MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,938 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 02.11.2016, 09:40
#1
Топ Мастер
 
Имя: Сергей
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 11.09.2012
Сообщений: 26,551
Благодарностей: 10,676

награды Волшебный горшочек 
Чем больше смартфоны проникают в нашу жизнь, тем более желанной целью для мошенников они становятся. Мы храним на своих мобильных устройствах огромные объемы информации, в том числе конфиденциальной. Но, к сожалению, очень часто забываем о ключевом моменте — безопасности. Как украинцы попадаются в сети мошенников и как уберечь себя от этого — об этом рассказал Александр Карпов, директор Украинской межбанковской Ассоциации членов платежных систем «ЕМА».

Мобильная жизнь и основные угрозы

Активно использовать смартфоны в мире начали всего каких-то десять лет назад. Но, по прогнозам аналитиков, уже к 2020 году «умных телефонов» и планшетов на планете будет 11,6 миллиарда. В Украине мобильные устройства стали популярны вообще лишь пять-шесть лет назад, однако сейчас смартфоны есть примерно у 10 миллионов человек. И это не считая планшетов.

Сегодня в мобильном устройстве у нас все: и любимые книги-мелодии, и фото из отпуска, и переписка с друзьями, и рабочая почта с важными вложениями, и доступы к виртуальным дискам с гигабайтами персональной информации. А в последнее время украинцы, как и весь мир, «подсели» еще и на платежные операции через смартфоны и планшеты. С помощью мобильных устройств мы «ходим» в магазины, оплачиваем коммунальные, переводим деньги родителям, покупаем билеты на поезда и самолеты. Это удобно, быстро и интересно.

Но есть один важный момент, о котором, увлекшись прогрессом и IT-технологиями, мы обычно забываем – безопасность.

Увы, мошенники уже поняли, как много всего можно своровать у доверчивого и беспечного владельца смартфона. И речь не только о фото из отпуска и видео с корпоратива – у вас могут украсть деньги и важную конфиденциальную информацию. Или получить доступ к камере смартфона. Причем даже не касаясь вашего устройства. Мошенников в свою жизнь вы можете впустить сами – подключившись, например, к бесплатному Wi-Fi или установив на телефон очередное бесплатное приложение из неофициального источника.

А ведь скупой платит дважды! И с мобильными устройствами это правило, к сожалению, тоже работает. Украинцы еще не привыкли платить за контент, за скачивание и обновление приложений – хочется получить все бесплатно. А бесплатно – это угроза. Бесплатно – это вероятность того, что вместе с интересным приложением вы установите вредоносное ПО. И вся ваша жизнь окажется в руках у мошенников.

Благодаря вирусному программному обеспечению преступники получают возможность удаленного несанкционированного управления вашим устройством. А это не только доступ к данным, sms-сообщениям, в том числе с разовыми паролями для подтверждения расчетных операций в интернете, звонкам, перечню контактов, но и блокировка и вымогательство средств. Кстати, последнее – очень популярный вид кибератак на смартфоны по всему миру, в том числе у нас.

В этом случае вредоносное ПО блокирует доступ владельца к мобильному устройству, и высвечивается одно сообщение: «Перечислите деньги для разблокировки своего устройства на такой то счет» (в нашем случае это обычно WebMoney или «Яндекс.Деньги», за границей – Bitcoin). Платить ни в коем случае нельзя – для мошенника это сигнал, что этот IP-адрес можно и дальше использовать для вымогательств. Что же делать? Обращаться в полицию, а потом к программистам, чтобы разблокировали устройство.

Еще один распространенный способ мошенничества с помощью вредоносного ПО – перехват sms-сообщений интернет-банкинга. В руки злоумышленников попадают коды подтверждения операций, деньги переводятся на счета преступников, но сообщения владельцу карты не приходят (вирусная программа их не показывает).

Самой масштабной кибератакой такого вида в Европе стал троян Eurograbber: пострадали более 30 000 человек, ущерб – 36 миллионов евро (от 500 до 233 000 евро на человека).

И это мы говорим преимущественно о смартфонах и планшетах частных лиц. Можно только представить, какие потери – и прямые, и косвенные – несет из-за вредоносного ПО для мобильных устройств бизнес! Во-первых, промышленный шпионаж.

