Первый миф: iPhone невозможно взломать
Реальность: Хотя архитектура iOS более закрытая и контролируемая, iPhone вполне можно взломать, говорит эксперт. Например, при помощи фишинговых атак или вредоносных программ, через уязвимости в самой системе или через эксплойт нулевого дня — то есть, кибератаку, для отражения которой у разработчиков просто нет времени.
Миф второй: VPN-сервис полностью защищает в публичной Wi-Fi-сети
Реальность: Такая программа борется с перехватом данных, но не может защитить само устройство.
«VPN-сервис действительно шифрует трафик между устройством и сервером, защищая данные от перехвата на уровне Сети, — говорит Берестов. — Однако он не способен оградить устройство от вредоносных программ, не предотвращает фишинговые атаки и не выявляет уязвимости в приложениях. А некоторые бесплатные сервисы вообще могут оказаться мошенническими — они собирают и продают данные пользователей».
Третий миф: Приложения из официальных магазинов безопасны
Реальность: Программы из App Store или Google Play проходят проверки, но злоумышленники могут замаскировать вредоносное приложение под вполне легальное — например, игру. А некоторые легальные программы собирают чрезмерное количество данных о пользователе. Например, в 2022 году в Google Play нашли более 200 приложений с троянами, имитирующих антивирусы. Так что перед установкой приложения лучше внимательно почитать отзывы и насторожиться, если простой калькулятор просит доступ к контактам или местоположению.
Миф четвертый: Антивирус полностью защищает телефон
Реальность: Это лишь один слой защиты, который справляется только с известными угрозами, предупреждает Берестов. С новыми вирусами он может быть просто незнаком, а от фишинга или мошенничества такая программа вовсе не защитит. Чтобы сохранить данные в безопасности, нужно регулярно обновлять само устройство и базы данных антивируса, использовать двухфакторную аутентификацию и внимательно вести себя в Сети.
Пятый миф: Нет данных — нет опасности
Реальность: Даже если на телефоне не хранятся важные данные, это не значит, что мошенники не могут получить к ним доступ.
«Многие думают, что у них на телефоне „и так нет ничего ценного“, и поэтому не устанавливают пароли и не включают шифрование, — говорит эксперт. — Даже если на устройстве не хранятся банковские реквизиты, мошенники все равно могут получить доступ к соцсетям, почте, мессенджерам, геолокации, контактам и фото, сбросить пароли через смс».
Шестой миф: Полная перезагрузка телефона удаляет вирусы
Реальность: Вредоносное ПО не исчезнет, если просто перезагрузить телефон. Чаще всего избавиться от него получится с помощью хорошего антивируса, удаления подозрительных приложения и сброса настроек. Берестов поясняет: многие современные вирусы интегрируются в систему, хранятся в постоянной памяти или даже могут встраиваться в легальные приложения.
Миф седьмой: Биометрия безопаснее пароля
Реальность: Разблокировка по отпечатку пальца и лица удобнее, однако такие данные мошенники тоже могут получить, говорит эксперт. Например, снять отпечатки с экрана телефона или обмануть систему с помощью фото в высоком разрешении. Кроме того, биометрические данные нельзя изменить, если их кто-то украл, а вот пароль можно сменить в любой момент.
Восьмой миф: Приложение безопасно, если не запрашивает странные разрешения
Реальность: Многие вирусные программы работают и без подобных запросов, говорит Берестов.
«Например, вредоносный код может выполняться в браузере, а приложение может использовать легальные разрешения (например, доступ в интернет), чтобы шпионить и показывать мошенническую рекламу, — объясняет он. — Некоторые трояны вообще работают на специальном коде, который активируется только после установки приложения, и таким образом избегают проверок. Даже вполне безобидный фонарик может в фоновом режиме собирать данные о вашем поведении и передавать их на сервер. Так что отсутствие запросов на странные разрешения — это не гарантия безопасности, важно также смотреть на репутацию разработчика, отзывы, количество скачиваний и поведение приложения после установки».