как обезопасить номер телефона
Как обезопасить себя от мобильных мошенников
Хочу поделиться с вами некоторыми знаниями, как сегодня мошенники врываются в жизнь простых людей и забирают их честно заработанные деньги. (описанные кейсы больше распространяются на украинский рынок)
Раньше мы боялись чтобы наши паспортные данные и идентификационный код (ИНН) не попали в чужие руки и на нас не взяли кредит. Но, сегодня эти данные не так уж необходимы чтобы забрать у вас деньги.
Практически все из нас пользуются мобильной связью и каким-нибудь банком. И конечно же вы обязательно используете приложение или личный онлайн кабинет. Авторизация в этот кабинет, чаще всего, осуществляется с помощью вашего мобильного номера, а это значит чтобы получить доступ к вашим деньгам мне нужно всего-лишь получить вашу SIM-карту.
У каждого оператора связи есть процедура восстановления номера (на случай если вы потеряли, повредили SIM-карту).
Для того чтобы сделать замену SIM-карты нужно пройти процедуру идентификации (т.е. я должен доказать, что этот номер мой, ответив на несколько вопросов).
Я перечислю некоторые из них:
Для авторизации будут использовать ваш номер телефона, т.е. в процессе регистрации или авторизации на ваш номер отправят SMS с кодом, который идентифицирует вас и впустит в приложение/кабинет.
Как этим пользуются мошенники?
Конечно же они как-то узнают, что у вас есть деньги, например:
Как вы понимаете, профи своего дела проделывают эту операцию в считанные минуты, не оставляя вам никаких шансов на реакцию.
Хотя некоторые операторы не сразу выполняют замену SIM и предварительно отправляют SMS с предупреждением:
«Ваш номер пытаются восстановить, если это не вы — отмените заявку».
Какие еще есть способы мошенничества?
Звонок. История первая.
Вам звонят с заплаканным голосом и представляются вашим сыном или дочкой. В заплаканном, истерическом голосе, на той стороне провода, вы не сразу поймете действительно ли это ваша кровинка или нет. Этот «родной голос» говорит вам, что попал в полицию из-за:
А вы скажете: «Но у меня нет такой суммы».
В ответ услышите: «А сколько есть?»
Ну и дальше вам предложат перевести деньги на карту, те которые у вас есть в наличии.
Вас будут максимально долго удерживать на линии чтобы не дать возможности позвонить на реальный номер вашего близкого и убедиться, что это действительно ваш родственник и он нуждается в вашей помощи.
Звонок. История вторая.
Некоторые банки предлагают выполнить операцию в банкоматах без карты, т.е. для идентификации нужен ваш номер телефона (как они о нем узнают, я писал выше). И снова история повторяется, мошенник вводит номер в банкомате, звонит к вам, представляется сотрудником банка и просит вас сообщить код из SMS. Ну, а дальше он остается с деньгами, а вы без.
Вам могут отправлять SMS различного содержания:
А в некоторых вам сами перезвонят и начнут говорить: «Ой, мы тут ошибочно пополнили ваш номер… Вы не могли бы пополнить теперь наш».
Просто проверьте ваш баланс и вы убедитесь, что к вам звонит мошенник.
Что можно из этого вынести:
Всем крепких нервов и берегите своих близких!
Как защитить телефон и аккаунт от взлома: инструкция РБК Трендов
На нашем телефоне или в чатах часто содержатся личные сведения, которые злоумышленники могут использовать в своих целях. Например, номера карт, доступы к онлайн-банкам, домашний адрес или рабочая переписка. Со смартфоном в руках легко получить логины и пароли к приложениям, ведь их зачастую высылают по СМС. А еще мошенники могут узнать о ваших пожилых родственниках и обмануть их, используя всю известную информацию. Вот как всего этого избежать.
Как защитить свой телефон
1. Используйте сложный пароль. Его можно установить вместо четырех- или шестизначного PIN-кода для разблокировки.
На iPhone: зайдите в «Настройки» → «Touch ID и код-пароль» → «Запрос пароля: сразу»; «Сменить пароль» → «Произвольный код (буквы + цифры)».
Чтобы усилить защиту, включите сброс всех данных после десяти неудачных попыток.
На Android: «Настройки» → «Безопасность» → «Блокировка экрана», выберите «Пароль» в качестве способа блокировки экрана и установите пароль из букв и цифр. Затем «Настройки» → «Безопасность», уберите галочку «Показывать пароли».
2. Отключите уведомления на заблокированном экране. Это помешает злоумышленникам видеть письма и сообщения — включая коды для подтверждения платежей.
На iPhone: «Настройки» → «Пароль» («Touch ID и пароль») → раздел «Доступ с блокировкой экрана» и «Настройки» → «Уведомления» → «Показ миниатюр» → «Без блокировки».
На Android: «Настройки» → «Приложения», выберите приложение и уберите галочку «Показать уведомления».
3. Включите двухфакторную проверку на телефоне и компьютере. При двухфакторной авторизации, помимо пароля, вы подтверждаете вход при помощи SMS-кода, который отправляется на подключенное вами устройство. Так у посторонних не будет доступа к вашему аккаунту.
На iPhone: Сайт Apple ID → «Двухфакторная идентификация» → «Вкл» Затем: «Безопасность» → «Проверенные номера телефонов» → «Изменить» → «Добавить номер телефона с возможностью приема текстовых сообщений».
На Android: Зайдите на Google Account и следуйте инструкциям на сайте.
4. Выключите автоматическую синхронизацию данных. Именно из-за нее часто попадают в сеть интимные фото знаменитостей: хакеры взламывают их облачные хранилища с других устройств.
На iPhone: «Настройки» → «Apple ID, iCloud, медиаматериалы» (или просто нажмите на свое имя и фамилию в самом верху) → «iCloud» → «iCloud Drive» и «Фото» — Выкл.
На Android: «Настройки Google» → «Мое местоположение» — нажмите Выкл. для «Отправка геоданных» и «История местоположений». «Поиск и подсказки» — отключите Google Now. «Google Фото» → «Настройки» → «Автозагрузка» — отключите автоматическую отправку фото на серверы Google.
5. Уберите автоматическое подключение к Wi-Fi. По умолчанию телефон автоматически подключается к знакомым Wi-Fi-сетям. Однако публичные сети часто слабо защищены, и их легко взломать. Так мошенники получат доступ ко всем данным на вашем смартфоне.
На iPhone: «Настройки» → «Wi-Fi» → Выбрать публичную сеть (например, ту, к которой вы подключались в метро или кафе) → «Забыть эту сеть», а также «Автоподключение» и «Автодоступ» — Выкл. Затем возвращаемся к списку сетей и нажимаем «Спросить» рядом с «Запрос на подключение» и «Автодоступ к точке».
На Android: «Настройки» → «Wi-Fi», зажмите нужную сеть, в появившемся меню удалите ее. В разделе «Расширенные настройки» уберите галочку «Всегда искать сети».
6. Запретите приложениям доступ к фотографиям / SMS / контактам. Многие приложения получают доступ к локации, фото, соцсетям, интернет-трафику. Этим могут воспользоваться мошенники.
На iPhone: «Настройки» → «Конфиденциальность»: «Геолокация», «Отслеживание» и во всех приложениях проставьте Выкл.
На Android: «Настройки Google» → «Подключенные приложения» — отключите все лишние.
Что еще можно сделать на iPhone:
1. Отключите автозаполнение паролей. Так посторонние не смогут войти в приложения и сервисы, которыми вы часто пользуетесь. «Настройки» → «Пароли» → «Автозаполнение паролей» — Выкл.
2. Отключите cookies и автозаполнение в браузерах. Это история браузера, в которой хранятся все сайты, которые вы посещали, а также логины, пароли и настройки на них.
