О краже личных и платежных данных с помощью социальной инженерии многие пользователи уже более-менее осведомлены. Но у популярных мессенджеров могут быть и другие опасности, которые на первый взгляд кажутся неочевидными. АиФ.ru рассказывает об основных из них.
1. Предварительный просмотр ссылок
Предварительный просмотр ссылок в мессенджерах может привести к проблемам с конфиденциальностью. Об этом рассказали в своем блоге американские программисты Томми Миск и Талал Хадж Бакри. По словам экспертов, когда пользователь отправляет ссылку через большинство мессенджеров, приложение предварительно показывает ее в виде небольшого изображения и краткого описания страницы или файла. Опасность кроется в том, что многие приложения самостоятельно «открывают» ссылку для создания превью. В случае если такой файл отправили злоумышленники, они могут узнать IP-адрес или определить местоположение пользователя смартфона.
Эксперты говорят, что наиболее уязвимы пользователи Facebook и Instagram, поскольку эти приложения загружают файлы любого объема и запускают любые JavaScript-коды. Безопасными Миск и Хадж назвали приложения TikTok, WeChat, Signal и Threema, поскольку в их настройках можно отключить функцию просмотра ссылок. WhatsApp и iMessage посчитали относительно безопасными.
2. «Текстовые бомбы»
В сентябре портал WABetaInfo предупредил о рассылке опасных сообщений в WhatsApp — так называемых «текстовых бомб». Они представляют собой беспорядочный набор символов, и мессенджер не может их обработать. Из-за этого нарушается его нормальная работа, и приложение приходится переустанавливать. Для того чтобы защитить свой аккаунт, эксперты рекомендуют активировать опции, запрещающие доставку сообщений от незнакомых контактов, а также добавление в групповые чаты людьми не из списка контактов. Также полезно раз в неделю делать резервную копию истории чатов — тогда она не потеряется в случае переустановки.
3. Вредоносные ссылки и файлы
По данным заместителя руководителя Роскачества Ильи Лоевского, большинство мошенничеств в WhatsApp происходят с помощью социальной инженерии. Пользователь получает сообщение, в котором его побуждают кликнуть на ссылку или открыть файл. После того как человек это сделал, злоумышленники могут похитить его персональные или платежные данные. Чтобы обезопасить себя, нужно отключить на смартфоне автозагрузку медиафайлов, а также не принимать файлы с незнакомых номеров или аккаунтов.
Мошенники часто используют в рассылаемых сообщениях названия крупных корпораций (Facebook, Google, Apple) или актуальную новостную повестку (например, о COVID-19), прикрепляя к ним вредоносные ссылки или файлы. В таких сообщениях, как правило, содержится фишинговая ссылка, при переходе по которой на устройство может быть загружена вредоносная программа. Способ борьбы с такими сообщениями тот же — отключить автозагрузку медиафайлов и не принимать сообщения от незнакомых контактов.
4. Привязка к номеру и SMS-верификация
Для входа в аккаунт WhatsApp на новом устройстве пользователю нужно ввести специальный код, который приходит в SMS. Но в то же время WhatsApp не осуществляет проверку телефона, если у пользователя имеется код. Эту уязвимость могут использовать злоумышленники.
5. Фальшивые сообщения от «администрации»
Чтобы получить доступ к личным данным пользователя, мошенники могут создать аккаунт якобы от имени представителей мессенджера. Затем они пишут пользователю сообщение, в котором под выглядящим вполне правдоподобным предлогом просят отправить в личные сообщения данные для входа в аккаунт и таким образом получают к нему доступ. WhatsApp и другие мессенджеры никогда не запрашивают таким образом личные данные пользователей или коды подтверждения, поэтому, если вам пришло подобное сообщение, не отвечайте на него и заблокируйте адресата.
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть