Кроме того, отправленное сообщение как минимум сохраняется на устройстве получателя/отправителя и может быть прочитано посторонними лицами, завладевшими девайсом. Проблему решает функция самоуничтожения сообщений (оно происходит сразу или через некоторое время после прочтения), но лишь отчасти, так как получатель (или злоумышленник, завладевший или дистанционно управляющий устройством) может сделать снимок экрана, а дистанционно подтвердить личность собеседника невозможно.
Защита от мошенничества, совершаемого с помощью текстовых сообщений
Принципы защиты от спама и фишинговых сообщений те же, что и при использовании голосовой связи: главное – обеспечить конфиденциальность номера своего личного телефона. Это не гарантирует 100 %-ной защиты, так как злоумышленники могут использовать краденые списки абонентов операторов сотовой связи или попросту перебирать все номера подряд, но все же в несколько раз уменьшит вероятность мошенничества или спама. Чаще всего злоумышленники крадут базы персональных данных, например, с сайтов электронных объявлений, из социальных сетей, у операторов сотовой связи, банков, интернет-магазинов и других структур, в том числе и государственных.
Примечание. Только в 2016 г. в США было украдено 27 млн медицинских записей пациентов. Из-за утечки 20 % жертв кражи поставили неверные диагнозы и они получили неправильное лечение
[334]. Кроме того, мошенники крадут персональные данные с целью ухода от налогов (налоги на доходы, полученные злоумышленником, начисляются на имя жертвы кражи) – с налогами связано 34 % всех случаев мошенничества
[335].
С помощью похищенных баз данных злоумышленники выясняют как минимум телефоны и имена потенциальных жертв, что помогает им проводить атаки с применением методов социальной инженерии. В других случаях злоумышленники в ходе массовой атаки могут перебирать телефонные номера по порядку.
■ Не публикуйте в интернете свой личный номер телефона. Со своей стороны, вы можете предотвратить большинство случаев мошенничества, не указывая свой основной номер телефона на различных сайтах. Если номер телефона необходим, рекомендуется использовать дополнительный номер «для спама» либо виртуальный номер. В идеале у вас должно быть не менее двух номеров для текстового общения: один личный и один «для спама» – для регистрации на разных сайтах и в интернет-магазинах (как должны быть и разные адреса электронной почты для разных целей).
■ Распознать мошенничество поможет и использование псевдонимов на сайтах, где требуют указать номер телефона. Также этот способ поможет выяснить, какой именно ресурс передает посторонним ваши данные, если использовать разные псевдонимы для каждого из них.
■ При получении любого подозрительного SMS-сообщения (даже если номер отправителя вам известен или кажется известным) не переходите по ссылкам, не звоните по указанному в сообщении номеру
[336] и не отвечайте на сообщение. Мошенники могут подделать номер отправителя (например, 9OO вместо 900), и тогда сообщение попадает в ту же переписку, что и легитимные SMS. Уточняйте в организации, которой принадлежит данный телефонный номер, не является ли присланная в сообщении ссылка фишинговой (связавшись с этой компанией по контактным данным, указанным на ее сайте, на дисконтной/банковской карте и в других официальных источниках). При необходимости проверяйте подозрительные ссылки в защищенной системе, лучше всего в виртуальной машине или на отдельном устройстве, не содержащем ваших персональных данных.
■ Не поддавайтесь на фишинг. Компании не раздают ценные призы просто так. Если сообщение выглядит неправдоподобно, значит, вас пытаются обмануть. Чтобы убедиться в подлинности акции, свяжитесь с представителями компании. Не торопитесь переходить по ссылкам и вводить учетные данные, если получили сообщение о блокировке аккаунта на сайте или банковской карты. Перейдите на сайт, набрав его адрес собственноручно (не используйте автозаполнение, так как легко ошибиться и перейти на фишинговый ресурс), и проверьте свой профиль. Либо позвоните в компанию по номеру, указанному на карте или на официальном сайте, и попросите уточнить причины блокировки.
■ Не раскрывайте свои персональные данные. Не указывайте в сообщениях свое имя, адрес, банковские реквизиты и любые другие сведения личного характера, которыми могут воспользоваться злоумышленники. Выяснив сведения о вас, они могут от вашего имени совершать преступления против тех, кто есть в списке ваших контактов. Помните, что мошенники могут маскироваться под ваших друзей и даже присылать сообщения от их имени, после чего они попадают в одну ленту с легитимными сообщениями.
■ Отключайте рассылки непосредственно на сайтах компаний, от чьего имени приходят сообщения. Это можно сделать как в личном кабинете, так и с помощью запроса в службу поддержки клиентов компании (можно позвонить по номеру, указанному на дисконтной карте или на сайте, либо обратиться через веб-форму, чат или по электронной почте). Отказаться от спецпредложений оператора сотовой связи тоже в ваших силах. Это можно сделать при заключении договора о предоставлении услуг (в пункте о согласии или несогласии на получение рекламы); также можно подать соответствующее заявление. Если вы уже пользуетесь услугами сотовой связи – в службе поддержки оператора уточните, каким образом можно отказаться от рассылки. В любом случае оператор не вправе отказать
[337].
■ Используйте специальные утилиты, защищающие от спама и вредоносного программного обеспечения. Такие программы содержат постоянно обновляемые базы данных различных вредоносных программ для мобильных устройств, а утилиты наподобие «SMS Антиспам» при должных настройках защитят от SMS-спама. Актуальная на момент написания книги публикация с результатами тестирования антивирусных приложений приведена на странице https://www.comss.ru/page.php?id=105771.
■ Не распространяйте недостоверные новости и не занимайтесь астротурфингом. Перепроверяйте информацию, получаемую в мессенджерах и SMS-сообщениях. Не следует безрассудно пересылать своим контактам и публиковать в группах в мессенджерах непроверенную информацию. Отказавшись делать это, вы помешаете злоумышленникам и воспрепятствуете распространению недостоверных сведений, а если суд объявит их клеветой в чей-то адрес – даже избежите уголовного преследования
[338].