Tiện ích đã được đơn giản hóa cuộc sống của chúng tôi trong một thời gian dài: với sự giúp đỡ của họ, bạn có thể lên kế hoạch chuyến đi, đặt hàng thực phẩm hoặc taxi, mua hoặc bán những thứ, thanh toán hóa đơn, thương mại trên thị trường chứng khoán và làm nhiều hơn nữa. Nhưng luôn luôn có một nguy cơ cài đặt một ứng dụng gian lận trên thiết bị của bạn và nhận được thiệt hại thay vì lợi ích và thuận tiện. Chúng tôi hiểu làm thế nào để phân biệt một giả từ một chương trình đáng tin cậy và giảm khả năng thiệt hại tài chính.
Những kẻ lừa đảo đang ngày càng sử dụng các ứng dụng cho điện thoại thông minh, máy tính bảng và máy tính trong chương trình của họ. Các chương trình này chứa virus ăn cắp thông tin bí mật từ các tiện ích — chi tiết ngân hàng, tên người dùng và mật khẩu từ ngân hàng di động hoặc trực tuyến, CŨNG như CHẶN TIN NHẮN SMS và thông báo với mã số. Tất cả dữ liệu này cho phép kẻ lừa đảo rút tiền từ tài khoản của người khác.
Tin tặc cũng có thể sử dụng các ứng dụng để hack vào một thiết bị, chặn quyền truy cập vào nó và sau đó yêu cầu tiền chuộc.
Để nhận ra bẫy của kẻ lừa đảo kịp thời, cần phải học cách phân biệt giữa sự thật và huyền thoại về tính bảo mật của các ứng dụng di động.
1. Không có chương trình gian lận trong các cửa hàng ứng dụng chính thức
Đây là một huyền thoại. Các cửa hàng Như Google Play và App Store có bộ lọc bảo mật. Và, như một quy luật, chỉ có các chương trình đã được chứng minh đạt được điều đó.
Các nhà phát triển ký hợp đồng với nền tảng, theo đó, ví dụ, họ cam kết không gửi thư rác, không bí mật thu thập dữ liệu người dùng, không để thông báo sai cho họ.
Nhưng trong thực tế nó sẽ xảy ra nếu không. Nó sẽ xảy ra rằng lúc đầu chương trình đáp ứng tất cả các điều khoản của hợp đồng. Trong thời gian này, hàng ngàn người quản lý để tải về nó. Và sau đó, đã thu hút được khán giả, các nhà phát triển bắt đầu phá vỡ các quy tắc: không có cảnh báo, họ giới thiệu các chức năng trả phí, chuyển dữ liệu người dùng cho bên thứ ba hoặc thậm chí phát hành bản cập nhật với virus được khâu vào.
Trong một luồng cập nhật khổng lồ, các cửa hàng không phải lúc nào cũng có thời gian để theo dõi tất cả các trường hợp vi phạm, vì vậy có nguy cơ gặp phải những kẻ lừa đảo.
Hội Đồng. Trong mọi trường hợp, bạn chỉ nên chọn các ứng dụng trong các cửa hàng chính thức — nó an toàn hơn nhiều so với việc tải chúng từ tài nguyên của bên thứ ba.
Bạn sẽ giảm đáng kể nguy cơ chạy vào các chương trình gian lận nếu bạn chú ý đến ba thông số trước khi tải xuống:
Đừng quên kiểm tra các ứng dụng trên điện thoại của bạn. Xóa những cái không cần thiết-điều này sẽ lưu bộ nhớ của thiết bị và đồng thời bảo vệ nó trong trường hợp nhà phát triển quyết định "sửa đổi" chương trình và thêm một thành phần độc hại vào nó.
2. Antivirus sẽ bảo vệ bạn khỏi mọi vấn đề
Thật không may, đây cũng là một huyền thoại. Một trong những lý do chính cho sự dễ bị tổn thương của các thiết bị, từ đó không có chống virus có thể tiết kiệm, là những lỗi của người sử dụng mình. Ví dụ, một người có thể tải xuống một chương trình sẽ có nhiều quyền hơn chống vi-rút: cô ấy sẽ tắt và tiếp tục làm việc.