Для Safari: «Настройки» → «Safari» → «Конфиденциальность и безопасность» → «Без перекрестного отслеживания» и «Блокировка всех cookie» — Вкл. А также «Автозаполнение» — убедитесь, что везде стоит Выкл.: хранение данных, контактов, кредитных карт.
Для других браузеров — посмотрите в настройках.
Что еще можно сделать на Android:
1. Скачивайте приложения только в Google Play Store и «Яндекс.Store». В отличие от iOS, Android — открытая ОС, и любое подозрительное ПО может занести вирус, украсть ваши данные или накачать гигабайты рекламы из интернета. У официального магазина есть функция Google Play Защита: она ежедневно сканирует 50 млрд приложений на более чем 2 млрд устройств, чтобы защитить их от вирусов и злоумышленников.
«Настройки» → «Безопасность», уберите галочку «Неизвестные источники» и поставьте галочку «Проверять приложения».
Там же, в «Настройках», убедитесь, что «Play Защита» активна.
2. Зашифруйте ваши данные. Это поможет обезопасить их, даже если телефон попадет в чужие руки. Для этого нужно задать пароль вместо PIN-кода и вводить его при каждом включении телефона.
«Настройки» → «Безопасность» → «Зашифровать телефон». Также поставьте галочку «Шифровать SD-карту».
Вы можете использовать свой телефон на Android для двухфакторной идентификации через компьютер или ноутбук. Это позволит связать ваш телефон с компьютером через Bluetooth, чтобы предотвратить посещение фишинговых сайтов. Для настройки нужен компьютер с ОС Windows 10, macOS или Chrome OS. Добавьте учетную запись Google на свой телефон, выбрав «Настройки»→ «Учетные записи»→ «Добавить учетную запись» → «Google».
Затем на вашем компьютере откройте браузер Google Chrome.
Зайдите на страничку «Безопасность» в Chrome и нажмите «Двухэтапная аутентификация».
Выберите «Добавить электронный ключ», а затем — свой телефон. Теперь вы сможете заходить в Gmail, Google Cloud и другие сервисы Google, используя свой телефон в качестве дополнительного способа проверки.
Как защитить аккаунт в Instagram
1. Настройте двухфакторную авторизацию.
Перейдите в «Настройки» → «Безопасность» → «Двухфакторная аутентификация» и выберите способ защиты: через специальное приложение или по SMS. Теперь при каждом входе в аккаунты вам будут приходить дополнительные коды для проверки.
2. Запретите сторонним приложениям доступ к аккаунту.
«Настройки» → «Безопасность» → «Приложения и сайты». Отключите все ненужные приложения.
3. Не забывайте удалять доступы у бывших сотрудников.
Если вы используете Instagram по работе, убедитесь, что ни у кого из бывших сотрудников не сохранилось доступа к аккаунту.
Зайдите в приложение и откройте свою бизнес-страницу. «Настройки» → «Роли на странице» → «Существующие роли на странице»: удалите всех, кто уже не работает с вами.
4. Проверяйте, кто заходил в ваш аккаунт.
«Настройки» → «Безопасность» → «Входы в аккаунт». Если увидите в списке подозрительные локации, поменяйте пароль — возможно, вашим аккаунтом пользуется кто-то еще.
5. Закройте профиль.
Если это не рабочий аккаунт, и вы не зарабатываете рекламой в блоге, лучше сделать профиль закрытым. Это, как минимум, защитит от спамеров.
«Настройки» → «Конфиденциальность» → «Закрытый аккаунт».
6. Скройте ваш сетевой статус.
Так никто не узнает, когда вы онлайн.
«Настройки» → «Конфиденциальность» → «Сетевой статус».
Как защитить аккаунт в Facebook
1. Удалите личную информацию.
В Facebook могут быть видны ваш возраст, места работы и проживания, семейный статус, сведения о родственниках и даже все места, в которых вы побывали. Если вы не хотите, чтобы эту информацию использовали сторонние компании и сервисы, лучше удалить ее со страницы.
