Как безопасно пользоваться мессенджерами: защищаем свои данные от киберугроз

Статьи мошенничество

Мессенджеры стали неотъемлемой частью нашей жизни, где каждый день мы общаемся с друзьями, коллегами и близкими. Это понимают и злоумышленники. Поэтому важно знать, с какими киберугрозами можно столкнуться на этих площадках, как защитить свои данные и данные свих близких. В статье мы разберем основные виды киберугроз, а также дадим рекомендации по настройке безопасности и правилам, которые помогут избежать проблем.

Ангелина Судейкина

эксперт по детской онлайн-безопасности "Лаборатории Касперского"

С какими киберугрозами могут столкнуться пользователи мессенджеров?

Фишинговые и скам-схемы остаются одной из самых актуальных угроз. Злоумышленники могут отправлять фальшивые сообщения, которые выглядят как уведомления от официальных организаций или даже знакомых. Эти сообщения могут содержать ссылку, ведущую на поддельный сайт, где пользователей побуждают ввести личные и учетные данные, платежные реквизиты и т.д. После эти сведения уходят злоумышленникам. Скам-схемы в мессенджерах также остаются актуальными. Мошенники используют множество уловок, чтобы обмануть пользователей и заставить их перевести деньги или предоставить конфиденциальную информацию. Например, с использованием фальшивых предложений о заработке, бонусах или выигрышах, мошенники заманивают людей в мошеннические схемы.

Примеры:

Некоторое время назад эксперты «Лаборатории Касперского» выявили схему мошенничества, нацеленную на русскоязычных школьников через платформы, такие как YouTube и Telegram. Злоумышленники создавали видеоролики на YouTube Shorts, в которых рассказывали о легком заработке в интернете, а затем приводили к фальшивому Telegram-боту, мимикрирующий под крупную криптобиржу. В боте обещали увеличение дохода от перепродажи криптовалюты, однако для начала предлагали «пополнить баланс» - перевести деньги на номер электронного кошелька. На самом деле все переведенные деньги уходили мошенникам, а пользователи ничего не получали.
В конце прошлого года появилась скам-схема, где мошенники предлагали Telegram Звезды(внутреннюю валюту Telegram) «по сниженной цене». Мошенники обещали мгновенную доставку, однако на деле пользователь не получал ничего, а его средства уходили злоумышленникам.
Также популярной остается легенда, в которой пользователям предлагают бесплатную подпискуTelegram Premium или другие подарки. Ссылки, ведущие на фишинговые страницы, выглядят почти идентичными официальным, что затрудняет их распознавание. Цель злоумышленников – выманить учетные данные

Стоит упомянуть и о зловредных программах. Зловредные программы для Android все активнее распространяются в мессенджерах. Злоумышленники часто маскируют вредоносы под полезные приложения, например, трекеры для отслеживания заказов или программы, которые якобы помогают с медицинскими услугами.

Примеры:

Одной из таких программ стал троянец Mamont, который, например, присылали жертвам в мессенджерах фальшивые менеджеры несуществующих оптовых магазинов – под видом трекера для отслеживания заказа. На зараженном устройстве вредонос запрашивает доступ к СМС и push-уведомлениям, после чего активно пользуется ими для кражи средств пользователей через СМС-банкинг.
SpyNote — это вредоносная программа, которая позволяет злоумышленникам, например, красть платежные данные жертв. Она распространяется в том числе через мессенджеры, где скрывается под видом полезных приложений, например, антивирусов, приложений поддержки телеком-операторов и медицинских сервисов.

Телефонные мошенники также используют мессенджеры для связи с жертвами. Они могут представляться представителями правоохранительных органов, работодателя, финансовых организаций или другими «авторитетными» источниками и пытаться убедить пользователя установить вредоносные приложения или предоставить конфиденциальную информацию.

Какие настройки безопасности выставить в мессенджерах?

