Защита от мошенников

Памятки по защите от мошенников

Сегодня, когда в мире насчитывается 3,2 млрд владельцев смартфонов, а у среднего пользователя установлено около 80 приложений, киберпреступники имеют широкое поле для обманных маневров.

В целом можно выделить три главных способа взлома с бесчисленными сценариями и вариациями на тему.

Самый быстрый способ проникнуть в чужой телефон — обнаружить уязвимости в приложениях и «войти» через них, как в дверь.

Самый простой способ — прислать фишинговую ссылку и методами социальной инженерии уговорить перейти по ней. Тогда пользователь сам предоставит доступ и конфиденциальную информацию.

Ну и самый явный — украсть смартфон.

Другие способы добраться до чужих данных включают незащищенные подключения к общественным сетям Wi-Fi, поддельные приложения и запросы по Bluetooth.

Информацию на самом телефоне можно обезопасить, соблюдая простые правила информационной гигиены:

Ø Надежно защищать смартфон паролем

Ø Не устанавливать приложения от непроверенных разработчиков и проверять, какие виды доступов к сервисам на телефоне имеют приложения

Ø Внимательно смотреть на те сообщения, которые к вам приходят в мессенджеры и на почту

Лучше всего защититься от мошенников вам поможет сознательное отношение к коммуникации по телефону.

Отдел информационной безопасности подготовил памятки в качестве дополнительных мер обеспечения безопасности.

Защита телефона от мошенников

Используйте сложный пароль
Его можно установить вместо четырех- или шестизначного PIN-кода для разблокировки.

На iPhone: зайдите в «Настройки» → «Face ID и код-пароль» → «Запрос пароля: сразу»; «Сменить пароль» → «Параметры код-пароля» → «Произвольный код (буквы + цифры)».

На Android: «Настройки» → «Безопасность» → «Блокировка экрана», выберите «Пароль» в качестве способа блокировки экрана и установите пароль из букв и цифр. Затем «Настройки» → «Безопасность», уберите галочку «Показывать пароли».
Отключите уведомления на заблокированном экране
Это помешает злоумышленникам видеть письма и сообщения — включая коды для подтверждения платежей.

На iPhone: «Настройки» → «Уведомления» → «Показ миниатюр» → «Без блокировки».

На Android: «Настройки» → «Приложения», выберите приложение и уберите галочку «Показать уведомления».
Включите двухфакторную проверку на телефоне и компьютере
При двухфакторной авторизации, помимо пароля, вы подтверждаете вход при помощи SMS-кода, который отправляется на подключенное вами устройство. Так у посторонних не будет доступа к вашему аккаунту.

На iPhone: «Настройка» → (Ваше имя) → «Пароль и безопасность» → «Двухфакторная аутентификация» →«Вкл» Затем: «Проверенные номера телефонов» → «Изменить» → «Добавить номер телефона с возможностью приема текстовых сообщений».

На Android: Зайдите на Google Account и следуйте инструкциям на сайте
Своевременно устанавливайте обновления
Важно регулярно устанавливать обновления, чтобы залатать бреши в системе безопасности, которые постоянно возникают. Вы можете включить автоматические обновления. Рекомендуем не выбирать опции «Игнорировать» или «Отложить», а скачивать все оперативно и своевременно.
Уберите автоматическое подключение к Wi-Fi
По умолчанию телефон автоматически подключается к знакомым Wi-Fi-сетям. Однако публичные сети часто слабо защищены, и их легко взломать. Так мошенники получат доступ ко всем данным на вашем смартфоне.

На iPhone: «Настройки» → «Wi-Fi» → Выбрать публичную сеть (например, ту, к которой вы подключались в метро или кафе) → «Забыть эту сеть», а также «Автоподключение» и «Автодоступ» — Выкл. Затем возвращаемся к списку сетей и нажимаем «Спросить» рядом с «Запрос на подключение» и «Автодоступ к точке».

На Android: «Настройки» → «Wi-Fi», зажмите нужную сеть, в появившемся меню удалите ее. В разделе «Расширенные настройки» уберите галочку «Всегда искать сети».
Запретите приложениям доступ к фотографиям / SMS / контактам
Многие приложения получают доступ к локации, фото, соцсетям, интернет-трафику. Этим могут воспользоваться мошенники.

На iPhone: «Настройки» → «Конфиденциальность»: «Геолокация», «Отслеживание» и во всех приложениях проставьте Выкл.

На Android: «Настройки Google» → «Подключенные приложения» — отключите все лишние.

Скачивайте приложения только в «Google Play Market», «AppStore», «RuStore». В отличие от iOS, Android — открытая ОС, и любое подозрительное ПО может занести вирус, украсть ваши данные или накачать гигабайты рекламы из интернета. У официального магазина есть функция Google Play Защита: она ежедневно сканирует 50 млрд приложений на более чем 2 млрд устройств, чтобы защитить их от вирусов и злоумышленников. «Настройки» → «Безопасность», уберите галочку «Неизвестные источники» и поставьте галочку «Проверять приложения». Там же, в «Настройках», убедитесь, что «Play Защита» активна. Приложения могут запрашивать доступ к вашему местоположению, камере, микрофону, файлам и хранилищу. Внимательно относитесь к таким просьбам. Предоставление ненужных разрешений приложениям может быть приравнено к установке вредоносного ПО.

Установите запрет на добавление вас в каналы и группы
По умолчанию любой пользователь мессенджера, даже незнакомый, может добавлять вас в различные группы или каналы. Отключаем.