На компьютере/ноутбуке:
«Информация» → выберите нужный раздел и сведения → «Удалить».
В мобильном приложении:
«Посмотреть раздел информация» → выберите нужный раздел и сведения → нажмите карандаш, а затем крестик.
2. Выключите распознавание лиц.
Facebook умеет распознавать лица, чтобы отмечать вас на фото. Вы можете запретить это.
На компьютере/ноутбуке:
В правом верхнем углу — треугольник, «Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Управление распознаванием лиц» → выберите «Нет».
В мобильном приложении:
Нажмите на три линии в правом нижнем углу (так называемое меню «бургер»), дальше — аналогично.
3. Ограничьте доступ приложений к вашим данным.
Когда вы авторизуетесь с помощью Facebook в других сервисах, они получают доступ к данным вашего аккаунта: фото, локации, предпочтения. Не забывайте удалять доступ, когда вы уже вошли в приложение. Пользователи iPhone и MacBook могут выбрать «Вход через Apple» для авторизации.
На компьютере/ноутбуке:
«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Дополнительные настройки конфиденциальности» → «Приложения и сайты» → поставьте галочки напротив приложений и нажмите «Удалить».
В мобильном приложении:
«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Конфиденциальность» → «Проверка основных настроек конфиденциальности» →
«Ваши настройки данных на Facebook» → «Приложения и сайты» → далее аналогично.
4. Ограничьте доступ к вашим постам и личным данным.
Если вы делитесь на странице личной информацией, лучше скрыть это от посторонних. Профили в соцсетях все чаще просматривают HR-специалисты перед собеседованием и службы безопасности — перед тем, как взять вас на работу.
На компьютере/ноутбуке:
«Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности» → «Дополнительный настройки конфиденциальности» → «Ваши действия» → «Кто сможет видеть ваши будущие публикации?» → «Изменить» → выберите «Только друзья». Там же можно выбрать «Ограничить доступ к старым публикациям» для друзей.
В мобильном приложении: аналогично.
Как защитить WhatsApp
И WhatsApp, и Instagram принадлежат все тому же Facebook. Это значит, во-первых, что принципы обмена данными и защиты аккаунтов у них схожи. А во-вторых — что все ваши переписки и личные данные из чатов и аккаунтов Facebook может использовать в своих целях.
1. Не сообщайте никому шестизначный код для верификации.
Это код, который приходит вам в SMS для подтверждения входа в WhatsApp на компьютере или ноутбуке. Этим часто пользуются мошенники, которые могут отправлять сообщения любому пользователю из групповых чатов.
2. Включите двухфакторную аутентификацию.
«Настройки» → «Учетная запись» → «Двухшаговая проверка»→ «Включить». Придумайте PIN-код и укажите адрес электронной почты, чтобы можно было восстановить или поменять его.
3. Скройте сетевой статус, фото и геолокацию.
«Настройки» → «Учетная запись» → «Конфиденциальность» → выберите вместо «Был (а)» «Мои контакты» или «Никто», то же проделайте с «Фото», ниже — «Геолокацией» и другими данными.
4. Архивируйте чаты, в которых делитесь личными данными.
Для этого потяните в списке чатов нужный влево и выберите «Архивировать». Он по-прежнему будет доступен в архиве, но посторонние не узнают о нем, если получат доступ к вашему телефону.
5. Выключите резервное копирование сообщений
Это позволит защитить вашу переписку, если кто-то получит доступ к аккаунту Apple или Google на другом устройстве.
Для iPhone: «Настройки» → iCloud → WhatsApp — выберите «Выключено». Теперь в самом мессенджере: «Настройки» → «Чаты» → «Резервная копия» → «Автоматически» → «Выключено».
Как защитить Telegram
1. Включите двухфакторную аутентификацию и код-пароль.
«Настройки» → «Конфиденциальность» → «Облачный пароль» → «Установить пароль». Затем вернитесь и выберите «Код-пароль и Touch ID».
