Сетевой просчет: в чем главные ошибки пользователей мессенджеров
Эксперты назвали главные ошибки россиян при пользовании мессенджерами. Из-за этих действий доступ к сообщениям могут получить другие люди — даже те, которые не брали в руки ваш смартфон. «Известия» выяснили, как сделать общение в мессенджере безопасным и какие фишки приложения могут здесь помочь.
Полезные функции
В WhatsApp* (принадлежит компании Meta, которая признана экстремистской и запрещена в России) есть много разных функций, о которых люди часто не знают и рискуют своей безопасностью, — например, двухфакторная аутентификация и доступ по биометрическим данным (с помощью Face-ID или Touch-ID), рассказал агентству «Прайм» директор компании «ИТ-Резерв» Павел Мясоедов.
«В случае потери телефона или сим-карты это закроет доступ к вашей переписке. Функции можно активировать в настройках», — отметил эксперт.
Также он напомнил о том, что в мессенджере есть самоудаляющиеся чаты — это позволяет делать разговоры конфиденциальными. Если забыть отключить эту опцию, то спустя некоторое время удалить переписку будет невозможно. Поэтому лучше сразу выставить настройку удаления на 90 дней (если, конечно, вам не хочется оставить переписку на память). Пользователи, которых замучили назойливые рассылки, могут просто включить функцию блокировки приглашений в групповые чаты, заключил Мясоедов.
Полезные опции, о которых знают не все, есть и в Telegram, добавил в беседе с «Известиями» директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков. Например, в мессенджере можно сортировать чаты по папкам и отправлять сообщения из Telegram-каналов или нужные ссылки себе в «Избранное».
В настройках безопасности обоих приложений можно закрыть свою фотографию от других пользователей (или только тех, кто не находится в списке контактов), время, когда вы были в сети или статус «в сети» (для всех или отдельных людей), а в Telegram — еще и указать, кто будет видеть ваш номер телефона.
Ну и, наконец, в Telegram можно начать секретный чат с кем-то из пользователей, где запрещены скриншоты и пересылка сообщений, к тому же можно настроить время их автоматического удаления (от 1 секунды до 1 недели).
В обычных чатах можно отключить предварительный текст сообщений в уведомлениях, и тогда никто не сможет случайно прочитать их на экране блокировки.
Какой мессенджер самый безопасный
На вопрос о том, какое из приложений — WhatsApp* или Telegram — лучше защищено, собеседники «Известий» отвечают так: «Абсолютно безопасных мессенджеров не бывает».
— Согласно многочисленным исследованиям, к самым безопасным относятся Signal, Threema и Wickr Me. Но даже они бывают подвержены атакам — например, в августе 2022 года у Signal произошла утечка, которая коснулась около 2 тыс. человек. Взломанные номера можно было перерегистрировать на другом устройстве и отправлять сообщения другим пользователям, — рассказывает директор направления ИБ Лиги цифровой экономики Денис Ковалев.
При этом люди обычно выбирают мессенджер исходя из его популярности среди друзей и коллег, а также из удобства интерфейса. Для сравнения: мировая аудитория Signal составляет всего 40 млн человек, в то время как WhatsApp* ежемесячно используют более 2,2 млрд пользователей (это в 55 раз больше).
По словам руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, если в 2021 году и раньше мошеннические схемы в основном распространялись в WhatsApp* и Viber, то в 2022-м «подключился» и Telegram.
— В нем используются те же самые способы мошенничества, но есть один необычный — замаскированный чат «Избранное». Некоторые юзеры используют эту функцию для хранения разной информации, чем и пользуются злоумышленники. Они ставят иконку папки «Избранное» на свой контакт и добавляют в чат пользователя — в надежде, что он не заметит подмены и в какой-то момент скинет интересную информацию вроде данных банковской карты, — объясняет Коростелев.
