ДОВЕРЯЙ, НО ПРОВЕРЯЙ. ЗАЩИТИТЬ ЛИЧНЫЕ ДАННЫЕ ПОМОЖЕТ ЦИФРОВАЯ ГИГИЕНА

Стала известна новая схема незаконного доступа к персональным данным пользователей WhatsApp. Это еще больше подорвало доверие к мессенджеру.

Схема взлома основана на ложных сообщениях, которые приходят жертве якобы от друзей или близких, сообщается на китайской платформе информационных технологий GizChina. Сперва киберпреступники получают доступ к учетной записи родственника или друга жертвы, затем отправляют жертве сообщение, в котором содержится код и после – сообщение от имени ранее взломанного пользователя с просьбой назвать его. Поскольку сообщение приходит от контакта из телефонной книги пользователя, многие попадаются на эту удочку и отправляют запрашиваемый преступниками числовой код. Таким образом преступники получают доступ к данным жертвы.

Это происходит из-за того, что для входа в программу не требуется ввод дополнительных идентификаторов, достаточно кода, который пользователь и сообщает злоумышленникам.

«Московская правда» выяснила у экспертов, как уберечься от очередной схемы взлома аккаунтов, а также узнала, их мнение насчет новой политики платформы.

Эксперт в области информационной безопасности, анализа защищенности, тестирования на проникновение и реагирования на инциденты информационной безопасности Сергей Белов говорит о том, что создание упрощенных способов защиты идентификации пользователя в популярных сетевых сервисах является известным компромиссом. Он позволяет повысить удобство использования в глазах пользователя, частично жертвуя при этом безопасностью. Если говорить о рядовом среднестатистическом пользователе WhatsApp, то едва ли он станет целью таргетированной атаки, проводимой, скорее всего, вручную. Уберечься от взлома, по мнению эксперта, поможет двухфакторная аутентификация и повышение собственного уровня осведомлённости в вопросах информационной безопасности.

«Все мы с детства изучаем, казалось бы, простые вещи: алфавит, математику, общие правила безопасности дорожного движения. При этом таким направлениям, как общие правила цифровой гигиены или безопасности работы в сети интернет обычно не уделяется внимание ни со стороны родителей, ни в школе. В результате многие понятия не имеют, что им может угрожать и как правильно себя вести в случае получения подобных фишинговых сообщений в мессенджерах», – говорит Белов.

Что касается новой политики WhatsApp. С 15 мая текущего года вступают в силу правило о доступе к личным данным пользователей мессенджера для передачи их компании Facebook. Пользователи, которые не примут новые правила, в течение нескольких недель смогут принимать звонки и получать уведомления, но не смогут читать или отправлять сообщения. В дальнейшем не согласных с новой политикой могут и вовсе отключить от платформы.

Сергей Белов считает, что ситуация с нововведением от WhatsApp – дочки Facebook – неоднозначная.

«Во-первых, ряд приложений собирают о пользователях данные, которые даже не указаны в пользовательском соглашении; во-вторых, практически никто не читает эти соглашения и принимает, чтобы начать пользоваться сервисом или программой; в-третьих, если говорить о слежке в интересах государства, то здесь многое может идти вразрез каких-либо политик, правил и прочего. И если вдумчивое регулирование этого вопроса на территории Европы и США в рамках текущих законодательных норм еще может к чему-то привести, то на территории России и СНГ законодательная база в вопросах защиты персональных данных все еще сильно отстает от зарубежной», – считает эксперт.

Он отмечает, что сейчас необходимо следить за западными тенденциями в отношении WhatsApp, чтобы понять, будет ли пересмотрена политика администрации и останется ли мессенджер «на плаву».

Свои варианты пользователям предлагает генеральный директор коммуникационного агентства PR Partner Инна Анисимова:

«Есть несколько вариантов уберечься от взлома. Например, никому и никогда не сообщать коды доступа, которые приходят вам в формате SMS-сообщений или push-уведомлений. Это классика, простое правило, но почему-то в стрессовой ситуации многие теряют бдительность».

А пользователям WhatsApp она советует оспользовать другой сервис для быстрого обмена сообщениями. Например – Telegram.

«Эта площадка не передает данные третьим лицам и здесь есть двойная аутентификация: сначала система запросит код, который вам присылают на авторизованное устройство, а потом и секретный пароль», – рассказала Анисимова.

Сергей Мохарев.

Фото из открытых источников

мошенники
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x