Đôi khi chủ sở hữu tiện ích vô tình loại bỏ sự bảo vệ được cài đặt sẵn của hệ điều hành. Hoặc họ không tự cập nhật hệ thống — những kẻ lừa đảo tìm kiếm những khoảng trống này trong bảo mật của các thiết bị và tấn công chúng bằng virus.
Ví dụ, cho Đến Tháng 5 năm 2020, đã có một vấn đề quan trọng trong bảo mật của hệ điều hành của điện thoại phổ biến. Khi kết nối người dùng với mạng Wi-Fi công cộng, những kẻ lừa đảo có thể chặn lưu lượng truy cập và sau đó kết nối với điện thoại của mình, đọc thư từ (bao gồm CẢ TIN NHẮN SMS từ ngân hàng), xem ảnh. Sau đó, lỗi đã được cố định.
Hội Đồng. Đừng quên thường xuyên cập nhật các phần mềm của các thiết bị của bạn, bao gồm cả chống virus. Không tải xuống ứng dụng mà người lạ gửi cho bạn liên kết đến.
3. Nó là tốt hơn để trả tiền mua hàng bằng cách sử dụng điện thoại của bạn
Đó là sự thật. Khi bạn nhập chi tiết ngân hàng vào hệ thống thanh toán di động (Apple Pay, Google Pay, Mir Pay Hoặc Samsung Pay), thiết bị không nhớ dữ liệu thẻ, nó mã hóa chúng và truyền chúng đến hệ thống thanh toán. Người bán không nhìn thấy các chi tiết của thẻ, có nghĩa là ông không thể ghi nợ tiền từ nó mà không có sự đồng ý của bạn.
Điều này an toàn hơn nhiều so với việc lưu dữ liệu thẻ trong một ứng dụng cửa hàng trực tuyến mà tin tặc có thể hack.
Hội Đồng. Nhiều dịch vụ trực tuyến cung cấp thanh toán thông qua hệ thống thanh toán di động. Chọn phương pháp này — nó hoạt động như một cổng bảo mật cho tiền của bạn.
Nếu có thể, cố gắng không sử dụng các ứng dụng và trang web yêu cầu bạn nhập chi tiết thẻ ngân hàng. Chọn những người cung cấp thanh toán bằng Cách Sử Dụng Apple Pay, Google Pay, Mir Pay Hoặc Samsung pay hệ thống thanh toán.
Khi bạn không thể sử dụng hệ thống thanh toán di động, hãy kiểm tra cẩn thận trang cửa hàng trực tuyến trước khi nhập chi tiết thẻ của bạn ở đó. Trước tiên, hãy chắc chắn rằng bạn có một trang web an toàn ở phía trước của bạn, và không phải là một trang lừa đảo. Khi thanh toán, hãy đảm bảo rằng theo mặc định có dấu kiểm bên cạnh phiếu mua hàng "lưu dữ liệu thẻ". Đồng ý với điều này chỉ khi bạn hoàn toàn tự tin vào độ tin cậy của trang web.
4. Ứng dụng an toàn không bao giờ yêu cầu truy cập vào dữ liệu cá nhân
Đây là một huyền thoại. Tất cả các ứng dụng cần truy cập vào các chức năng nhất định và thông tin từ điện thoại của bạn. Nhưng chú ý đến chính xác những gì dữ liệu chương trình được yêu cầu từ bạn và cho dù nó cần chúng cho hoạt động chính xác.
Nó là hợp lý khi một hoa tiêu hoặc một dịch vụ giao hàng thực phẩm yêu cầu sự cho phép để theo dõi vị trí địa lý. Nhưng nó là đáng ngờ nếu một trò chơi hoặc một thư viện điện tử làm điều đó.
Messenger cần truy cập vào danh sách liên lạc của bạn để bạn có thể tương ứng với những người có số được lưu trữ trong điện thoại của bạn. Nhưng hầu như không đáng để chia sẻ thông tin này với một ứng dụng hứa hẹn, ví dụ: "để hiển thị cách bạn được ghi lại trong điện thoại của bạn bè."
Thủ thuật như vậy có thể nhiên liệu quan tâm, bao gồm cả trong các dịch vụ không an toàn. Sau khi tất cả, tất cả các địa chỉ liên lạc của bạn sẽ kết thúc trong cơ sở dữ liệu ứng dụng, và trong trường hợp rò rỉ dữ liệu, họ sẽ rơi vào kẻ lừa đảo.
Hội Đồng. Cẩn thận đánh giá các ứng dụng để cho phép truy cập vào máy ảnh của bạn, microphone, vị trí, tập tin, địa chỉ liên lạc và tin nhắn. Chỉ đồng ý nếu nó thực sự cần thiết.
5. Bạn có thể độc lập kiểm tra xem các ứng dụng chuyển dữ liệu của tôi cho người khác
Sự thật. Truyền dữ liệu luôn hiển thị trong lưu lượng mạng của thiết bị. Sự rò rỉ có thể được theo dõi bởi chính mình hoặc với sự giúp đỡ của các dịch vụ đặc biệt. Một số trong số họ cho phép bạn tìm hiểu trước khi tải về các ứng dụng cho dù nó gửi thông tin từ các thiết bị ở đâu đó. Nếu vậy, liệu dữ liệu có được mã hóa hay không và liệu các kênh thông qua đó thông tin được truyền đi có được bảo vệ hay không.
Hội Đồng. Có các trang web chuyên ngành - Ví dụ: Điều tra Dân Số Ứng dụng và Exodus, phân tích dữ liệu nào chương trình yêu cầu, nơi nó truyền nó và ở dạng nào — được mã hóa hay không. Cho đến nay, các trang web này không hoạt động bằng tiếng nga, mặc dù thông tin về các ứng dụng của nga cũng có thể được tìm thấy ở đó.
Một cách phức tạp hơn, nhưng cũng chính xác hơn để kiểm tra rò rỉ dữ liệu từ thiết bị là phân tích lưu lượng mạng của nó. Nhưng không phải ai cũng có thể làm được.
Nếu nó là khó khăn cho bạn để đánh giá hành vi của chương trình mình, tìm kiếm thông tin trong kinh doanh và ngành công nghiệp phương tiện truyền thông, cũng như trên các trang web của các công ty chuyên cyber defense. Họ định kỳ phát hành đánh giá về các ứng dụng phổ biến.
6. Tin tặc thường giả mạo các ứng dụng chơi game
Đó là sự thật. Người dùng thường không chú ý đến chi tiết và không đọc thỏa thuận người dùng nhàm chán. Tội phạm mạng sử dụng nó. Trong sự phấn khích của trò chơi, bạn có thể không nhận thấy "kỳ quặc" trong ứng dụng – vô tình nhấp vào một liên kết độc hại bên trong các trò chơi hoặc nhập chi tiết thẻ ngân hàng trên một trang lừa đảo và mất tiền trên tài khoản.
Không chỉ người lớn, mà cả trẻ em cũng có thể trở thành mục tiêu của tin tặc: thẻ của cha mẹ hoặc thẻ của con được phát hành vào tài khoản của cha mẹ thường được liên kết với tài khoản ứng dụng.
Hội Đồng. Thực hiện theo các quy tắc của vệ sinh mạng — bạn có thể nghiên cứu chúng trong bài viết "Làm thế nào để bảo vệ các tiện ích của bạn từ kẻ lừa đảo".
Những kẻ lừa đảo đang ngày càng sử dụng các ứng dụng cho điện thoại thông minh, máy tính bảng và máy tính trong chương trình của họ. Các chương trình này chứa virus ăn cắp thông tin bí mật từ các tiện ích — chi tiết ngân hàng, tên người dùng và mật khẩu từ ngân hàng di động hoặc trực tuyến, CŨNG như CHẶN TIN NHẮN SMS và thông báo với mã số. Tất cả dữ liệu này cho phép kẻ lừa đảo rút tiền từ tài khoản của người khác.
Tin tặc cũng có thể sử dụng các ứng dụng để hack vào một thiết bị, chặn quyền truy cập vào nó và sau đó yêu cầu tiền chuộc.
Để nhận ra bẫy của kẻ lừa đảo kịp thời, cần phải học cách phân biệt giữa sự thật và huyền thoại về tính bảo mật của các ứng dụng di động.
Đây là một huyền thoại. Các cửa hàng Như Google Play và App Store có bộ lọc bảo mật. Và, như một quy luật, chỉ có các chương trình đã được chứng minh đạt được điều đó.
Các nhà phát triển ký hợp đồng với nền tảng, theo đó, ví dụ, họ cam kết không gửi thư rác, không bí mật thu thập dữ liệu người dùng, không để thông báo sai cho họ.
Nhưng trong thực tế nó sẽ xảy ra nếu không. Nó sẽ xảy ra rằng lúc đầu chương trình đáp ứng tất cả các điều khoản của hợp đồng. Trong thời gian này, hàng ngàn người quản lý để tải về nó. Và sau đó, đã thu hút được khán giả, các nhà phát triển bắt đầu phá vỡ các quy tắc: không có cảnh báo, họ giới thiệu các chức năng trả phí, chuyển dữ liệu người dùng cho bên thứ ba hoặc thậm chí phát hành bản cập nhật với virus được khâu vào.
Trong một luồng cập nhật khổng lồ, các cửa hàng không phải lúc nào cũng có thời gian để theo dõi tất cả các trường hợp vi phạm, vì vậy có nguy cơ gặp phải những kẻ lừa đảo.
Hội Đồng. Trong mọi trường hợp, bạn chỉ nên chọn các ứng dụng trong các cửa hàng chính thức — nó an toàn hơn nhiều so với việc tải chúng từ tài nguyên của bên thứ ba.
Bạn sẽ giảm đáng kể nguy cơ chạy vào các chương trình gian lận nếu bạn chú ý đến ba thông số trước khi tải xuống:
- Số lượng tải. Nếu chương trình là hoàn toàn mới và ít người đã cài đặt nó được nêu ra, nó là tốt hơn không có nguy cơ nó. Nó không phải là giá trị kiểm tra trên kinh nghiệm của riêng bạn cho dù ứng dụng này là hữu ích hoặc độc hại. Và ngược lại-một chương trình đã được hàng triệu người dùng tải xuống trong nhiều năm rất có thể xứng đáng với sự tin tưởng. Không chắc rằng các nhà phát triển của các dịch vụ và trò chơi siêu phổ biến sẽ có nguy cơ danh tiếng của họ: nó là nhiều lợi nhuận hơn cho họ để kiếm tiền trên quảng cáo hơn về hành vi trộm cắp dữ liệu. Nhưng có những trường hợp ngoại lệ, vì vậy bạn cần phải tính đến các yếu tố khác.
- Đánh giá ứng dụng. Nếu một số lượng lớn các tải không phải lúc nào cũng chỉ ra chất lượng của chương trình, sau đó đánh giá của người sử dụng quan trọng: cao hơn đánh giá, ít rủi ro.
- Ý kiến người dùng gần đây. Xem đánh giá không chỉ trong app store, mà còn trên các diễn đàn hồ sơ. Bằng cách này bạn sẽ tìm ra nếu có bất kỳ vấn đề với chương trình gần đây.
Đừng quên kiểm tra các ứng dụng trên điện thoại của bạn. Xóa những cái không cần thiết-điều này sẽ lưu bộ nhớ của thiết bị và đồng thời bảo vệ nó trong trường hợp nhà phát triển quyết định "sửa đổi" chương trình và thêm một thành phần độc hại vào nó.