Во-вторых, кража денег со счетов с помощью мошенничества с подменой получателя в электронной почте. Кстати, этот вид киберпреступлений сегодня довольно распространен в Европе. Схема следующая: поставщик и покупатель договариваются о сделке, переписываются об этом по почте, контракт уже подписан, реквизиты счета указаны, и тут с адреса продавца приходит письмо о том, что «извините, у нас поменялись реквизиты, вот новый номер счета». С того же мейла, с той же подписью. А сделка уже почти состоялась, договор переподписывать никто не хочет, и просят просто заменить реквизиты. В итоге деньги отправляются, но отправляются не туда (хуже всего, когда в другую страну).

Или вот еще один случай. Мошенники получили доступ к «Скайпу» сотрудника банка и отправляли от его имени ссылки с вирусом его коллегам. Сомнений в безопасности источника у сотрудников, разумеется, не возникало, и по ссылке заходили, продолжая цепочку заражения.

Самое опасное во всем этом, что пользователь мобильного устройства, скорее всего, даже не заметит, что его смартфон или планшет атакован. Потому что вредоносное ПО – это не обязательно отдельная программа. Это может быть закладка к существующей программе, которая изначально дает злоумышленнику возможность сделать хотя бы минимальные действия с вашего устройства. Например, скачать через него дополнительный файл, а потом подключиться к другому серверу и закачать другой файл оттуда.
И этими закачками создать уже полноценный вирус, который будет перехватывать информацию, высылать фото, воровать переписку и т.д. Сразу полноценный вредоносный код обычно не устанавливается – чтобы антивирус как можно дольше не обнаружил мошенническое ПО. В общем, все делается умно и тонко – преступники тоже следят за прогрессом. Кстати, если раньше о том, что с устройством что-то не так, могло подсказать подтормаживание, то сегодня пользователь ничего такого не заметит. Производительность устройств уже настолько высока, что замедления работы не будет.

Как обычно украинцы попадаются на крючок киберпреступников?

Первое – устанавливая приложения в обход официального маркета. Любой неофициальный установщик является ненадежным. Даже если ничего не произойдет прямо сейчас, не факт, что приложение будет работать без закладок и надежно в будущем.

Тогда как при загрузке в официальный маркет программа всегда проходит контроль на закладки. Но большинство украинцев платить в маркете не хотят, поэтому у нас так популярен джейлбрейк. Когда открывается доступ к файловой системе устройства и полностью снимается ограничение на скачивание, а значит, можно загружать неофициальные бесплатные программы. Люди экономят, не осознавая, что такая экономия может привести к плачевным последствиям.

Второй момент – рынок смартфонов в Украине еще растет, и постоянно появляются новые пользователи. После обычного телефона смартфон для них – просто калейдоскоп развлечений. И еще не особо разбираясь, что, где и как, они качают все, что попадается на глаза.

О том, что все следует делать исключительно через официальный маркет, думают единицы.

Третье – наша привычка открывать все, что пришло по почте или в мессенджере либо выскочило на экране смартфона. Получили сообщение со ссылкой или документом, кликнули, не подумав – и все, смартфон на крючке! Масштабная кибератака на смартфоны украинцев (на операционной системе Android) с такого рода вирусной ссылкой была зафиксирована в сентябре 2014 года.

Тогда на телефоны рассылалось sms с текстом: «Привет тебе фото» – и ссылкой на веб-ресурс, при переходе на который на мобильное устройство устанавливалось вредоносное ПО для создания бот-сети. Всего за четыре месяца – к февралю 2015 года – было скомпрометировано 200 000 смартфонов, 85 000 из которых эксплуатировались в сетях операторов мобильной связи Украины. Для ликвидации угрозы была создана веб-страница, на которой можно самостоятельно определить, пострадал ли ваш телефон, введя IMEI-код устройства.

Актуально для нас и то, что многие пользователи смартфонов не хотят обновлять операционную систему своего устройства, потому что обычно когда на старое устройство устанавливается обновленная ОС, оно начинает тормозить. Но многие приложения доступны в официальных маркетах только в версии под новую «операционку».

И что делает пользователь в этом случае? Ищет, где бы неофициально загрузить ту версию, которую потянет его устройство. Риски? А кто о них думает! Удивительно, но украинцы готовы устанавливать в обход официальных маркетов даже приложения для финансовых операций! То же «Портмоне», например. Есть подобные случаи с «Приват24».

