Названа опасность платежей с помощью телефона. Какие данные нельзя хранить в смартфоне
|
Возможность бесконтактных платежей и платежей без использования карты привлекает внимание мошенников, заявил старший преподаватель кафедры «Банковское дело» университета «Синергия» Антон Рогачевский в беседе с агентством «Прайм».
«Обычное место расположение телефона — это карман штанов. Не составит труда положить терминал в сумку с уже заранее установленной суммой, а в период час-пика в транспорте подойти к жертве на близкое расстояние и провести рядом с устройством сумку», — сказал эксперт.
Юрист Европейской юридической службы Евгений Иванов в свою очередь добавил, что самым большим риском при оплате телефоном с NFC является возможность подтвердить списание сканом отпечатка пальца, либо введением пин-кода. Если же смартфон украдут, мошенники получат полный доступ ко всем финансовым операциям владельца.
Эксперты посоветовали устанавливать блокировку в смартфоне, а в приложении для бесконтактной оплаты задать лимит.
Ранее директор регионального инжинирингового центра SafeNet Национальной технологической инициативы Денис Кувиков раскрыл типичные сценарии, по которым действуют телефонные мошенники. По словам специалиста, злоумышленники получают номера телефонов россиян через утечки и взломы сайтов различных интернет-магазинов, собирают эти сведения и на выходе имеют полную информацию о человеке, например, его имя, адрес, место проживания или название банка, в котором он является клиентом.
Какие данные нельзя хранить в смартфоне, рассказал эксперт
Специалист по кибербезопасности Андрей Масалович рассказал о нескольких простых правилах безопасного хранения данных в смартфоне, передает Tengrinews.kz со ссылкой на сайт RT.
Хранить в смартфоне можно любые данные, руководствуясь простым правилом: все, что вы готовы хранить в своем почтовом ящике в подъезде, можно хранить и в телефоне.
"Уровень защиты данных на смартфоне сейчас примерно как уровень защиты вашего почтового ящика. Вообще, данные на серверах и компьютерах, смартфонах, подключенных к сети, хранить нельзя, лучше иметь удаленные носители", - говорит Андрей Масалович.
По словам эксперта, в мобильном телефоне нельзя хранить таблички с паролями и учетными данными.
"Нельзя использовать одинаковые пароли на разных сервисах. Их надо менять как минимум раз в квартал", - сказал Андрей Масалович.
Эксперт отметил, что нигде нельзя ставить галочку "Запомнить меня".
"На современных смартфонах сейчас есть функции, которые позволяют хоть чуть-чуть вас спрятать: например, во всех новых версиях, на всех платформах есть галочка "Динамический сменный MAC-адрес", ее надо ставить и при этом отключать Bluetooth", - отметил специалист.
Отказаться стоит и от услуги "запомнить данные банковской карты" при покупках в интернет-магазинах.
Вместо того чтобы носить с собой в смартфоне фотографии документов, гораздо надежнее, по мнению специалиста, иметь распечатанные сканы. Если личные паспортные данные пересылаются по телефону, то после их лучше сразу удалить.
"Утрата смартфона - более чем реальное событие. Его можно выронить в транспорте, его могут украсть. Однофакторная авторизация, которая у большинства стоит, проламывается на раз. Кроме того, есть технические средства, как со смартфона снимать информацию, даже не имея вашего ПИН-кода", - отметил Масалович.
Специалист объяснил, что делает смартфон уязвимым для хакеров
Установка мобильных приложений из неофициальных магазинов и предоставление широкого доступа к функциям смартфона делает устройство уязвимым для хакеров, сообщает zakon.kz.
Об этом рассказал начальник отдела по противодействию мошенничеству компании "Инфосистемы Джет" Алексей Сизов в интервью радио Sputnik.
На смартфоны с операционной системой Android можно устанавливать приложения не только из официальных магазинов, но и со сторонних ресурсов. С одной стороны, это позволяет расширить количество доступных программ, с другой, вы автоматически попадаете под риск, предупреждает Алексей Сизов. По его словам, чтобы оценить, насколько велика опасность, нужно внимательно прочитать, какой доступ запрашивает приложение.
Следует также не забывать, что, давая приложениям доступ к функциям смартфона, вы можете скрыть вредоносное ПО от антивирусной программы.
Признаков заражения может и не быть, поскольку вы собственноручно согласовали установку программного обеспечения на смартфон. Даже антивирус решит, что вы принимаете риск при установке. Понятно, что если внутри приложения есть конкретная вредоносная программа, которая есть в базах антивируса, то он начнет сигнализировать, но часть антивирусов даже в этом случае позволяет принудительно установить софт.Алексей Сизов
Чтобы надежно защитить свой смартфон и его содержимое от злоумышленников, нужно устанавливать приложения только из официальных магазинов и ограничивать их доступ к функциям телефона, заключил эксперт.