2. Antivirus sẽ bảo vệ bạn khỏi mọi vấn đề
Thật không may, đây cũng là một huyền thoại. Một trong những lý do chính cho sự dễ bị tổn thương của các thiết bị, từ đó không có chống virus có thể tiết kiệm, là những lỗi của người sử dụng mình. Ví dụ, một người có thể tải xuống một chương trình sẽ có nhiều quyền hơn chống vi-rút: cô ấy sẽ tắt và tiếp tục làm việc.
Đôi khi chủ sở hữu tiện ích vô tình loại bỏ sự bảo vệ được cài đặt sẵn của hệ điều hành. Hoặc họ không tự cập nhật hệ thống — những kẻ lừa đảo tìm kiếm những khoảng trống này trong bảo mật của các thiết bị và tấn công chúng bằng virus.
Ví dụ, cho Đến Tháng 5 năm 2020, đã có một vấn đề quan trọng trong bảo mật của hệ điều hành của điện thoại phổ biến. Khi kết nối người dùng với mạng Wi-Fi công cộng, những kẻ lừa đảo có thể chặn lưu lượng truy cập và sau đó kết nối với điện thoại của mình, đọc thư từ (bao gồm CẢ TIN NHẮN SMS từ ngân hàng), xem ảnh. Sau đó, lỗi đã được cố định.
Hội Đồng. Đừng quên thường xuyên cập nhật các phần mềm của các thiết bị của bạn, bao gồm cả chống virus. Không tải xuống ứng dụng mà người lạ gửi cho bạn liên kết đến.
3. Nó là tốt hơn để trả tiền mua hàng bằng cách sử dụng điện thoại của bạn
Đó là sự thật. Khi bạn nhập chi tiết ngân hàng vào hệ thống thanh toán di động (Apple Pay, Google Pay, Mir Pay Hoặc Samsung Pay), thiết bị không nhớ dữ liệu thẻ, nó mã hóa chúng và truyền chúng đến hệ thống thanh toán. Người bán không nhìn thấy các chi tiết của thẻ, có nghĩa là ông không thể ghi nợ tiền từ nó mà không có sự đồng ý của bạn.
Điều này an toàn hơn nhiều so với việc lưu dữ liệu thẻ trong một ứng dụng cửa hàng trực tuyến mà tin tặc có thể hack.
Hội Đồng. Nhiều dịch vụ trực tuyến cung cấp thanh toán thông qua hệ thống thanh toán di động. Chọn phương pháp này — nó hoạt động như một cổng bảo mật cho tiền của bạn.
Nếu có thể, cố gắng không sử dụng các ứng dụng và trang web yêu cầu bạn nhập chi tiết thẻ ngân hàng. Chọn những người cung cấp thanh toán bằng Cách Sử Dụng Apple Pay, Google Pay, Mir Pay Hoặc Samsung pay hệ thống thanh toán.
Khi bạn không thể sử dụng hệ thống thanh toán di động, hãy kiểm tra cẩn thận trang cửa hàng trực tuyến trước khi nhập chi tiết thẻ của bạn ở đó. Trước tiên, hãy chắc chắn rằng bạn có một trang web an toàn ở phía trước của bạn, và không phải là một trang lừa đảo. Khi thanh toán, hãy đảm bảo rằng theo mặc định có dấu kiểm bên cạnh phiếu mua hàng "lưu dữ liệu thẻ". Đồng ý với điều này chỉ khi bạn hoàn toàn tự tin vào độ tin cậy của trang web.
4. Ứng dụng an toàn không bao giờ yêu cầu truy cập vào dữ liệu cá nhân
Đây là một huyền thoại. Tất cả các ứng dụng cần truy cập vào các chức năng nhất định và thông tin từ điện thoại của bạn. Nhưng chú ý đến chính xác những gì dữ liệu chương trình được yêu cầu từ bạn và cho dù nó cần chúng cho hoạt động chính xác.