«Конфиденциальность» - «Группы и каналы». Можно разрешить эту опцию только для своих контактов, а также добавить исключения для отдельных людей.
Включите двухэтапную аутентификацию
Двухэтапная аутентификация означает, что проверка при входе с нового устройства будет происходить в два этапа. Программа запросит не только код из SMS, но и установленный вами пароль. Пароль должен быть надёжным, чтобы злоумышленники не смогли его подобрать.

На iPhone функция «Двухэтапная аутентификация» имеет название «Облачный пароль».
Скройте номер
Для общения в Telegram не нужен ваш номер телефона, поэтому этот параметр можно и даже нужно скрыть или ограничить. Если скроете номер ото всех, то найти вас в мессенджере можно будет только по никнейму.

«Настройки» - «Конфиденциальность» - «Номер телефона» Зайдите в раздел «Номер телефона». Настройте условия показа своего номера.
Проверьте «Активные сеансы»
В Telegram можно посмотреть, когда и на каких устройствах вы входили недавно в свою учётку. Это могут быть рабочие компьютеры, смартфоны родственников или ваши старые гаджеты. Вы можете закрыть все активные сеансы, кроме текущего. Найдите в настройках мессенджера вкладку «Устройства». Просмотрите активные сеансы и завершите ненужные.
Спрячьте фото профиля
Для тех, кто не хочет показывать своё лицо всем подряд, в Telegram есть возможность скрыть фото профиля. «Конфиденциальность» - «Фотография и видео профиля». Разрешите доступ к фото только своим контактам, а также выберите исключения.
Настройте «Синхронизацию контактов»
Чтобы ограничить звонки и переписки от посторонних в Telegram, достаточно в настройках конфиденциальности пролистнуть вниз и отключить функцию синхронизации контактов.
Отключите ссылку на вашу учётную запись
Если кто-то перешлёт ваше сообщение в другой чат, то посторонние смогут увидеть ваше имя и зайти в ваш профиль. Не хотите? «Настройки» – «Конфиденциальность» - «Пересылка сообщений». Запретите ссылаться на ваш аккаунт — вообще всем, если угодно. Здесь же можно выбрать исключения для отдельных пользователей или целых групп.
Настройте звонки в мессенджере
Беспокоят непрошенные звонки через Telegram? Отключите! Раздел «Конфиденциальность» пункт «Звонки». Укажите, кто может вам звонить.

Отключите всплывающие сообщения
Когда ваш смартфон заблокирован, он всё равно показывает всплывающие уведомления. Это небезопасно: если вы ведёте конфиденциальную переписку, кто угодно сможет подсмотреть содержимое присланных сообщений и имя адресата на оставленном без присмотра гаджете. И для этого не потребуется отпечаток пальца или пароль. Поэтому уведомления лучше отключить. Есть два способа это сделать: в самом WhatsApp и в настройках смартфона.

В мессенджере откройте «Настройки» → «Уведомления». Отключите «Приоритетные уведомления» в разделах «Сообщения» и «Группы». В параметрах смартфона то же самое делается так: откройте системные «Настройки» → «Приложения и уведомления» → WhatsApp → «Уведомления». Снимите галочку с опции «Показывать уведомления». Если не хотите полностью отказываться от оповещений, по крайней мере отключите их на экране блокировки. Для этого нажмите «Настройки» → «Экран блокировки» → «Дополнительно» → «Уведомления на экране блокировки». Здесь можно скрыть их содержимое, чтобы не показывать текст своих сообщений посторонним, или просто отключить
Настройте двухфакторную аутентификацию
Двухфакторная аутентификация значительно увеличивает безопасность вашего аккаунта. Она защитит вас, если мошенники каким то образом получат доступ к сим карте.

Откройте WhatsApp и нажмите → «Настройки» → «Аккаунт» → «Двухшаговая проверка» → «Включить». Введите и запомните придуманный вами код, затем укажите ваш адрес электронной почты — он понадобится, если вам будет нужно сбросить PIN. Подтвердите адрес электронной почты и нажмите Сохранить или Готово. Чтобы помочь вам запомнить свой PIN-код, WhatsApp периодически будет просить вас ввести его. Возможность отключить запросы ввода PIN-кода без полного отключения функции двухшаговой проверки не предусмотрена.
Настройка конфиденциальности

Перейдите в "Настройки" (Settings) в WhatsApp.
Выберите "Конфиденциальность" (Privacy).
Настройте параметры конфиденциальности, такие как "Кто видит мои данные профиля", "Кто видит мои статусы" и "Кто может звонить мне". Установить их на "Мои контакты" или "Никто".

Общие правила безопасности при общении в мессенджерах

Не сообщайте пароли, данные банковских карт и прочую важную информацию в переписках.
Будьте подозрительны, если знакомые в мессенджерах обращаются к вам с нетипичными просьбами, особенно когда это касается денег. Например, вас вдруг просят выручить и пополнить номер мобильного или одолжить переводом на карту. Знайте, что аккаунт знакомых могут взломать. Лучший способ проверки — личный звонок.
Чтобы не стать жертвой фишинга, никогда не переходите по ссылкам из сообщений от людей, с которыми вы никогда не встречались в реальной жизни или мало знакомы. Странная ссылка от знакомого тоже должна насторожить.
Соблюдайте осторожность при использовании общественных сетей Wi-Fi. Часто злоумышленники перехватывают через них данные: пароли, фотографии, сообщения от банков и так далее. Чтобы защититься, установите и используйте VPN, когда заходите в мессенджеры с помощью публичного Wi-Fi.
Защищайте устройства PIN-кодом или отпечатком пальца. Так, если вы потеряете гаджет, посторонний человек не сможет быстро его разблокировать и получить доступ к данным.