Что делать, чтобы ваше устройство не оказалось в киберсетях мошенников?

Устанавливать программы только из официального маркета.

Пользоваться антивирусным программным обеспечением (оно тоже должно быть установлено исключительно через официальный магазин приложений).

Скачивать обновления приложений только из официальных источников, не реагировать на рекламные объявления.

Не переходить по ссылкам и не открывать вложения, полученные от неизвестных отправителей.

Использовать общедоступные открытые Wi-Fi сети только в крайних случаях. В этом случае ваш трафик незащищен, и злоумышленники могут перехватить данные, даже, например, логин и пароль для входа на вашу страничку в Facebook.
А если вы рискнули проводить через бесплатный Wi-Fi расчетную операцию, преступники могут узнать логин и пароль для вашего интернет-банкинга или реквизиты платежной карты. Если вы вынуждены часто пользоваться общественным Wi-Fi, установите на свое устройство VPN-программу, которая шифрует трафик. Без нее не вводите данные, чувствительные к перехвату, не пользуйтесь почтой, не оплачивайте картой счета, не заходите в соцсети.

VPN-программы, к слову, обязательны на мобильных устройствах сотрудников, которые имеют доступ со смартфонов или планшетов к корпоративным ресурсам. Если продолжить тему мобильной безопасности для бизнеса, то стоит вспомнить и о специальном ПО, которое контролирует или вообще блокирует установку приложений на устройства, с которых сотрудники заходят на корпоративные ресурсы.

Многие компании, в первую очередь это касается финансовых организаций и дата-центров, запрещают подключать к своей локальной сети какое-либо стороннее устройство без специального разрешения. А на разрешенных стоит запрет на установку софта, не санкционированного компанией.

Что же делать, если устройство все-таки атаковано вредоносным ПО?

Нужно установить антивирус и провести проверку устройства. Либо второй вариант – сбросить настройки на всех мобильных устройствах, так называемый hard reset (вернуться к заводским настройкам)/ Все программы, которые были установлены после покупки телефона, после джейлбрейка, удаляются, и телефон будет чистым. А чтобы не потерять сохраненные данные (фото, например), дублируйте их в облаке или на других устройствах – в процессе сброса настроек вы потеряете информацию. Почты это не касается – она хранится на сервере, а не на телефоне. Дублирование обезопасит от потери данных и в случае с блокировкой устройства – ПО вымогателя выкупа.

По материалам PaySpace Magazine
The Flash вне форума
Старый 02.11.2016, 10:08
#2
Любитель
 
Пол: Мужской
Инвестирую в: SEO
Регистрация: 02.10.2015
Сообщений: 3,586
Благодарностей: 327
Вообще никогда не устанавливаю не нужные мне приложения, Вайфаем незнакомым тоже никогда не пользуюсь, только в проверенных точках. Слишком уж грамотные пошли нынче мошенники ,а на телефоны завязаны у всех банковские карты и ЭПС.
zlobikus вне форума
Старый 02.11.2016, 10:44
#3
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 20.12.2014
Сообщений: 3,696
Благодарностей: 339
Я вот пользуюсь только своим вайфаем дома, а на телефон вообще ни чего не ставлю чисто только позвонить и карты плачу в инете только виртуальные обычка только магазин.....
МОЛ вне форума
Старый 02.11.2016, 10:53
#4
Профессионал
 
Регистрация: 12.04.2016
Сообщений: 2,245
Благодарностей: 218
Ну реальный выход из ситуации - иметь для привязки карты обычный кнопочный телефон. Ему не страшны вирусы и прочие проблемы.
А так да. Не надо устанавливать кучу всевозможных непонятных приложений из непроверенных источников и все будет нормально. Элементарные меры безопасности еще никого не подводили.
blackvovik вне форума
Старый 02.11.2016, 10:59
#5
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 20.12.2014
Сообщений: 3,696
Благодарностей: 339
Да у меня смартфон дома лежит сейчас постоянна, купил кнопочный телефон давно хотел и не жалко если и потеряешь и не каких там приложений нет пускай взламывают......
МОЛ вне форума
Старый 02.11.2016, 12:34
#6
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 22.12.2014
Сообщений: 10,071
Благодарностей: 537
Как правило угрозу вирусов и т.д. на телефонах сильно преувеличивают, да подцепить какую-то заразу очень даже можно, но в целом происходит подобное гораздо реже чем атака на компьютеры. Да и простому человеку, взлом относительно не страшен.
ktulhuF вне форума
Старый 02.11.2016, 16:53
#7
Интересующийся
 
