeze.
Dar, de fapt, se întâmplă altfel. Se întâmplă ca la început programul să îndeplinească toți termenii contractului. În acest timp, mii de oameni reușesc să o descarce. Și apoi, după ce au câștigat o audiență, dezvoltatorii încep să încalce regulile: fără avertisment, introduc funcții plătite, transferă datele utilizatorului către terți sau chiar lansează o actualizare cu un virus cusut.
Într-un flux imens de actualizări, magazinele nu au întotdeauna timp să urmărească toate cazurile de încălcări, deci există riscul de a întâlni fraudatori.
Consiliul. În orice caz, ar trebui să alegeți aplicații numai în magazinele oficiale — este mult mai sigur decât să le descărcați din resurse terțe.
Veți reduce semnificativ riscurile de a rula programe frauduloase dacă acordați atenție celor trei parametri înainte de descărcare:
Nu uitați să auditați aplicațiile de pe telefon. Ștergeți cele inutile-aceasta va salva memoria dispozitivului și, în același timp, o va proteja în cazul în care dezvoltatorul decide să "modifice" programul și să adauge o componentă rău intenționată.
2. Antivirusul vă va proteja de toate problemele
Din păcate, acesta este și un mit. Unul dintre principalele motive pentru vulnerabilitatea dispozitivelor, din care Niciun antivirus nu poate salva, este Erorile utilizatorului însuși. De exemplu, o persoană poate descărca un program care va avea mai multe drepturi decât un antivirus: îl va dezactiva și va continua să funcționeze.
Uneori, proprietarii de gadgeturi elimină din greșeală protecția preinstalată a sistemului de operare. Sau nu actualizează sistemul în sine-escrocii caută aceste lacune în securitatea dispozitivelor și le atacă cu viruși.
De exemplu, până în mai 2020, a existat o problemă critică în securitatea sistemului de operare al telefoanelor populare. Când conectați un utilizator la o rețea Wi-Fi publică, fraudatorii ar putea intercepta traficul și apoi să se conecteze la telefonul său, să citească corespondența (inclusiv SMS-urile de la bancă), să urmărească fotografii. Apoi bug-ul a fost remediat.
Consiliul. Nu uitați să actualizați în mod regulat software-ul dispozitivelor dvs., inclusiv antivirusurile. Nu descărcați aplicații la care străinii vă trimit linkuri.
3. Este mai bine să plătiți pentru achiziții utilizând telefonul
E adevărat. Când introduceți detalii bancare în sistemele de plată mobile (Apple Pay, Google Pay, mir Pay sau Samsung Pay), dispozitivul nu își amintește datele cardului, le criptează și le transmite sistemului de plăți. Vânzătorul nu vede detaliile cardului, ceea ce înseamnă că nu poate debita bani din acesta fără consimțământul dvs.
Acest lucru este mult mai sigur decât salvarea datelor cardului într-o aplicație de magazin online pe care hackerii o pot hack.
Consiliul. Multe servicii online oferă plăți prin sisteme de plată mobile. Alegeți această metodă — funcționează ca un gateway de securitate pentru banii dvs.
Dacă este posibil, încercați să nu utilizați aplicații și site-uri web care vă solicită să introduceți detaliile cardului bancar. Alegeți - le pe cele care oferă plăți utilizând sistemele de plată Apple Pay, Google Pay, mir Pay sau Samsung Pay.
Când nu puteți utiliza sistemul de plăți mobile, verificați cu atenție pagina magazinului online înainte de a introduce detaliile cardului dvs. acolo. În primul rând, asigurați-vă că aveți un site securizat în fața dvs. și nu o pagină de phishing. Când plătiți, asigurați-vă că în mod implicit există o bifă lângă oferta "salvați datele cardului". Sunt de acord cu acest lucru numai dacă sunteți complet încrezător în fiabilitatea site-ului.
4. O aplicație sigură nu solicită niciodată acces la datele personale
Acesta este un mit. Toate aplicațiile au nevoie de acces la anumite funcții și informații de pe telefon. Dar acordați atenție exact ce date solicită programul de la dvs. și dacă are nevoie de ele pentru o funcționare corectă.
