Какие существуют цифровые угрозы для смартфонов? Чем они могут быть опасны и как их обнаружить, а еще – как не попасться на удочку злоумышленников?
Смартфоны сегодня есть практически у всех. По данным опроса «Лаборатории Касперского», у 88% детей в возрасте 7-10 лет уже есть свой смартфон или планшет. При этом дети, как и взрослые, сталкиваются с различными киберугрозами. Так, по данным того же опроса, за последние два года 15% детей сталкивались с онлайн-мошенничеством, еще столько же — с телефонным, у 13% были взломаны аккаунты в различных сервисах. Количество персональных, конфиденциальных и платежных данных, которые хранятся на смартфонах, сегодня во многих случаях уже не уступают компьютерам, поэтому интерес злоумышленников к смартфонам и данным на них будет только расти. При этом злоумышленники умело манипулируют пользователями, в том числе детьми. Детям важно понимать, с какими угрозами они могут столкнуться на смартфонах и уметь их избежать.
С 13 марта начался предпоследний урок в этом учебном году урок цифры «Что прячется в смартфоне: исследуем мобильные угрозы». В нашей школе приняли участие в этом уроке обучающиеся 7-11 классов. Урок был разделен на два блока.
Первый - это видеолекция «Что прячется в смартфоне: исследуем мобильные угрозы». Андрей Сиденко, контент-аналитик «Лаборатории Касперского» и талисман компании – Мидори Кума рассказали учащимся, какие существуют цифровые угрозы для смартфонов. Чем они могут быть опасны и как их обнаружить, а еще – как не попасться на удочку злоумышленников.
Второй блок - это работа на тренажерах. Также после прохождения учащиеся получали сертификаты об участии.
Таким образом, учащиеся узнали о видах киберугроз для мобильных устройств. На конкретных примерах для двух, наиболее распространенных мобильных операционных систем, разобрали, как злоумышленники могут похитить данные и аккаунты. Поняли, как можно избежать потери данных и обезопасить свой смартфон.
Правила информационной безопасности
- Прежде чем что-то скачать в интернете или принять участие в крайне щедрой акции, обязательно перепроверяйте информацию в официальных источниках. Это могут быть сайт компании, телефон службы поддержки, официальные страницы в социальных сетях.
- Скачивайте приложения только из официальных источников. Это могут быть официальные магазины приложений или сайты компаний. Такие приложения (и их обновления) проходят модерацию на наличие вредоносного кода.
- Запретите установку приложений из неизвестных источников. Исключение можно сделать только для официальных магазинов приложений и официальных сайтов компаний.
- Регулярно обновляйте программы и операционную систему. Вместе с обновлениями разработчики исправляют ошибки и уязвимости в ПО.
- Установите антивирус и регулярно его обновляйте. Решение защитит ваши данные и устройство от различных вредоносных и нежелательных программ, не даст перейти по фишинговой ссылке.
- Используйте надежные пароли, которые трудно подобрать и не храните их в открытом доступе. Можно воспользоваться специальной программой — менеджером паролей, которая облегчит задачу, предложив сгенерированный надежный пароль и будет этот пароль безопасно хранить.
- Используйте двухфакторную аутентификацию— это способ защитить свой аккаунт, даже в том случае, если логин и пароль от него знают злоумышленники. Обычно это выглядит так: первый шаг — это логин и пароль, второй — специальный код, приходящий по SMS, в push-уведомлении или на электронную почту. Варианты могут быть разными.
- Не переходите по ссылкам из подозрительных сообщений в почте, мессенджерах и социальных сетях. За такими ссылками может скрываться фишинговый или скам-ресурс.
- Не сообщайте конфиденциальную информацию незнакомым людям. Злоумышленники могут маскироваться под знакомых, дальних родственников или сотрудников банка, писать в социальных сетях или даже позвонить.
- Свяжитесь напрямую с компанией, если вы получили подозрительный запрос. Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте и убедитесь, что вам звонили не злоумышленники.
- Внимательно проверяйте адреса веб-сайтов прежде, чем вводить на них конфиденциальную информацию. Обращайте внимание на URL-адреса сайтов, совпадают ли они с настоящими. Отличие даже на одну букву должно насторожить.
- Когда устанавливаете приложения на смартфон, не давайте им доступ к тем разрешениям и функциям, которые им не нужны для корректной работы. Например, приложению «Фонарик» явно не нужен доступ к фотографиям и контактам.
- Выходите из ваших аккаунтов после работы за школьными компьютерами или чужими устройствами. Помните, что только лишь закрыть вкладку недостаточно, нужно нажать кнопку «выход» из своей учетной записи в социальной сети, мессенджере или любом другом сервисе.
Пароль — это одна из важнейших составляющих безопасности аккаунтов. Здесь нужно придерживаться следующих правил:
● пароль должен быть надежным: иметь минимум 12 символов, а также содержать прописные и строчные буквы, цифры, специальные символы;
● меняйте пароли регулярно;
● если у вас есть подозрение, что ваш пароль и логин оказались у злоумышленников или в открытом доступе, как можно скорее поменяйте пароль;
● в пароле не должно быть личной информации, например, имени питомца или номера телефона;
● используйте уникальные пароли для разных сайтов;
● не храните пароли на листочках и в текстовых файлах на компьютере. Для этого лучше использовать специальные программы — менеджеры паролей.