Инфобез. Якутия

НКЦКИ: Безопасность переписки в мессенджерах

Общение в мессенджерах (таких как WhatsApp, Viber, Telegram, Facebook Messenger, Skype, Signal и т.д.)стало привычкой для каждого. В мессенджерах мы делимся абсолютно любой информацией, в том числе своими персональными данными и даже даже реквизитами банковских карт, не задумываясь о том, насколько надёжно защищена переписка в мессенджерах и что может произойти, если доступ к ней получат посторонние лица?

Приложения мессенджеров активно используют злоумышленники, чтобы похищать персональные данные, личную информацию и реквизиты банковских карт. Для этого они эксплуатируют уязвимости приложений, применяют методы социальной инженерии, рассылают фишинговые сообщения.

Ниже приводятся угрозы касающиеся программ для обмена сообщениями :

  • Уязвимости. Наиболее частными ошибками в приложениях мессенджеров являются слабые алгоритмы шифрования, небезопасные реализации SSL-протокола, возможность создать и прослушивать голосовое соединение до ответа пользователя на поступивший звонок.
  • Вредоносные ссылки и файлы. Злоумышленники используют методы социальной инженерии, чтобы побудить жертву открыть файл или ссылку. Зачастую они представляются сотрудниками банка, подделывая «никнеймы» и «аватарки». Например, вам в мессенджер может поступить сообщение якобы от Сбербанка с номера 900, при этом вместо нулей будут использованы буквы «О» – 9ОО. В сообщении будет сказано, что с вашей банковской карты совершена покупка (перевод денег), а если вы её не совершали, то для связи с банком необходимо позвонить по указанному в сообщении телефону. Если пользователь позвонит, то операторы-мошенники, используя методы социальной инженерии, постараются выведать у него реквизиты банковской карты.
  • Сообщения с взломанных аккаунтов. Получив доступ к учетной записи пользователя мессенджера, злоумышленник автоматически получает доступ ко всем его контактам. Это позволяет ему, выдавая себя за другого, рассылать по всем чатам сообщения с просьбой о перечислении денежных средств или с прикрепленными вредоносными файлами. Многие пользователи, получая такое письмо от «своего знакомого», попадаются на уловку мошенника.
  • Предварительный просмотр ссылок. При получении входящего сообщения, содержащего ссылку или файл, мессенджеры формируют небольшое окно предварительного просмотра с кратким описанием страницы или файла – так называемое «превью». Для того чтобы создать такое превью, программа автоматически открывает эту ссылку или загружает файл, что потенциально может привести к заражению устройства вредоносной программой.
  • Возможность доступа к переписке третьих лиц. Вы можете использовать все известные способы защиты своего смартфона, но не в силах требовать того же от своих собеседников. Нет гарантии, что к их устройствам не получит доступ кто-то ещё. Например, у вашего знакомого украли телефон, который не был защищен пин-кодом. Злоумышленник сможет прочитать всю вашу переписку или восстановить её из резервной копии.
  • «Текстовые бомбы». Существуют определенные наборы символов, которые мессенджер не в состоянии обработать. В результате получения сообщения с подобным набором текста нарушается нормальная работа программы, и её приходится переустанавливать.

Стопроцентную защиту от утечки информации не предоставляет ни одна программа мгновенного обмена сообщениями. У всех мессенджеров есть определенные преимущества и недостатки. Риски передачи информации третьим лицам существует в любом случае, какой бы мессенджер вы не выбрали. Даже сквозное шифрование и двухфакторная аутентификация не гарантируют полной защищенности.

НКЦКИ рекомендует не использовать программы мессенджеры для обмена действительно конфиденциальными данными (финансовой информацией, важными документами, фотографиями, для которых есть риск компрометации).

Рекомендации


  1. Скачивайте приложения мессенджеров только с сайтов разработчиков и официальных магазинов приложений.
  2. Настройте двухфакторную аутентификацию в приложении мессенджера.
  3. Убедитесь, что выбранные вами приложения используют сквозное шифрование.
  4. Запретите в настройках получение сообщений от незнакомых контактов.
  5. Отключите автозагрузку файлов.
  6. С подозрением относитесь к полученным ссылкам и файлам, даже если они поступили от известного отправителя. Прежде чем переходить по ссылке или открывать файл, узнайте другим способом связи, действительно ли ваш знакомый отправлял их.
  7. Отключите функцию, позволяющую просматривать ваш профиль всем пользователям (сделайте его доступным только для ваших контактов).
  8. Избегайте обмена конфиденциальной информацией в чатах.
  9. Отключите функцию сохранения резервных копий переписки в облаке, т.к. они хранятся в незашифрованном виде.
  10. Соблюдайте осторожность при использовании мессенджеров через общедоступные сети Wi-Fi.
  11. Блокируйте свои устройства пин-кодом.
  12. Регулярно обновляйте все установленные программы и операционную систему своих устройств.

НКЦКИ

Источник

2022-04-27 19:37 НКЦКИ