Este logic atunci când un navigator sau un serviciu de livrare a alimentelor solicită permisiunea de a urmări geolocalizarea. Dar este suspect dacă un joc sau o bibliotecă electronică o face.
Mesagerii au nevoie de acces la lista dvs. de contacte, astfel încât să puteți coresponda cu cei al căror număr este stocat în telefon. Dar cu greu merită să împărtășești aceste informații cu o aplicație care promite, de exemplu, "să arăți cum ești înregistrat în telefonul prietenilor tăi
Astfel de trucuri pot alimenta interesul, inclusiv în serviciile nesigure. La urma urmei, toate contactele dvs. vor ajunge în baza de date a aplicației, iar în cazul unei scurgeri de date, acestea vor cădea la fraudatori.
Consiliul. Evaluați cu atenție ce aplicații să permită accesul la cameră, microfon, locație, fișiere, contacte și mesaje. Sunt de acord numai dacă este cu adevărat necesar.
5. Puteți verifica independent dacă aplicația transferă datele mele către altcineva
Adevărul. Transmisia de date este întotdeauna vizibilă în traficul de rețea al dispozitivului. Scurgerea poate fi urmărită de dvs. sau cu ajutorul serviciilor speciale. Unele dintre ele vă permit să aflați înainte de a descărca aplicația Dacă trimite informații de pe dispozitive undeva. Dacă da, dacă datele sunt criptate și dacă canalele prin care sunt transmise informațiile sunt protejate.
Consiliul. Există site — uri specializate — de exemplu, recensământul aplicațiilor și exodul, care analizează ce date solicită programul, unde îl transmite și în ce formă-criptat sau nu. Până în prezent, aceste site-uri nu funcționează în limba rusă, deși informații despre aplicațiile rusești pot fi găsite și acolo.
O modalitate mai complexă, dar și mai precisă de a verifica scurgerile de date de pe un dispozitiv este de a analiza traficul său de rețea. Dar nu toată lumea o poate face.
Dacă vă este dificil să evaluați singur comportamentul programului, căutați informații în mass-media de afaceri și industrie, precum și pe site-urile web ale companiilor specializate în apărarea cibernetică. Acestea eliberează periodic recenzii despre aplicațiile populare.
6. Hackerii falsifică adesea aplicații de jocuri
E adevărat. Utilizatorii de multe ori nu acordă atenție detaliilor și nu citesc acordurile plictisitoare ale utilizatorilor. Infractorii cibernetici îl folosesc. În entuziasmul jocului, este posibil să nu observați "ciudățenii" în aplicație – faceți clic accidental pe un link rău intenționat din interiorul jocului sau introduceți detaliile cardului bancar pe o pagină de phishing și pierdeți bani în cont.
Nu numai adulții, ci și copiii pot deveni o țintă a hackerilor: cardul unui părinte sau cardul unui copil emis în contul unui părinte este adesea legat de conturile aplicației.
Consiliul. Urmați regulile de igienă cibernetică-le puteți studia în articolul "Cum să vă protejați gadgeturile de escroci".
Fraudatorii folosesc din ce în ce mai mult aplicații pentru smartphone-uri, tablete și computere în schemele lor. Aceste programe conțin viruși care fură informații confidențiale de la gadgeturi-detalii bancare, nume de utilizator și parole de la serviciile bancare mobile sau online, precum și interceptarea SMS-urilor și notificărilor cu coduri. Toate aceste date permit escrocilor să retragă bani din conturile altor persoane.
Hackerii pot folosi, de asemenea, aplicații pentru a intra într-un dispozitiv, a bloca accesul la acesta și apoi a cere o răscumpărare.
Pentru a recunoaște capcanele escrocilor în timp, este necesar să învățăm să distingem între Adevăr și mituri despre securitatea aplicațiilor mobile.
Acesta este un mit. Magazine precum Google Play și App Store au filtre de securitate. Și, de regulă, numai programele dovedite ajung acolo.
Dezvoltatorii semnează un contract cu platforma, conform căruia, de exemplu, se angajează să nu trimită spam, să nu colecteze în secret datele utilizatorilor, să nu le dezinformeze.