1. Включение двухфакторной аутентификации (2FA)

Один из самых простых и эффективных способов защиты своего аккаунта — это включить двухфакторную аутентификацию. В Telegram это выполняется с помощью облачного пароля, который нужно будет вводить каждый раз при входе с нового устройства.

Включив двухфакторную аутентификацию, вы уменьшаете риски, связанные с кражей учетных данных. Например, даже если злоумышленник завладеет вашим номером телефона и кодом подтверждения, он не сможет войти в ваш аккаунт без облачного пароля.
Как настроить: В Telegram перейдите в "Настройки" -> "Конфиденциальность и безопасность" -> "Двухфакторная аутентификация" и установите облачный пароль.

2. Ограничение звонков и сообщений

Чтобы частично минимизировать риски столкнуться с мошенническими звонками в мессенджере, настройте, кто может звонить вам в мессенджере.

В Telegram можно настроить, чтобы звонить вам могли только ваши контакты, а для всех остальных звонки были заблокированы. Это поможет избежать контактов с мошенниками, которые часто звонят, представляясь сотрудниками различных организаций.
Как настроить: Перейдите в раздел "Конфиденциальность" -> "Звонки" и выберите опцию "Могут звонить только контакты".

3. Ограничение добавления в группы

Мошенники могут создавать фальшивые группы и добавлять в них пользователей для дальнейшего обмана. Чтобы этого избежать, ограничьте возможность добавления вас в группы.

Злоумышленники могут создать группу в Telegram, добавить туда жертву и предложить проголосовать за кого-то или что-то (например, за ребенка в конкурсе). Такие схемы используют для того, чтобы выманить у вас конфиденциальные данные или средства.
Как настроить: Перейдите в настройки конфиденциальности и выберите раздел «Приглашения в группы». Установите ограничения, чтобы в группы вас могли добавлять только ваши контакты или конкретные пользователи.

4. Оповещения о подозрительных логинах

Telegram уведомляет о входе в аккаунт с новых устройств. Включив эту функцию, вы будете получать сообщение, если кто-то попытается войти в ваш аккаунт с другого устройства.

Пример: если злоумышленник попытается войти в ваш аккаунт с нового устройства, вы получите уведомление, и сможете заблокировать доступ, не давая мошенникам продолжить атаку. Также можно время от времени проверять устройства, которые авторизованы в вашем аккаунте в настройках конфиденциальности.

Какие правила безопасности соблюдать при использовании мессенджеров?

1. Не переходить по ссылкам от незнакомых или из сомнительных сообщений

Не переходите по ссылкам от незнакомых людей. Особенно это касается ссылок на сайты, которые предлагают «щедрые» подарки или выигрыши. Даже если ссылка выглядит знакомой, всегда проверяйте домен сайта и будьте осторожны, если он отличается от официального.

2. Не скачивать приложения из сомнительных источников

Не скачивайте приложения из неизвестных источников, особенно присланные в мессенджерах. Устанавливайте приложения только через официальные магазины и с официальных сайтов разработчиков.

3. Используйте комплексные защитные решения

Для дополнительной защиты установите надежное антивирусное ПО. Оно заблокирует попытку загрузить зловредную программу или перейти по фишинговой ссылке.

4. Не игнорируйте сообщения от Telegram, которые касаются безопасности вашего аккаунта

Обращайте внимание на предупреждения о попытках входа с неизвестных устройств или о подозрительной активности в аккаунте. Это поможет вам вовремя обнаружить возможные угрозы.

Использование мессенджеров не должно быть связано с постоянным беспокойством о безопасности. Следуя простым рекомендациям по настройке и соблюдению правил безопасности, вы можете значительно снизить риски и обезопасить себя от киберугроз. Помните, что основное правило безопасности — это всегда быть на чеку, проверять информацию и не доверять незнакомым источникам. Будьте внимательны и защищайте свои данные, и мессенджеры останутся удобным и безопасным инструментом для общения!