31 января 2024 г., Москва
Кража учетных данных, применение методов социальной инженерии в целях мошенничества, заражение вредоносным программным обеспечением мобильных устройств… Злоумышленники становятся все более изобретательными в методах атак и способах воздействия на жертв. В частности, в последнее время участились случаи инцидентов в сфере информационной безопасности, связанных с использованием популярных мессенджеров: Telegram, WhatsApp и других. Об особенностях таких кейсов и способах защиты рассказывает Виктор Иевлев, старший специалист отдела информационной безопасности группы компаний «Гарда». В большинстве случаев действия мошенников нацелены на кражу учетных данных. Злоумышленники рассылают сообщения с просьбами проголосовать в конкурсе, авторизоваться на поддельном сайте, отсканировать QR-код или что-то подобное. Такие сообщения приходят как со знакомых номеров (если они взломаны), так и с незнакомых. В любом случае необходимо проявлять бдительность. Мы рекомендуем: • Если подозрительное сообщение пришло от знакомого человека, но либо такое поведение ему не свойственно, либо в тексте содержится сомнительная информация, свяжитесь с ним другим способом и уточните детали лично. • При получении сообщений с незнакомых номеров не переходите по ссылкам и не открывайте вложенные файлы. Никогда не предоставляйте личную или конфиденциальную информацию в ответ на сообщения с незнакомых номеров. • Если же письмо пришло в виде служебного уведомления (официальное уведомление самого мессенджера), тогда первым делом следует проверить активные сеансы мессенджера, то есть все случаи входа в вашу учетную запись на других устройствах. Это могут быть компьютеры, смартфоны родственников, рабочие устройства, старые гаджеты. Необходимо закрыть все активные сеансы. В Telegram: Зайдите в Настройки -> Устройства -> Завершить другие сеансы В WhatsApp: Зайдите в Настройки -> Связанные устройства -> Нажмите на название устройства -> Выйти Отдельно стоит сказать о случаях подозрительного «поведения» мессенджера при смене сотового оператора, подключении второй SIM-карты в заграничной поездке или входе в аккаунт на новом устройстве. В таких случаях необходимо убедиться, что сотовый оператор предоставляет услуги звонков и интернет, и телефон вашего профиля в мессенджере не изменился. Для этого: В Telegram: Зайдите в Настройки -> Проверьте номер телефона и логин(ник) под вашей фотографией. В WhatsApp: Зайдите в Настройки -> Нажмите на свою фотографию -> Проверьте номер телефона. Чтобы защитить свои аккаунты в мессенджерах, настройте двухфакторную аутентификацию: • WhatsApp: Настройки -> Аккаунт -> Двухшаговая проверка. • Telegram: Настройки -> Конфиденциальность -> Двухэтапная аутентификация (или Облачный пароль для iPhone). • Viber: Настройки -> Конфиденциальность -> Двухэтапная проверка. • VK мессенджер Android: Настройки -> Аккаунт -> Безопасность и вход -> Двухфакторная аутентификация. • VK мессенджер iPhone: Настройки -> Управление VK ID -> Безопасность и вход -> Двухфакторная аутентификация. • VK Teams: Сервисы -> Настройки -> Конфиденциальность -> Безопасность и вход -> Включить PIN-код. В вопросах информационной безопасности не бывает случаев, когда бдительность чрезмерна. Именно поэтому во избежание крупных потерь, причем не только конфиденциальной информации, но и финансов, перепроверяйте все, что возможно перепроверить. Юлия Чурикова PR-служба «Гарда» Моб.: +7-926-371-36-50 e-mail: j.churikova@gardatech.ru
Гарда
|