Старые мобильные номера назвали угрозой кибербезопасности
Ученые из США выявили ряд подводных камней, связанных с повторным использованием мобильных номеров. Такие вещи могут нести в себе угрозу безопасности, связанную с захватом аккаунтов, фишинговыми и спам-атаками и даже препятствиями для регистрации в онлайн-сервисах.
Работа опубликована в журнале Принстонского университета. Ученые с факультета компьютерных наук и из Центра политики в области информационных технологий оценили риски для кибербезопасности, связанные с повторным использованием телефонных номеров в США.
Каждый раз, когда пользователь меняет номер мобильного телефона, оператор сотовой связи использует его повторно. Так дело, кстати, обстоит не только в США, но и в России. Поэтому вместе с мобильным номером можно приобрести проблемы старого пользователя. Впрочем, ему как раз может достаться больше, чем новому абоненту.
Согласно выводам ученых, около 66 процентов проанализированных ими номеров все еще были привязаны к учетным записям предыдущих владельцев на популярных интернет-ресурсах. А это несет угрозу захвата привязанных к этим номерам учетных записей путем простого восстановления паролей.
При этом злоумышленники могут посмотреть доступные мобильные номера, которые отображаются в онлайн-интерфейсах смены данных, и проверить, не связаны ли какие-то из них с онлайн-счетами предыдущих пользователей. В этом случае они могут получить эти номера, сбросить пароль в аккаунтах, а также одноразовые пароли, отправленные при помощи SMS при входе в систему.
Кроме того, ученые обнаружили, что из 259 телефонных номеров 215 хоть и были «переработаны» оператором связи, остались уязвимыми для нескольких видов кибератак. На 19 из 200 «переработанных» номеров, проверенных за неделю, все еще поступали личные сообщения и конфиденциальные звонки, предназначенные для бывших владельцев.
Эксперты рассказали, как защититься от спама
Нежелательные сообщения рассылаются по электронной почте, SMS, в соцсетях и мессенджерах, cпамеры также активно звонят по телефону, спам занимает значительную долю в рассылках сообщений и иногда чреват большим ущербом для людей. Как защититься от нежелательной информации, рассказали эксперты, передает Tengrinews.kz со ссылкой на РИА Новости.
Днем рождения спама считается 3 мая. Именно в этот день в 1978 году был зарегистрирован первый случай отправки нежелательного рекламного сообщения. Спустя сорок лет реклама стала настоящим бедствием пользователей электронных почтовых ящиков. В этот же день в 2004 году интернет-червь Sasser поразил сотни тысяч компьютеров по всему миру. Эксперты отмечают, что число рассылок спама от года к году незначительно меняется, но их достаточно много. Доля спама в сообщениях - около половины.
Неприятность спама - не только в его назойливости. В таких электронных письмах могут быть ссылки на сайты, которые "похищают" данные пользователей, или вредоносные вложения для заражения электронных устройств, рассказывает замруководителя Лаборатории компьютерной криминалистики Group-IB по обучению Анастасия Баринова. Снизить число писем с вредоносными программами невозможно, говорит генеральный директор Qrator Labs Александр Лямин.
Но пользователи могут обезопасить себя, не открывая опасные файлы, которые отправлены с незнакомых адресов. Также необходимо пользоваться надежными почтовыми сервисами, которые фильтруют такую информацию, добавил эксперт. Спам-звонок, по словам Бариновой, обычно нацелен или на массовое информирование, или это звонок мошенников, которые звонят от имени сотрудников банков и вымогают данные у клиентов банков для хищения денег.
Эксперты, кроме рекомендаций не открывать ссылки и файлы в письмах с неизвестных адресов, настаивают на необходимости установить спам-фильтры в почте.
"Рекомендуем использовать несколько почтовых адресов для разных целей, например, для рабочей и личной переписки, регистрации на различных ресурсах", - также говорит старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова.
Она призвала обращать внимание на флажки, установленные по умолчанию на сайтах при указании электронного адреса или в личных кабинетах. Подписка на рассылки и уведомления или согласие на передачу электронного адреса в третьи руки без ведома пользователя однозначно приведет к увеличению доли спама. Для снижения числа спам-звонков нужно пользоваться определителями номера, также сотовые операторы, некоторые банки и отраслевые компании предлагают сервис их блокировки, указала Баринова.