Как защитить данные в своем смартфоне и не стать жертвой мошенников


Мы часто по привычке считаем смартфон обычным полезным гаджетом. На самом деле он давно превратился в центр жизни огромного количества людей. Личная переписка, сканкопии документов, фотографии, заметки о самых важных мыслях и планах, финансовая информация – все это хранится у многих из нас именно в смартфоне. И если или киберпреступники похитят находящиеся в нем данные, им будет очень легко оформить займ на имя владельца телефона в микрофинансовой организации или использовать его персональную информацию других афер. Чтобы этого не случилось необходимо соблюдать несколько правил по защите данных, хранящихся в смартфоне.

Будьте осторожны с незнакомыми Wi-Fi сетями

Очень часто именно через такие сети киберпреступники похищают данные пользователей, так как в них весь трафик выставляется на показ. Злоумышленники часто используют технологию снифинга в открытых сетях. Ее суть состоит в том, что все пакеты данных рассылаются всем машинам. Еще большая глупость – совершать финансовые операции в открытых сетях Wi-Fi или проводить синхронизацию почты, приложений социальных сетей и других программ. Это верный путь к тому, что ваши логины и пароли окажутся у мошенников. Закрытые сети Wi-Fi также не являются гарантией сохранности данных. Многие из них используют давно устаревшее шифрование паролей WEP, которое может сломать даже школьник.

Что делать

1.Не совершать финансовых операций и не передавать конфиденциальную информацию через открытые сети или сети с шифрованием WEP. Тем более, если они являются незнакомыми.

2.Отключить автоматическое подключение смартфона к открытым сетям.

3.Отключить автоматическую синхронизацию данных при подключении к Wi-Fi сети.

4.Пользоваться точками доступа с самыми надежным типом шифрования – WPA2-Enterprise.

5.В ненадежных сетях обмениваться  файлами или вести переписку через сервисы, в который шифруется передача данных – Cryptia или Telegram.

Не посещайте сайты через протокол HTTP

В идеале каждый сайт должен иметь защищенную версию, вход в которою производиться при помощи соединения HTTPS. На практике это происходит далеко не всегда. На многих ресурсах использование этого протокола является лишь опцией, а некоторые ресурсы вообще отсутствует защищенное соединение и используется протокол HTTP, при использовании которого все действия пользователя очень легко отследить.

Что делать

Не заходить на сайты через протокол соединения HTTP.

2.Если по умолчанию вход осуществляется через HTTP, исправлять в адресной строке http:// на https://.

3.Использовать специализированное программное обеспечение, наподобие TOR, если необходима максимальная защита подключения.

Пользуйтесь блокировщиками рекламы и антивирусами

По данным исследовательской компании Blue Coat Security Labs мобильная реклама является в настоящий момент главной причиной заражения смартфонов вирусами. Многие пользователи получают сообщения о том, что их телефон заражен вирусом, а затем им приходит предложение установить антивирусное ПО. Такое программное обеспечение на самом деле и является вирусным. Также пользователям следует остерегаться подозрительных ссылок из приходящих по почте писем, ведущих на непроверенные сайты. Часто эти сайты являются фишинговыми и они созданы специально для похищения персональных данных.

Что делать

1.Пользоваться проверенными блокировщиками рекламы.

2. Установить на телефон антивирус, который сможет отслеживать вредоносное ПО.

3.Не устанавливать приложения из сомнительных источников.

4. Использовать последние версии программного обеспечения.  

Используйте двухфакторную авторизацию

Если злоумышленники завладеют логинами и паролями от ваших аккаунтов в социальных сетях, электронной почте или финансовых приложениях, они легко могут оформить на вас займ в МФО. Подобные случаи происходят достаточно часто. И через несколько месяцев после оформления займа коллекторы звонят ничего не подозревающему человеку и требуют с него вернуть долг и набежавшие проценты.

Обезопасить себя от подобных ситуаций можно при помощи двухфакторной системы аутентификации. Она предусматривает авторизацию в приложениях в два этапа: путем ввода логина и пароля, и путем ввода одноразового кода, пришедшего на телефон в СМС, или QR-кода. Таким образом, даже если логины и пароли будут похищены, злоумышленники не смогут войти в аккаунты пользователя, так как они не будут знать код, который придет на телефон.