Nó là hợp lý khi một hoa tiêu hoặc một dịch vụ giao hàng thực phẩm yêu cầu sự cho phép để theo dõi vị trí địa lý. Nhưng nó là đáng ngờ nếu một trò chơi hoặc một thư viện điện tử làm điều đó.
Messenger cần truy cập vào danh sách liên lạc của bạn để bạn có thể tương ứng với những người có số được lưu trữ trong điện thoại của bạn. Nhưng hầu như không đáng để chia sẻ thông tin này với một ứng dụng hứa hẹn, ví dụ: "để hiển thị cách bạn được ghi lại trong điện thoại của bạn bè."
Thủ thuật như vậy có thể nhiên liệu quan tâm, bao gồm cả trong các dịch vụ không an toàn. Sau khi tất cả, tất cả các địa chỉ liên lạc của bạn sẽ kết thúc trong cơ sở dữ liệu ứng dụng, và trong trường hợp rò rỉ dữ liệu, họ sẽ rơi vào kẻ lừa đảo.
Hội Đồng. Cẩn thận đánh giá các ứng dụng để cho phép truy cập vào máy ảnh của bạn, microphone, vị trí, tập tin, địa chỉ liên lạc và tin nhắn. Chỉ đồng ý nếu nó thực sự cần thiết.
5. Bạn có thể độc lập kiểm tra xem các ứng dụng chuyển dữ liệu của tôi cho người khác
Sự thật. Truyền dữ liệu luôn hiển thị trong lưu lượng mạng của thiết bị. Sự rò rỉ có thể được theo dõi bởi chính mình hoặc với sự giúp đỡ của các dịch vụ đặc biệt. Một số trong số họ cho phép bạn tìm hiểu trước khi tải về các ứng dụng cho dù nó gửi thông tin từ các thiết bị ở đâu đó. Nếu vậy, liệu dữ liệu có được mã hóa hay không và liệu các kênh thông qua đó thông tin được truyền đi có được bảo vệ hay không.
Hội Đồng. Có các trang web chuyên ngành - Ví dụ: Điều tra Dân Số Ứng dụng và Exodus, phân tích dữ liệu nào chương trình yêu cầu, nơi nó truyền nó và ở dạng nào — được mã hóa hay không. Cho đến nay, các trang web này không hoạt động bằng tiếng nga, mặc dù thông tin về các ứng dụng của nga cũng có thể được tìm thấy ở đó.
Một cách phức tạp hơn, nhưng cũng chính xác hơn để kiểm tra rò rỉ dữ liệu từ thiết bị là phân tích lưu lượng mạng của nó. Nhưng không phải ai cũng có thể làm được.
Nếu nó là khó khăn cho bạn để đánh giá hành vi của chương trình mình, tìm kiếm thông tin trong kinh doanh và ngành công nghiệp phương tiện truyền thông, cũng như trên các trang web của các công ty chuyên cyber defense. Họ định kỳ phát hành đánh giá về các ứng dụng phổ biến.
6. Tin tặc thường giả mạo các ứng dụng chơi game
Đó là sự thật. Người dùng thường không chú ý đến chi tiết và không đọc thỏa thuận người dùng nhàm chán. Tội phạm mạng sử dụng nó. Trong sự phấn khích của trò chơi, bạn có thể không nhận thấy "kỳ quặc" trong ứng dụng – vô tình nhấp vào một liên kết độc hại bên trong các trò chơi hoặc nhập chi tiết thẻ ngân hàng trên một trang lừa đảo và mất tiền trên tài khoản.
Không chỉ người lớn, mà cả trẻ em cũng có thể trở thành mục tiêu của tin tặc: thẻ của cha mẹ hoặc thẻ của con được phát hành vào tài khoản của cha mẹ thường được liên kết với tài khoản ứng dụng.
Hội Đồng. Thực hiện theo các quy tắc của vệ sinh mạng — bạn có thể nghiên cứu chúng trong bài viết "Làm thế nào để bảo vệ các tiện ích của bạn từ kẻ lừa đảo".