Hackerii caută permanent modalități prin care pot intra în posesia unor informații sensibile. Agenția Națională de Securitate din SUA (NSA) a prezentat șapte modalități prin care posesorii de iPhone și Android își pot proteja dispozitivele și datele personale, relatează Daily Mail.
Agenția a menționat că acești răufăcători apelează la rețelele WiFi, la aplicațiile pentru smartphone-uri și la alte portițe pentru a desfășura activități de spionaj cibernetic, pentru a fura identități și pentru a răspândi ransomware (n.red softwer rău intenționat).
Iată care sunt recomandările oficialilor:
Actualizarea software-ului și a aplicațiilor
NSA recomandă utilizatorilor să actualizeze software-ul și aplicațiile de pe smartphone-uri pentru a face dispozitivele mai sigure.
Hackerii găsesc modalități secrete de a pătrunde în telefoane căutând portițe în software-ul existent, dar, cu fiecare actualizare, companiile înlătură orice potențiale erori pe care aceștia le-ar fi putut folosi pentru a intra în telefon.
Recurgând la această măsură, îi poți împiedica pe hackeri să îți acceseze datele. Totuși, de menționat este și faptul că acest lucru funcționează doar în cazul anumitor atacuri, potrivit NSA.
Această metodă îi va împiedica pe hackeri să spioneze convorbirile, mesajele text și datele și va bloca cele mai multe atacuri de tip spear-phishing, respectiv primirea de e-mailuri frauduloase pentru a fura informații sensibile, cum ar fi datele de autentificare.
Atenție la aplicațiile instalate
Utilizatorii de smartphone-uri trebuie să fie cu băgare de seamă atunci când instalează aplicații și să se asigure că acestea sunt descărcate exclusiv din magazine de aplicații oficiale, precum Google Play și App Store.
Exemple de magazine de aplicații neoficiale: Aptoide, SlideMe, ACMarket și Amazon Appstore.
Deseori, hackerii creează o versiune fake a unei aplicații oficiale, astfel încât, după descărcare, să aibă acces complet la dispozitiv. Ei pot instala programe malware pe dispozitiv și pot comunica datele cu terțe părți.
Verificând de două ori dacă aplicația și magazinul sunt sigure, poți preveni spear-phishing-ul și colectarea de date audio, video, apeluri, text și date, dar poți evita ca hackerul să acceseze serviciul de geolocalizare al dispozitivului.
Dezactivează WiFi și Bluetooth
Utilizatorii de Android și iPhone ar trebui să nu se conecteze la rețele WiFi publice. Însă NSA a atras atenția că utilizatorii care se conectează la rețele publice ar trebui să dezactiveze Bluetooth atunci când nu-l folosesc.
Hackerii sunt permanent în căutare de vulnerabilități, iar lăsarea WiFi-ului pornit face ca dispozitivul să fie susceptibil la atacurile „KRACK”.
Acesta este un atac cibernetic care constă în manipularea accesului protejat la WiFi prin intermediul cheilor de criptare pentru a stabili o conexiune securizată care le permite să fure date prin rețea atunci când se află în apropierea țintei lor.
În mod similar, dacă lași Bluetooth-ul activat poți fi victima unui atac „BlueBorne” - când un hacker preia controlul dispozitivului fără nicio intervenție din partea utilizatorului.
BlueBorne le permite hackerilor să efectueze spionaj cibernetic, furt de date sau chiar un atac ransomware.
Utilizează aplicații criptate pentru voce, text și date
Aplicațiile de voce, text și date criptate pot ajuta la blocarea accesului hackerilor la informațiile personale prin transformarea comunicării într-un cod.
WhatsApp este una dintre cele mai populare aplicații de criptare, urmată de Telegram - o metodă de securitate care păstrează apelurile telefonice, mesajele și alte date private față de orice persoană, inclusiv față de aplicația în sine. Cu toate acestea, chiar și aplicațiile criptate nu sunt 100% sigure în fața atacurilor.
Atacurile de tip „zero-click” sunt printre cele mai periculoase, întrucât utilizatorul nu trebuie să facă clic pe un link malițios sau să descarce un fișier compromis pentru ca datele sale să fie vizate.
Nu da click pe link-uri sau nu deschide fișiere atașate
NSA a atenționat utilizatorii de Android și iPhone să nu deschidă fișiere atașate și link-uri necunoscute. Hackerii pot accesa informații personale în două moduri: prin keylogging sau prin utilizarea unui Troian.
Keylogging-ul funcționează ca un urmăritor care monitorizează fiecare mișcare, ceea ce îi permite să acceseze informații în timp real în timp ce tastezi sau navighezi pe Internet și în alte aplicații - chiar și să asculte conversațiile telefonice.
Troianul este un malware invizibil care este utilizat pentru a extrage date importante, inclusiv detalii ale cardului de credit.
Repornește dispozitivul săptămânal
Telefoanele ar trebui să fie repornite o dată pe săptămână pentru a preveni atacurile de tip zero-click și spear-phishing. În cazul în care utilizatorii nu repornesc dispozitivul, un hacker poate manipula URL-urile deschise pentru a rula un cod care instalează programe malware pe dispozitiv.
Oprirea telefonului resetează complet toate paginile web și aplicațiile deschise și deconectează aplicațiile bancare pentru a-i împiedica pe hackeri să acceseze informații sensibile.
Folosește o husă de protecție a microfonului și acoperă camera dispozitivului
Utilizarea unei huse de protecție pentru a acoperi microfonul și a bloca sunetul de fundal ar putea împiedica un „atac de tip hot-micing”, a transmis NSA.
Aceste huse au încorporat un sistem de bruiaj al microfonului care îi împiedică pe ascultătorii nedoriți să vă audă conversațiile prin intermediul aplicațiilor sau al unui atac cibernetic extern.
De asemenea, este important să acoperi camera din spate și cea frontală atât pe Android, cât și pe iPhone, deoarece hackerii pot activa și dezactiva camera și pot salva conținut media din galeria dispozitivului dacă au acces.
Cum știi dacă ai fost victima unui atac al hackerilor
Există câteva semne posibile, cum ar fi faptul că lumina camerei rămâne aprinsă, chiar și după ce ai închis aplicația, sau că se poate aprinde în mod neașteptat.
Alte semne: bateria se descarcă mai repede decât de obicei, telefonul funcționează lent sau se încălzește în mod neașteptat, aplicațiile se închid brusc, telefonul se închide și repornește aparent din proprie voință, potrivit companiei McAfee.