Регистрация: 25.10.2016
Сообщений: 86
Благодарностей: 0
Приложений левых не надо ставить и все будет нормально.
Владислав Волевой вне форума
Старый 02.11.2016, 17:00
#8
Топ Мастер
 
Пол: Мужской
Регистрация: 07.02.2013
Сообщений: 6,103
Благодарностей: 6,856
Сколько народу говорят про эти общественные (читай халявные) точки Wi-Fi все равно все сидят там в соц сетях и просматривают свои различные аккаунты, а потом удивляются как это легко взломали их 20-30 значные пароли.
axiomist вне форума
Старый 02.11.2016, 17:01
#9
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 20.12.2014
Сообщений: 3,696
Благодарностей: 339
Цитата:
Сообщение от ktulhuF Посмотреть сообщение
Как правило угрозу вирусов и т.д. на телефонах сильно преувеличивают, да подцепить какую-то заразу очень даже можно, но в целом происходит подобное гораздо реже чем атака на компьютеры. Да и простому человеку, взлом относительно не страшен.
Очень много сейчас кешельков всяких к реальному допуску к деньгам , некоторые хранят на своих смартфонах много важной информации как записные книжку используют так что опасно.....
МОЛ вне форума
Старый 02.11.2016, 17:17
#10
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 22.12.2014
Сообщений: 10,071
Благодарностей: 537
Цитата:
Сообщение от МОЛ Посмотреть сообщение
Очень много сейчас кешельков всяких к реальному допуску к деньгам , некоторые хранят на своих смартфонах много важной информации как записные книжку используют так что опасно.....
Вы много знаете людей у которых так деньги украли? Да такие люди несомненно есть, но по сути не так уж и много. Это антивирусы панику пускают, чтоб их продукцию активнее брали...
ktulhuF вне форума
Старый 02.11.2016, 17:29
#11
Любитель
 
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 20.12.2014
Сообщений: 3,696
Благодарностей: 339
Цитата:
Сообщение от ktulhuF Посмотреть сообщение
Вы много знаете людей у которых так деньги украли? Да такие люди несомненно есть, но по сути не так уж и много. Это антивирусы панику пускают, чтоб их продукцию активнее брали...
Не одного человека не знаю чтоб что то было подобного плана но им ведь и правда нужно свои программы антивирусники кому то продавать вот как то так .....
МОЛ вне форума
Старый 02.11.2016, 17:36
#12
Профессионал
 
Регистрация: 02.09.2016
Сообщений: 3,341
Благодарностей: 231
Цитата:
Сообщение от moskva Посмотреть сообщение
Нужно установить антивирус и провести проверку устройства. Либо второй вариант – сбросить настройки на всех мобильных устройствах, так называемый hard reset (вернуться к заводским настройкам)/ Все программы, которые были установлены после покупки телефона, после джейлбрейка, удаляются, и телефон будет чистым. А чтобы не потерять сохраненные данные (фото, например), дублируйте их в облаке или на других устройствах – в процессе сброса настроек вы потеряете информацию. Почты это не касается – она хранится на сервере, а не на телефоне. Дублирование обезопасит от потери данных и в случае с блокировкой устройства – ПО вымогателя выкупа.
Почему-то доверие больше вызывает второй пункт, а именно hard reset. Как ни крути, но даже антивирус может нести угрозу для телефона благодаря тому, что запрашивает использование ваших данных при скачивании!
Kirill Tereshchenko вне форума
Старый 02.11.2016, 18:06
#13
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 22.12.2014
Сообщений: 10,071
Благодарностей: 537
Цитата:
Сообщение от МОЛ Посмотреть сообщение
Не одного человека не знаю чтоб что то было подобного плана
И я не знаю... чисто теоретически, подцепить такой вирус очень даже можно, но вот на практики, если самому не накосячить, заходя на подозрительные сайты, подобное практически исключено...
ktulhuF вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход