Разделы
Материалы

Пять способов взломать любой смартфон за секунды: хакер рассказал, как не стать жертвой

Ирина Рефаги
Фото: Getty Images | Опытный хакер может взломать смартфон за несколько секунд

Пользователи часто сами подставляются под удар, ведь используют уязвимые устройства и сообщают важную информацию в социальных сетях.

Киран Бердж, консультант по кибербезопасности из компании Prism Infosec, работает "белым" хакером и проверяет цифровые системы на уязвимости, которые могут использовать злоумышленники. Он назвал пять правил, которые стоит соблюдать пользователям смартфонов, если они хотят уберечь свои смартфоны от взлома, пишет Dailymail.

Опасность устаревшего ПО

По словам эксперта, при подготовке атаки хакеры обращают внимание на то, насколько устаревшим является программное обеспечение, установленное на устройстве потенциальной жертвы. Все операционные системы смартфонов имеют те или иные уязвимости. И хотя разработчики могут быстро исправить их, ими также часто делятся в Интернете на форумах и в хакерских сообществах. Да и сами юзеры нередко пренебрегают установкой обновлений. Найдя лазейку в ПО, хакеры могут украсть конфиденциальную информацию и даже взять под контроль сам телефон, управляя удаленно.

Чтобы обеспечить безопасность в Интернете, специалист советует пользователям всегда следить за тем, чтобы программное обеспечение вовремя обновлялось.

Повторное использование паролей

Хакерам вы упростите жизнь, если будете использовать одни и те же пароли на разных устройствах и в онлайн-сервисах, говорит Киран. Регистрируясь на каком-либо ресурсе, вы не можете быть уверены в том, что кибербезопасность там обеспечена 100-процентная.

Риск повторного использования паролей заключается в том, что если хотя бы один сайт, который вы используете, будет скомпрометирован, хакеры смогут получить доступ ко всем вашим учетным записям. Если взломают какую-нибудь крупную компанию, то вероятнее всего, в Даркнет попадает большой дамп базы данных с паролями, адресами электронной почты, телефонами клиентов и другой информацией о них. Именно поэтому при каждой новой регистрации нужно придумывать оригинальный пароль.

Распространение слишком большого количества информации в Сети

Хакеры могут собирать данные из социальных сетей, что помогает установить и подтвердить личность той или иной потенциальной жертвы и связать ее с украденными учетными данными из какой-либо "слитой" базы.

"Злоумышленники будут искать в Интернете такую информацию, как ваша дата рождения, адрес и даже ответы на вопросы безопасности, такие как девичья фамилия вашей матери", — подчеркнул он.

Как только кибермошенники соберут достаточное количество данных, они смогут применить методы социальной инженерии, чтобы выудить у жертвы такую информацию, как номер счета и пароль от него, номер банковской карты, могут убедить перенести номер мобильного телефона на новую SIM-карту и таким образом получить доступ онлайн-банкингам доверчивого пользователя.

Подключение к незащищенным общедоступным сетям

Подключение к общедоступному Wi-Fi небезопасно, так как подобные сети используют систему "открытой аутентификации", для подключения пользовательского устройства к Интернету без необходимости использования проверки личности. Открытая аутентификация означает, что данные, которые вы отправляете по сети, не шифруются и могут быть перехвачены кем-либо еще, находящимся в этой же сети.

Чтобы избежать кражи личной информации, например, банковских реквизитов, специалист по кибербезопасности рекомендует всегда использовать VPN в общественных местах. Данные сервисы шифруют ваши данные, чтобы любой перехватчик в сети не смог прочитать то, что вы отправляете.

Переход по сомнительным ссылкам

Клик и переход по сомнительным ссылкам по-прежнему является наиболее распространенным способом взлома. Такие атаки называются фишингом.

Киран объясняет, что хакеры будут отправлять адресатам поддельные электронные письма и текстовые сообщения, содержащие ссылки на вредоносные веб-сайты или инструкции по загрузке программного обеспечения. После перехода по одной из этих ссылок преступники получают возможность установить на устройство жертвы вредоносное ПО, которое может украсть данные и даже взять его под контроль.

"Не нажимайте на сомнительные ссылки, не загружайте сомнительные файлы, не попадайтесь в ловушку хакеров", — предупреждает специалист.

Ранее мы писали о том, что хакеры распространяли вирус RemcosRAT, дающий полный контроль над компьютером или ноутбуком жертвы, раскрывающий все пароли и позволяющий следить за жертвой через веб-камеру.