Dar, de fapt, se întâmplă altfel. Se întâmplă ca la început programul să îndeplinească toți termenii contractului. În acest timp, mii de oameni reușesc să o descarce. Și apoi, după ce au câștigat o audiență, dezvoltatorii încep să încalce regulile: fără avertisment, introduc funcții plătite, transferă datele utilizatorului către terți sau chiar lansează o actualizare cu un virus cusut.
Într-un flux imens de actualizări, magazinele nu au întotdeauna timp să urmărească toate cazurile de încălcări, deci există riscul de a întâlni fraudatori.
Consiliul. În orice caz, ar trebui să alegeți aplicații numai în magazinele oficiale — este mult mai sigur decât să le descărcați din resurse terțe.
Veți reduce semnificativ riscurile de a rula programe frauduloase dacă acordați atenție celor trei parametri înainte de descărcare:
- Numărul de descărcări. Dacă programul este complet nou și puțini oameni l-au instalat încă, este mai bine să nu riscați. Nu merită să verificați propria experiență dacă această aplicație este utilă sau rău intenționată. Și invers-un program care a fost descărcat de milioane de utilizatori de câțiva ani este cel mai probabil demn de încredere. Este puțin probabil ca dezvoltatorii de servicii și jocuri super-populare să-și riște reputația: este mult mai profitabil pentru ei să câștige bani pe publicitate decât pe furtul de date. Dar există excepții, deci trebuie să țineți cont de alți factori.
- Evaluarea aplicației. Dacă un număr mare de descărcări nu indică întotdeauna calitatea programului, atunci evaluarea utilizatorilor contează: Cu cât ratingul este mai mare, cu atât riscul este mai mic.
- Comentarii recente ale utilizatorilor. Vedeți recenzii nu numai în app store, ci și pe forumurile de profil. În acest fel veți afla dacă au existat probleme cu programul recent.
Nu uitați să auditați aplicațiile de pe telefon. Ștergeți cele inutile-aceasta va salva memoria dispozitivului și, în același timp, o va proteja în cazul în care dezvoltatorul decide să "modifice" programul și să adauge o componentă rău intenționată.
2. Antivirusul vă va proteja de toate problemele
Din păcate, acesta este și un mit. Unul dintre principalele motive pentru vulnerabilitatea dispozitivelor, din care Niciun antivirus nu poate salva, este Erorile utilizatorului însuși. De exemplu, o persoană poate descărca un program care va avea mai multe drepturi decât un antivirus: îl va dezactiva și va continua să funcționeze.
Uneori, proprietarii de gadgeturi elimină din greșeală protecția preinstalată a sistemului de operare. Sau nu actualizează sistemul în sine-escrocii caută aceste lacune în securitatea dispozitivelor și le atacă cu viruși.
De exemplu, până în mai 2020, a existat o problemă critică în securitatea sistemului de operare al telefoanelor populare. Când conectați un utilizator la o rețea Wi-Fi publică, fraudatorii ar putea intercepta traficul și apoi să se conecteze la telefonul său, să citească corespondența (inclusiv SMS-urile de la bancă), să urmărească fotografii. Apoi bug-ul a fost remediat.
Consiliul. Nu uitați să actualizați în mod regulat software-ul dispozitivelor dvs., inclusiv antivirusurile. Nu descărcați aplicații la care străinii vă trimit linkuri.
3. Este mai bine să plătiți pentru achiziții utilizând telefonul
E adevărat. Când introduceți detalii bancare în sistemele de plată mobile (Apple Pay, Google Pay, mir Pay sau Samsung Pay), dispozitivul nu își amintește datele cardului, le criptează și le transmite sistemului de plăți. Vânzătorul nu vede detaliile cardului, ceea ce înseamnă că nu poate debita bani din acesta fără consimțământul dvs.
Acest lucru este mult mai sigur decât salvarea datelor cardului într-o aplicație de magazin online pe care hackerii o pot hack.
Consiliul. Multe servicii online oferă plăți prin sisteme de plată mobile. Alegeți această metodă — funcționează ca un gateway de securitate pentru banii dvs.
Dacă este posibil, încercați să nu utilizați aplicații și site-uri web care vă solicită să introduceți detaliile cardului bancar. Alegeți - le pe cele care oferă plăți utilizând sistemele de plată Apple Pay, Google Pay, mir Pay sau Samsung Pay.
Când nu puteți utiliza sistemul de plăți mobile, verificați cu atenție pagina magazinului online înainte de a introduce detaliile cardului dvs. acolo. În primul rând, asigurați-vă că aveți un site securizat în fața dvs. și nu o pagină de phishing. Când plătiți, asigurați-vă că în mod implicit există o bifă lângă oferta "salvați datele cardului". Sunt de acord cu acest lucru numai dacă sunteți complet încrezător în fiabilitatea site-ului.
4. O aplicație sigură nu solicită niciodată acces la datele personale
Acesta este un mit. Toate aplicațiile au nevoie de acces la anumite funcții și informații de pe telefon. Dar acordați atenție exact ce date solicită programul de la dvs. și dacă are nevoie de ele pentru o funcționare corectă.
Este logic atunci când un navigator sau un serviciu de livrare a alimentelor solicită permisiunea de a urmări geolocalizarea. Dar este suspect dacă un joc sau o bibliotecă electronică o face.
Mesagerii au nevoie de acces la lista dvs. de contacte, astfel încât să puteți coresponda cu cei al căror număr este stocat în telefon. Dar cu greu merită să împărtășești aceste informații cu o aplicație care promite, de exemplu, "să arăți cum ești înregistrat în telefonul prietenilor tăi
Astfel de trucuri pot alimenta interesul, inclusiv în serviciile nesigure. La urma urmei, toate contactele dvs. vor ajunge în baza de date a aplicației, iar în cazul unei scurgeri de date, acestea vor cădea la fraudatori.
Consiliul. Evaluați cu atenție ce aplicații să permită accesul la cameră, microfon, locație, fișiere, contacte și mesaje. Sunt de acord numai dacă este cu adevărat necesar.
5. Puteți verifica independent dacă aplicația transferă datele mele către altcineva
Adevărul. Transmisia de date este întotdeauna vizibilă în traficul de rețea al dispozitivului. Scurgerea poate fi urmărită de dvs. sau cu ajutorul serviciilor speciale. Unele dintre ele vă permit să aflați înainte de a descărca aplicația Dacă trimite informații de pe dispozitive undeva. Dacă da, dacă datele sunt criptate și dacă canalele prin care sunt transmise informațiile sunt protejate.
Consiliul. Există site — uri specializate — de exemplu, recensământul aplicațiilor și exodul, care analizează ce date solicită programul, unde îl transmite și în ce formă-criptat sau nu. Până în prezent, aceste site-uri nu funcționează în limba rusă, deși informații despre aplicațiile rusești pot fi găsite și acolo.
O modalitate mai complexă, dar și mai precisă de a verifica scurgerile de date de pe un dispozitiv este de a analiza traficul său de rețea. Dar nu toată lumea o poate face.
Dacă vă este dificil să evaluați singur comportamentul programului, căutați informații în mass-media de afaceri și industrie, precum și pe site-urile web ale companiilor specializate în apărarea cibernetică. Acestea eliberează periodic recenzii despre aplicațiile populare.
6. Hackerii falsifică adesea aplicații de jocuri
E adevărat. Utilizatorii de multe ori nu acordă atenție detaliilor și nu citesc acordurile plictisitoare ale utilizatorilor. Infractorii cibernetici îl folosesc. În entuziasmul jocului, este posibil să nu observați "ciudățenii" în aplicație – faceți clic accidental pe un link rău intenționat din interiorul jocului sau introduceți detaliile cardului bancar pe o pagină de phishing și pierdeți bani în cont.
Nu numai adulții, ci și copiii pot deveni o țintă a hackerilor: cardul unui părinte sau cardul unui copil emis în contul unui părinte este adesea legat de conturile aplicației.
Consiliul. Urmați regulile de igienă cibernetică-le puteți studia în articolul "Cum să vă protejați gadgeturile de escroci".