Стала известна новая схема незаконного доступа к персональным данным пользователей WhatsApp. Это еще больше подорвало доверие к мессенджеру.
Схема взлома основана на ложных сообщениях, которые приходят жертве якобы от друзей или близких, сообщается на китайской платформе информационных технологий GizChina. Сперва киберпреступники получают доступ к учетной записи родственника или друга жертвы, затем отправляют жертве сообщение, в котором содержится код и после – сообщение от имени ранее взломанного пользователя с просьбой назвать его. Поскольку сообщение приходит от контакта из телефонной книги пользователя, многие попадаются на эту удочку и отправляют запрашиваемый преступниками числовой код. Таким образом преступники получают доступ к данным жертвы.
Это происходит из-за того, что для входа в программу не требуется ввод дополнительных идентификаторов, достаточно кода, который пользователь и сообщает злоумышленникам.
«Московская правда» выяснила у экспертов, как уберечься от очередной схемы взлома аккаунтов, а также узнала, их мнение насчет новой политики платформы.
Эксперт в области информационной безопасности, анализа защищенности, тестирования на проникновение и реагирования на инциденты информационной безопасности Сергей Белов говорит о том, что создание упрощенных способов защиты идентификации пользователя в популярных сетевых сервисах является известным компромиссом. Он позволяет повысить удобство использования в глазах пользователя, частично жертвуя при этом безопасностью. Если говорить о рядовом среднестатистическом пользователе WhatsApp, то едва ли он станет целью таргетированной атаки, проводимой, скорее всего, вручную. Уберечься от взлома, по мнению эксперта, поможет двухфакторная аутентификация и повышение собственного уровня осведомлённости в вопросах информационной безопасности.
«Все мы с детства изучаем, казалось бы, простые вещи: алфавит, математику, общие правила безопасности дорожного движения. При этом таким направлениям, как общие правила цифровой гигиены или безопасности работы в сети интернет обычно не уделяется внимание ни со стороны родителей, ни в школе. В результате многие понятия не имеют, что им может угрожать и как правильно себя вести в случае получения подобных фишинговых сообщений в мессенджерах», – говорит Белов.
Что касается новой политики WhatsApp. С 15 мая текущего года вступают в силу правило о доступе к личным данным пользователей мессенджера для передачи их компании Facebook. Пользователи, которые не примут новые правила, в течение нескольких недель смогут принимать звонки и получать уведомления, но не смогут читать или отправлять сообщения. В дальнейшем не согласных с новой политикой могут и вовсе отключить от платформы.
Сергей Белов считает, что ситуация с нововведением от WhatsApp – дочки Facebook – неоднозначная.
«Во-первых, ряд приложений собирают о пользователях данные, которые даже не указаны в пользовательском соглашении; во-вторых, практически никто не читает эти соглашения и принимает, чтобы начать пользоваться сервисом или программой; в-третьих, если говорить о слежке в интересах государства, то здесь многое может идти вразрез каких-либо политик, правил и прочего. И если вдумчивое регулирование этого вопроса на территории Европы и США в рамках текущих законодательных норм еще может к чему-то привести, то на территории России и СНГ законодательная база в вопросах защиты персональных данных все еще сильно отстает от зарубежной», – считает эксперт.
Он отмечает, что сейчас необходимо следить за западными тенденциями в отношении WhatsApp, чтобы понять, будет ли пересмотрена политика администрации и останется ли мессенджер «на плаву».
Свои варианты пользователям предлагает генеральный директор коммуникационного агентства PR Partner Инна Анисимова:
«Есть несколько вариантов уберечься от взлома. Например, никому и никогда не сообщать коды доступа, которые приходят вам в формате SMS-сообщений или push-уведомлений. Это классика, простое правило, но почему-то в стрессовой ситуации многие теряют бдительность».
А пользователям WhatsApp она советует оспользовать другой сервис для быстрого обмена сообщениями. Например – Telegram.
«Эта площадка не передает данные третьим лицам и здесь есть двойная аутентификация: сначала система запросит код, который вам присылают на авторизованное устройство, а потом и секретный пароль», – рассказала Анисимова.
Сергей Мохарев.
Фото из открытых источников