Як захистити телефон і меседжери від злому і крадіжки даних: поради та посилання

Дата публікації: 29.03.2022

Україна воює з Росією не тільки на фронті, а й в інформаційному просторі. Ворог може красти особисті дані українців і телефонні розмови, зламувати соцмережі і заражати пристрої вірусами. Кожному користувачеві гаджетів, які теж стали зброєю у цій війні, важливо знати, як уберегтися від злому і зливу даних. Тому не забувайте про правила безпеки, поясніть їх дітям і літнім людям. Це стосується безпечного листування як у соцмережах, так і в месенджерах.

«Зараз ворог намагається заволодіти нашими даними як у кіберпросторі, так може й фізично викрасти смартфони», – попереджаютьу Центрі протидії дезінформації.

Загальні поради

• Не переходьте ні за якими сумнівними посиланнями, особливо якщо їх надіслали незнайомці.
• Не завантажуйте на телефон ніякі файли і картинки від незнайомих контактів. У файлі може бути зашифрований вірус.
• Звертайте увагу на електронну адресу сторінки. Посилання, які починаються на http:// можуть бути небезпечними. Безпечним вважається протокол сторінки https://.
• Не підключайтеся до мереж Wi-Fi без пароля. Їх легше зламати. Вимкніть в телефоні функцію “Автопідключення до Wi-Fi”.
• Обов’язково встановіть надійний пароль на телефон і на найважливіші програми – чим складніше, тим краще.

Що не варто надсилати

1. Не діліться геолокацією! Вашим місцем перебування, розташуванням українських військ чи складами зберігання боєприпасів ЗСУ. Усе, що може прочитати в листах ваш знайомий — може побачити й ворог!

2.Не пересилайте в месенджерах та соцмережах паролі від банківських карток, гаджетів тощо. Або використовуйте спеціальні програми зашифрованих миттєвих повідомлень.

3 З метою безпеки не надсилайте в месенджери інформацію про пересування ворога, ліпше повідомте про це ЗСУ через чатбот єВорог @evorog_bot, після чого видаліть переписку.

Як захистити телефон від злому

Увімкніть двофакторну аутентифікацію на всіх важливих додатках: Instagram, Viber, Telegram, Facebook та ін. Двофакторна аутентифікація означає, що вам потрібно буде окремо підтверджувати через код в смс кожен вхід в додаток з незнайомого пристрою. Тоді зловмисники не зможуть зламати ваш аккаунт. Включити двофакторну аутентифікацію в більшості додатків можна в налаштуваннях безпеки і входу.

На комп’ютері обов’язково встановіть антивірус і включіть всі можливі функції. Антивіруси визначають потенційно шкідливі сайти і програми. Багато антивірусів зробили безкоштовний доступ для українців до своїх продуктів (наприклад, Avast). Існує також безкоштовний антивірус від українських розробників – Zillya.

Користувачі MacBook можуть завантажити програму SpyBuster, яка захищає комп’ютер від кіберзагроз з боку Білорусі та Росії. Додаток визначає які програми належать цим країнам або працюють на їх сервісах, і пропонує видалити їх після виявлення.

Як захистити свої месенджери

Злами акаунтів у месенджерах трапляються частіше, ніж може здаватися, особливо це стосується Телеграма. Щомісяця нам пишуть журналісти, що хтось намагався зламати (або ж зламав) їх обліковий запис у телеграмі, рідше – у інших месенджерах.

Дуже часто атаки спрямовані саме на Телеграм, бо він популярний серед користувачів і там немає шифрування з кінця-в-кінець (E2E) у загальних чатах – тобто при зламі акаунту можна отримати й історію переписки. Втім, месенджери з шифруванням можуть зламати, аби читати подальшу переписку в чатах або видавати себе за вас.

Перш за все, важливо розуміти, яким би суперзахищеним месенджером ви б не користувалися, потрібно захистити свій пристрій. Якщо він скомпрометований (наприклад, на ньому стоїть шпигунська програма, яка дає зловмисникам доступ до файлів, робить скріншоти й записує все, що ви вводите з клавіатури), то байдуже, який месенджер ви використовуєте – зловмисники вже мають доступ до вашої переписки безпосередньо з пристрою. Як захистити свої пристрої тут.

Наступний крок – захист акаунтів у месенджерах. Здебільшого для входу в  месенджер з нового пристрою достатньо лише отримати SMS на зареєстрований номер телефону. Тому якщо зловмисник може перехоплювати SMS або зробити копію вашої SIM-карти, він може зайти у ваш акаунт.

Захищає від цього двофакторна автентифікація (2ФА). У випадку з месенджерами це означає, що вам треба встановити пароль або код. Тоді для входу на новому пристрої потрібно ввести як код із SMS, так і пароль/код. Навіть якщо зловмисник перехопить SMS, не знаючи пароля/коду він не зможе увійти у ваш обліковий запис. 

Перед тим як встановити двофакторну автентифікацію, пам’ятайте кілька важливих моментів:

• пароль/код повинен бути унікальним та не містити персональної інформації про вас.
• у телеграмі додайте резервну пошту. Тоді якщо ви його забудете – на прив’язану пошту прийде код для скидання пароля. Дуже важливо на резервній пошті також налаштувати двофакторну автентифікацію; якщо це Вотсапп чи Сігнал – важливо увімкнути нагадування паролю – у такому разі час від часу додаток буде перепитувати пароль, щоб ви його не забули.
• перевірте активні сесії. Якщо зловмисник зайшов у ваш акаунт до того, як ви встановили 2ФА – він продовжить стежити за вашою перепискою.
• важливо розуміти, що двофакторна не захистить ваш акаунт на 100%. Наприклад, якщо ви поведетеся на фішинг і введете код двофакторної на шахрайському сайті. Втім, від більшості поширених вона допоможе.

Інструкції з налаштування телеграма та Вотсапа вже є на Яку: WhatsApp, Telegram

Корисний ресурс
Практичні поради з цифрової безпеки ви також можете знайти на ресурсі Як?

Детальні інструкції допоможуть крок за кроком оптимізувати безпеку ваших пристроїв та сервісів. Автори проєкту «Лабораторія цифрової безпеки» зробили акцент на детальних покрокових порадах із налаштування комп’ютерів, мобільних пристроїв та сервісів. Обирайте, з яким саме пристроєм чи сервісом ви хочете попрацювати, натиснувши на іконку на головній сторінці.

P. S. Більше актуальної інформації на правову та гуманітарну тематику – у спецрубриці  #StandWithUkraine.  В ній акумулюємо матеріали, які можуть стати в нагоді тим, хто страждає, чиї права порушуються внаслідок війни РФ проти України. 

Будьте в курсі кожної новини та події – підпишіться на наш Telegram-канал: https://t.me/LegalDevelopmentNetwork

За матеріалами відкритих джерел

Якщо помітили помилку на сайті, будь ласка, виділіть текст та натисніть ctrl-enter.