2. Не переходите по подозрительным ссылкам и не сообщайте личные данные в чатах.
Даже если это кто-то знакомый. Если вам пишут якобы администраторы Telegram, у профиля должна стоять голубая галочка верификации.
3. Отправляйте личные данные и пароли только в приватных чатах.
Выберите нужный контакт, нажмите. Затем нажмите на профиль, выберите «Еще» → «Начать секретный чат».
4. Не забывайте разлогиниться на компьютере или ноутбуке.
Каждый раз, когда вы заканчиваете работать за личным или, тем более, рабочим компьютером, выходите из своего аккаунта в Telegram. Помните, что любой может получить к нему доступ.
5. Настройте автоудаление данных.
Если вы давно не заходите в Telegram, можно настроить автоматическое удаление всех данных через определенное время. «Настройки» → «Конфиденциальность» → «Если не захожу» → выберите нужный период.
Запомните главные правила
Подписывайтесь также на Telegram-канал РБК Тренды и будьте в курсе актуальных тенденций и прогнозов о будущем технологий, эко-номики, образования и инноваций.
Чем плоха СМС-аутентификация и как защититься от угона SIM-карты
Привет, Хабр! В прошлой статье мы затронули тему, что аутентификация по СМС – не самый лучший способ многофакторной аутентификации. Такой способ используют многие веб-сервисы: соцсети, почтовые клиенты, платежные системы. Вдобавок номер телефона используется в качестве логина: для регистрации ВКонтакте, в Telegram и так далее.
Если SIM-карту угонят, а СМС перехватят, последствия будут плачевны. Многие пользователи переписываются в мессенджерах с коллегами и партнерами, поэтому под угрозой окажутся не только личные данные, но и корпоративные. Если в вашей компании не используется корпоративная инфраструктура для общения, то незащищенные аккаунты сотрудников ставят под угрозу бизнес. Так что стоит позаботиться о безопасности заранее.
В этой статье возьмем несколько популярных сервисов и заменим СМС-аутентификацию на более безопасные способы. Заодно разберемся, как дополнительно защитить аккаунты от угона и спать спокойно.
На статью нас вдохновил лонгрид MyCrypto, посвященный защите от SIM-джекинга (SimJacking). Мы изучили их рекомендации и составили актуальный список для России.
Зачем избавляться от аутентификации по СМС
Злоумышленники могут получить СМС и зайти в чужой аккаунт сразу несколькими способами:
По каким признакам ясно, что симку угнали:
Как предупредить угон SIM-карты
Что делать, если все-таки угнали
Если SIM-карту уже угнали, у вас будет не более суток на блокировку. Поэтому нужно держать под рукой сценарий быстрой блокировки:
Как избавиться от СМС-аутентификации и защитить аккаунты
Наша общая рекомендация – откажитесь от СМС-аутентификации везде, где можно. Посмотрим, как это сделать для популярных веб-сервисов.
Сначала рассмотрим те, где используется СМС-аутентификация. А потом защитим те, где сам сервис привязан к номеру телефона.
Google-аккаунт
Яндекс
В Яндекс-аккаунте нет возможности включить двухфакторную аутентификацию без привязки номера. Поэтому мы будем использовать «секретный номер» и включать дополнительные факторы в других местах.
Теперь теми же способами защитите ВСЕ сервисы, которые могут использовать СМС-аутентификацию.
По возможности замените ее или привяжите к «секретному номеру» и добавьте вход по отпечатку пальца.
Telegram
Аккаунт мессенджера привязан к номеру телефона, поэтому, помимо двухфакторной аутентификации, настроим дополнительную защиту.
Все эти меры полностью не защитят от угона SIM-карт, но не позволят отдать мошенникам в руки джекпот. Если пользователи ведут удаленную работу с использованием личных девайсов и общедоступных веб-сервисов, это обезопасит и личные данные, и данные коллег.