■ Использование разных контактных данных (адресов электронной почты и/или номеров телефонов) для доступа к информации, утечка которой опасна (например, к данным аккаунта мобильного банка или сайта «Госуслуги»), и к различным приложениям и сайтам (таким как интернет-магазины).
■ Защита особо важных данных (таких как пароли и номера банковских карт). Не используйте функции автозаполнения в браузере, не применяйте для записи паролей «заметки» и другие незащищенные инструменты и избегайте прочих рисков при работе в интернете (см. главу 8). Надежно защищайте приложения связок ключей, если сохраняете пароли и прочие данные с их помощью.
■ Защита отдельных приложений. Приложения, содержащие наиболее важные персональные данные, например банковские, и мессенджеры можно защитить отдельными ПИН-кодами. Некоторые из них допускают изменение параметров запуска непосредственно в настройках самих приложениях, например мобильное приложение «Сбербанк» или мессенджер Telegram. Другие же можно защитить от несанкционированного доступа средствами самой операционной системой (обратите внимание: доступность данной функции зависит от модели устройства и версии операционной системы). Инструкции приведены на сайтах производителя мобильного устройства, но общие настройки выглядят так:
○ В системе Android следует открыть экран настроек и перейти в раздел «Безопасность» или «Конфиденциальность» выбрать пункт «Блокировка приложений». Далее следует выбрать приложения, которые необходимо заблокировать; после этого при попытке открыть эти приложения потребуется ввести ПИН-код.
○ В iOS как таковой функции блокировки приложений нет, но можно настроить лимит экранного времени. Для этого следует открыть экран настроек, перейти в раздел «Экранное время» и установить код доступа. Затем необходимо перейти в раздел «Лимиты приложений», выбрать нужную категорию приложений и добавить ограничение времени использования, например 5 минут
[1060].
■ Отключение уведомлений на заблокированном экране. Уведомления могут раскрывать конфиденциальную информацию, которую может увидеть злоумышленник, даже не прибегая к разблокировке устройства.
■ Настройка блокировки экрана. В целях безопасности следует настроить устройство так, чтобы экран автоматически блокировался мгновенно, а не через несколько секунд или минут.
■ Бдительность в связи с систематическим использованием злоумышленниками социальной инженерии. Будьте внимательны при переходе по подозрительным ссылкам (в SMS-сообщениях, мессенджерах, социальных сетях), в том числе полученным от друзей, и проверяйте адреса сайтов, которые посещаете, чтобы избежать фишинговых атак. Более подробно об этом сказано в главе 8.
■ Регулярное обновление устройств. Злоумышленники постоянно ищут уязвимости в компьютерных системах, поэтому регулярное обновление программного обеспечения смартфона остается самой надежной мерой его защиты, хоть и не гарантирующей 100 %-ный результат. Рекомендуется включить автоматическое обновление операционной системы и приложений.
■ Установка только официальных версий приложений от известных разработчиков через оригинальные магазины, такие как App Store и Google Play. Не устанавливайте приложения из APK-файлов со сторонних сайтов на Android-смартфоны и из неофициальных магазинов приложений типа Cydia – на подвергнутые джейлбрейку девайсы Apple. Результатом может стать несанкционированный доступ злоумышленников к вашему устройству. То же касается обновлений, в том числе представленных в виде отдельных приложений. Не следует устанавливать IPA– и APK-файлы из посторонних источников.
Кроме того, читайте отзывы о приложениях и обращайте внимание на их рейтинг. С подозрением относитесь к приложениям с привлекательным функционалом, но по очень низкой цене, а также к любым неофициальным приложениям, требующим ввода регистрационных данных (логина/пароля) Google или Apple ID, социальных сетей и т. п. Приложения из официальных магазинов также могут содержать вредоносный код
[1061]. Устанавливайте только нужные приложения и своевременно удаляйте неиспользуемые.
■ Контроль над приложениями и сайтами с аутентификацией через Google или Apple ID. В некоторых случаях приложения могут получать несанкционированный доступ к данным из профиля пользователя, и если в Apple это лишь имя и адрес электронной почты (если он не был скрыт), то в Google разрешения допускают даже изменение сведений в профиле. Просмотреть и изменить список аутентифицированных приложений можно на сайте или самом устройстве.
В случае с Apple следует зайти на страницу https://appleid.apple.com и после аутентификации перейти в раздел Безопасность
Приложения и веб-сайты, использующие Apple ID и выбрать пункт Управлять. На устройстве под управлением операционной системы iOS/iPadOS подключенные приложения и службы можно просмотреть в приложении Настройки: коснитесь имени пользователя, а затем выберите пункт Пароль и безопасность
Программы, использующие Apple ID.
Для настройки устройств под управлением операционной системы Android нужно перейти на сайт https://myaccount.google.com/security и в разделе Сторонние приложения с доступом к аккаунту щелкнуть по ссылке Настроить доступ для сторонних приложений. Либо на экране Настройки
Google коснуться кнопки Управление аккаунтом Google и перейти на вкладку Безопасность. В разделе Сторонние приложения с доступом к аккаунту нужно щелкнуть по ссылке Настроить доступ для сторонних приложений.
■ Несанкционированные подписки. Обращайте внимание на требования приложений и служб ввести реквизиты банковской карты, в том числе если написано, что какая-либо плата списываться не будет. Существует вероятность, что будет подключена автоматически продлеваемая подписка, за которую взимается плата со 2-го или 3-го месяца после оформления.
Просмотреть существующие подписки на устройстве Android можно в профиле пользователя. Для этого нужно на экране Настройки
Google коснуться кнопки Управление аккаунтом Google и перейти на вкладку Платежи и подписки. На устройстве под управлением операционной системы iOS/iPadOS подписки можно просмотреть в приложении Настройки: коснитесь имени пользователя, а затем выберите пункт Подписки.
