Предупреждение: смартфоны израильских туристов взламывают за рубежом. Как защититься
Национальная служба кибербезопасности Израиля предупредила, что во время отпуска за границей смартфоны израильтян могут подвергнуться взлому. Как защитить свой телефон
Израильтянам угрожают кибератаки при поездках за границу, об этом предупреждает Национальная служба кибербезопасности. Специалисты по киберзащите отмечают, что получено несколько сообщений о попытках взлома смартфонов и ноутбуков израильтян во время отпуска за рубежом.
Лави Штукхамер, директор Центра управления действиями при кибератаке Национальной службы кибербезопасности, предупреждает отправляющихся за границу об опасностях при подключении к сетям WiFi в аэропортах, кафе и гостиницах.
"Уровень безопасности этих сетей невысок, - говорит он, - и это дает возможность провести кибератаку на подключенные устройства с заражением их вирусами-вымогателями или вирусами, занимающимися майнингом биткоинов".
Служба кибербезопасности утверждает, что кибератаки возможны еще до поездки, при заказе билетов и бронировании гостиниц. Ежедневно регистрируются тысячи попыток фишинга на сайтах, особенно тех, которые занимаются бронированием номеров и заказом авиабилетов.
Фишинг - это способ мошенничества, при котором людей обманом убеждают сообщить личные и финансовые данные злоумышленникам. В результате жертвам может быть причинен значительный ущерб. Так, в марте иностранный хакер создал фальшивый сайт израильской гостиничной сети и отправил одной из делегаций Евровидения счет на 17.000 евро за ночлег во время мероприятия. Руководство делегации перевело деньги, и лишь позже стало понятно, что это было мошенничество. Пострадавшие обратились в израильскую полицию и службу кибербезопасности, которые нашли деньги и вернули их пострадавшим.
Как защитить свои мобильные устройства за рубежом
Служба кибербезопасности дает израильтянам рекомендации для защиты цифровых устройств за рубежом. Стоит это прочитать перед поездкой.
При покупке билетов и бронировании номеров
• Не полагаться на порядок поисковой выдачи - не всегда первыми в списке оказываются лицензированные сайты с достаточным уровнем защиты. Иногда речь идет о фальшивом сайте, использовавшем платное продвижение в поисковой выдаче. Если вам известно название сайта, где вы намерены покупать билеты, желательно набрать его адрес в поисковой строке вручную.
• Посещать только безопасные сайты с адресом, начинающимся на https, а не http (буква s обозначает secure (безопасный) и в поисковой строке появляется значок замка). Вместе с тем не каждый сайт https является подлинным, можно нарваться и на имитацию.
• Платежи осуществлять только посредством сайта с безопасным переводом денег.
• Проверить подлинность сайта для заказа. Можно найти связанные с ним страницы фейсбука и инстаграма, проверив их подлинность (фейсбук отмечает это синей или серой галочкой). Если на сайте отсутствуют идентификационные реквизиты предприятия, такие как почтовый адрес, телефон, устав, сведения о порядке возврата и охране приватности, возможно, это фальшивый, фишинговый сайт.
Перед посадкой в самолет
• Установить пароль на все имеющиеся устройства. Надо выбрать длинный пароль, который трудно разгадать, содержащий прописные и строчные буквы, а также цифры и спецсимволы. Не стоит назначать один и тот же пароль для разных устройств и сервисов, потому что в таком случае взломщик при удаче получит доступ сразу к ним всем.
• Задать двухэтапную идентификацию ("имут ду-шлави"), где опознание пользователя производится по 2 параметрам. Например, по паролю и по отпечатку пальца (такая возможность есть у некоторых сотовых телефонов), при помощи приложения Google Authenticator или через высылаемый в виде sms код.
• Обновить приложения. Необновленные приложения могут иметь уязвимости для взлома. Убедиться, что программное обеспечение всех имеющихся устройств обновлено, и задать режим его автоматического обновления.
• Осуществить резервное копирование (backup) данных: важные данные должны копироваться с высокой частотой. Надо также хранить в доступном месте, но не на телефоне, важные сведения - способ связи со страховой компанией, кредитной компанией, название и адрес гостиницы и т. п.
Во время пребывания за границей
• Проявлять осторожность при использовании публичных сетей в аэропорту, гостинице, кафе, магазинах и иных общественных местах. Обычно подключение там бесплатное, реже - за плату с защитой паролем, но в большинстве случаев данные в них не шифруются, и хакер может перехватить информацию и собрать сведения о том или ином пользователе.
• После подсоединения к публичной сети избегать посещения важных сайтов, таких как сайт банка, и совершения онлайновых покупок по кредитной карте. Надо заранее приобрести у своего провайдера сервис подключения к интернету за границей и выходить в интернет не через публичные сети, а через своего провайдера (через hotspot или встроенный беспроводной раутер смартфона). Желательно отключить в своих устройствах сервисы WiFi и Bluetooth.
• Использовать для выхода в интернет при подключении к незнакомой сети VPN - виртуальную частную сеть, обеспечивающую дополнительную защиту и шифрование данных.
• Не заряжать батарею через вход USB на общественных зарядных устройствах: этот вход может быть использован для взлома прибора. Публичное зарядное устройство имеет двухжильный кабель - одна жила используется для подачи электричества, а вторая - для передачи данных. Кибермошенники используют вторую линию для установки вирусов-вымогателей, которые выводят прибор из строя и требуют денег за восстановление его функциональности. Вместо зарядки через кабель лучше заряжать аккумулятор через трансформатор-выпрямитель (то есть индивидуальное зарядное устройство, продающееся в комплекте с телефоном. - Ред.) из обычной электрической розетки.
• Не давать посторонним лицам пользоваться своим телефоном или, по крайней мере, присматривать за тем, что они делают. Разрешить только разговаривать, а не скачивать цифровой файл.
• Создать новые пароли для всех сервисов на случай кражи сотового телефона, используя для этого любое иное средство связи, находящееся в вашем распоряжении, чтобы вор не смог похитить вашу виртуальную идентичность.
Подробности на иврите читайте здесь