Эксперты Group-IB при выборе мессенджера советуют обратить внимание на следующее: есть ли там сквозное шифрование, возможна ли регистрация без выгрузки адресной книги телефона, можно ли проверить «подлинность» собеседника, удаляет ли мессенджер на самом деле данные, которые пользователь стер в интерфейсе, открыты ли спецификации и исходные коды.
При этом важно не забывать про уязвимости, которые обнаруживаются в самых разных приложениях, в том числе и мессенджерах. Разработчики стремятся с помощью обновлений оперативно закрывать такие бреши, поэтому нужно следить за появлением новых версий и обязательно устанавливать их.
Мошеннические схемы
Как говорят эксперты Group-IB, сегодня преступники активно используют мессенджеры в своих схемах. Такие эпизоды сложно отслеживать — ведь многие атаки не выходят за рамки личных сообщений.
В схеме атак на учетные записи пользователей в Telegram, волна которых прокатилась в декабре 2022 года, мошенники использовали фишинговые страницы. Ссылки на них отправлялись в сообщении с просьбой поддержать ребенка в детском конкурсе рисунков, проголосовать за «автора» сообщения в онлайн-викторине или с предложением получить подарок в виде премиум-подписки.
Отдельный интерес для мошенников представляли владельцы Telegram-каналов: им предлагали выгодное размещение рекламы, а в итоге либо брали деньги и обманывали, либо отправляли файлы с вредоносными программами.
Такие файлы легко можно скачать в каналах, распространяющих нелицензированные версии ПО, взломанные программы, игры и фильмы. Желая сэкономить, пользователи могут заполучить еще и вирусы, открывающие злоумышленникам доступ к их устройствам, предупреждает Денис Ковалев.
— Также в мессенджеры стало переходить телефонное мошенничество, — добавляют в Group-IB. — C прошлого года мы наблюдаем, что мошенники стали чаще предпочитать телефону звонки через различные мессенджеры. Так они экономят на SIP-телефонии, технологии подмены номера и обходят антифрод-системы операторов связи. То, что звонок идет не через телефонный вызов, замечают далеко не все потенциальные жертвы.
Всё же в большинстве своем мошеннические схемы в мессенджерах сводятся к фишингу, когда пользователю присылают ссылку, ведущую на фейковую страницу. На этой странице под разными поводами пользователь должен ввести свои банковские данные, например для получения выигрыша в «слепой» лотерее.
— В данном виде мошенничества характерна сезонность, и злоумышленники активно эксплуатируют тему Нового года, 8 Марта и так далее, — отмечает эксперт компании «Код безопасности» Павел Коростелев.
Способы защиты
Главная ошибка пользователей мессенджеров — цифровая неграмотность, говорит директор направления ИБ Лиги цифровой экономики Денис Ковалев. Люди забывают обновлять приложения, хотя разработчики специально выпускают патчи, закрывающие слабые места. Старые версии приложений больше подвержены взломам, и хакеры умело этим пользуются.
— Многие забывают вовремя завершать сеансы на других гаджетах. В особенности это плохо, если вход в аккаунт был произведен с офисного компьютера или с устройства в общественном месте. Лучше периодически отслеживать статистику последней активности, чтобы вовремя завершить подозрительное подключение с другого IP-адреса, — говорит эксперт.
В WhatsApp* лучше настроить двухфакторную аутентификацию и вход по Face-ID или Touch-ID: это защитит информацию в личных переписках. В Telegram можно добавить облачный пароль, который потребуется вводить при входе с каждого нового устройства.
— Никогда не отправляйте через мессенджер фотографии паспорта, реквизиты платежных карт и другую секретную информацию, не используйте приложение при включенном VPN и не подключайтесь к Wi-Fi в общественных местах, — советует собеседник «Известий».
В свою очередь, директор центра компетенций по информационной безопасности Группы Т1 Виктор Гулевич рекомендует использовать двухфакторную аутентификацию везде, где можно, и не забывать пользоваться антивирусными программами на своих устройствах.