Розділи
Матеріали

П'ять способів зламати будь-який смартфон за секунди: хакер розповів, як не стати жертвою

Ірина Рефагі
Фото: Getty Images | Досвідчений хакер може зламати смартфон за кілька секунд

Користувачі часто самі підставляються під удар, адже використовують вразливі пристрої та повідомляють важливу інформацію в соціальних мережах.

Кіран Бердж, консультант з кібербезпеки з компанії Prism Infosec, працює "білим" хакером і перевіряє цифрові системи на вразливості, які можуть використовувати зловмисники. Він назвав п'ять правил, яких варто дотримуватися користувачам смартфонів, якщо вони хочуть уберегти свої смартфони від злому, пише Dailymail.

Небезпека застарілого ПЗ

За словами експерта, під час підготовки атаки хакери звертають увагу на те, наскільки застарілим є програмне забезпечення, встановлене на пристрої потенційної жертви. Усі операційні системи смартфонів мають ті чи інші вразливості. І хоча розробники можуть швидко виправити їх, ними також часто діляться в інтернеті на форумах і в хакерських спільнотах. Та й самі юзери нерідко нехтують встановленням оновлень. Знайшовши лазівку в ПЗ, хакери можуть вкрасти конфіденційну інформацію і навіть взяти під контроль сам телефон, керуючи ним віддалено.

Щоб забезпечити безпеку в інтернеті, фахівець радить користувачам завжди стежити за тим, щоб програмне забезпечення вчасно оновлювалося.

Повторне використання паролів

Хакерам ви спростите життя, якщо використовуватимете одні й ті самі паролі на різних пристроях і в онлайн-сервісах, каже Кіран. Реєструючись на будь-якому ресурсі, ви не можете бути впевнені в тому, що кібербезпека там 100-відсоткова.

Ризик повторного використання паролів полягає в тому, що якщо хоча б один сайт, яким ви користуєтеся, буде скомпрометовано, хакери зможуть отримати доступ до всіх ваших облікових записів. Якщо зламають якусь велику компанію, то, найімовірніше, у Даркнет потрапить великий дамп бази даних із паролями, адресами електронної пошти, телефонами клієнтів та іншою інформацією про них. Саме тому під час кожної нової реєстрації потрібно придумувати оригінальний пароль.

Поширення занадто великої кількості інформації в мережі

Хакери можуть збирати дані із соціальних мереж, що допомагає встановити і підтвердити особистість тієї чи іншої потенційної жертви і пов'язати її з вкраденими обліковими даними з будь-якої "злитої" бази.

"Зловмисники шукатимуть в інтернеті таку інформацію, як ваша дата народження, адреса і навіть відповіді на питання безпеки, як-от дівоче прізвище вашої матері", — підкреслив він.

Щойно кібершахраї зберуть достатню кількість даних, вони зможуть застосувати методи соціальної інженерії, щоб дізнатися в жертви номер її рахунку та пароль від нього, номер банківської картки, можуть переконати перенести номер мобільного телефону на нову SIM-картку і в такий спосіб отримати доступ до онлайн-банкінгу довірливого користувача.

Підключення до незахищених загальнодоступних мереж

Підключення до загальнодоступного Wi-Fi небезпечне, оскільки подібні мережі використовують систему "відкритої аутентифікації", для підключення призначеного для користувача пристрою до інтернету без необхідності використання перевірки особистості. Відкрита аутентифікація означає, що дані, які ви надсилаєте мережею, не шифруються і можуть бути перехоплені будь-ким, хто перебуває в цій самій мережі.

Щоб уникнути крадіжки особистої інформації, наприклад, банківських реквізитів, фахівець з кібербезпеки рекомендує завжди використовувати VPN у громадських місцях. Ці сервіси шифрують ваші дані, щоб будь-який перехоплювач у мережі не зміг прочитати те, що ви відправляєте.

Перехід за сумнівними посиланнями

Клік і перехід за сумнівними посиланнями, як і раніше, є найпоширенішим способом злому. Такі атаки називаються фішингом.

Кіран пояснює, що хакери надсилатимуть адресатам підроблені електронні листи та текстові повідомлення, які містять посилання на шкідливі вебсайти або інструкції щодо завантаження програмного забезпечення. Після переходу за одним із цих посилань, злочинці отримують можливість встановити на пристрій жертви шкідливе ПЗ, яке може вкрасти дані і навіть взяти його під контроль.

"Не натискайте на сумнівні посилання, не завантажуйте сумнівні файли, не потрапляйте в пастку хакерів", — попереджає фахівець.

Раніше ми писали про те, що хакери поширювали вірус RemcosRAT, що дає повний контроль над комп'ютером або ноутбуком жертви, розкриває всі паролі і дає змогу стежити за жертвою через вебкамеру.