1. Обновление системы — как поход к зубному. Сделайте это сразу
Постоянные уведомления о появлении новой версии ПО могут быть назойливыми, но если не сделать этого вовремя, будет только больнее. Вместе с дополнительными функциями и улучшениями в свежую прошивку приложений добавляют защиту от актуальных сетевых опасностей. Их игнорирование может сделать смартфон уязвимым и впоследствии привести к большим проблемам. Чтобы ничего не упустить, можно поручить задачу обновляться самому устройству: зайдите в настройки и разрешите автоматическую загрузку свежих версий при подключении к Сети.
Если же вы не сторонник доверять важные задачи машине, помните о главном правиле: устанавливать нужно только обновления, которые присылает устройство или магазин приложений. Уведомления об актуальной прошивке в виде всплывающего сообщения в браузере — проделки мошенников. Установочные файлы с форумов или пабликов тоже могут быть опасны: как минимум версия окажется нестабильной, как максимум — внутри будут прятаться вредоносные программы, коды и вирусы.
2. Скачивайте приложения только из официальных магазинов
Классик завещал, что рыба бывает только первой свежести. Мы напомним, что источник приложений может быть только официальным. Это исключает вероятность загрузки вредоносного ПО. Перед попаданием в каталог магазина приложений программы проходят модерацию — опасные сразу улетают в бан. Альтернативные же источники не гарантируют чистоты установочных файлов, поэтому их лучше обходить стороной.
В крайнем случае, когда нужной программы в официальных магазинах нет, а она критически необходима, ищите apk-файлы на сайте производителя, например, банковское приложение — на странице банка. Убедитесь, что страница загрузки настоящая. Сайтов-двойников в интернете сейчас достаточно: скачивание файлов с подобных может быть критически опасным и для смартфона, и для личных данных.
Не бояться попадания на фишинговые сайты и безопасно загружать софт российских разработчиков, который теперь недоступен в международных маркетах, можно через RuStore. Это официальный магазин приложений для Android, разработанный VK вместе с крупными IT-компаниями при поддержке Минцифры РФ. Сейчас там доступны более 5 600 программ, и каталог постоянно пополняется. Все приложения перед загрузкой в магазин проходят ручную модерацию и проверку на безопасность системами «Лаборатории Касперского». Например, RuStore не пропустит приложения, которые запрашивают потенциально опасные или чувствительные разрешения. В карточке приложения будет указана информация о том, какие разрешения необходимы для его работы.
Чтобы начать пользоваться RuStore, нужно скачать установочный файл с официального сайта. В этом случае на сообщение об опасности можно закрыть глаза: файл безопасен и не навредит устройству, а предупреждение — реакция смартфона на установку стора.
3. Проверяйте ссылки, даже если их прислала мама
Предложение проголосовать в конкурсе, принять участие в розыгрыше, посмотреть вакансию мечты — в этих сообщениях может прятаться вредоносная ссылка. Не важно, где она была получена: в мессенджере, СМС или электронном письме.
Особенно осторожным нужно быть с необычными на вид ссылками: состоящими только из цифр, включающими команды переадресации, использующими специальные символы вместо букв или полученными на ресурсах, сокращающих URL, допустим bitly. Последними часто пользуются и реальные бренды, например, для публикаций в соцсетях. Но в личных сообщениях такие адреса опасны: имя ресурса, на который предлагают перейти, пользователь не видит, поэтому внутри может прятаться что угодно. Развеять сомнения помогут специальные сайты для их проверки: в них можно восстановить первоначальный вид ссылки и увидеть, куда она ведёт.
Ещё один вариант, который любят мошенники, — гиперссылки. Адреса встраивают в обычный текст, например «нажмите сюда», «здесь» или «перейти на сайт».
Если сообщение пришло от неизвестных контактов — не открывайте файлы и не переходите по ссылкам. Если от друзей, коллег или родственников — сначала убедитесь, что человека не взломали и это не спам. Попробуйте задать уточняющие вопросы, а лучше сразу свяжитесь с контактом альтернативным способом, например, через другой мессенджер или по телефону. Если от лица знакомого пишет мошенник, быстрая реакция поможет спасти от ошибки другие контакты вашего друга или коллеги.
4. Помните, что Wi-Fi в кафе или парке может быть опасен
Через подставной Wi-Fi мошенники часто выманивают данные. Из трафика они умеют вытаскивать реквизиты банковских карт, логины, пароли и другую важную информацию. При этом идентифицировать поддельную сеть бывает непросто даже гаджету: киберпреступники могут создать одноимённую копию Wi-Fi из вашего любимого кафе или торгового центра. В этом случае смартфон не заметит разницы.
Чтобы снизить риски, не разрешайте устройству автоматически подключаться к общественным сетям. Даже к знакомым. А ещё старайтесь выбирать Wi-Fi с авторизацией, например, через пароль или номер мобильного. И по возможности не совершайте важных действий через публичные сети: не покупайте в онлайн-магазинах и не заходите в приложения банков.
5. Удостоверьтесь, что под знакомым сайтом не скрывается злой двойник
В интернете полно сайтов, дублирующих популярные страницы и сервисы. Мошенники создают такие, чтобы собирать персональные данные, в том числе о банковских картах. Схема простая: чтобы «передать» информацию о себе, достаточно просто заполнить любую форму на такой странице, например подписаться на рассылку.
Попасть на фишинговые сайты можно разными способами, в том числе перейдя по ссылке из поста в соцсети или случайно вбив привычное название с опечаткой. Если преступники идеально скопировали вёрстку оригинального портала, с ходу заметить подмену будет сложно. Избежать подобных сценариев позволит внимательное изучение адресной строки.
- Сравнивайте каждую букву и знак. Часто злоумышленники меняют буквально один символ.
- Проверяйте домен. Если на конце вместо привычного ru появилось net — закрывайте.
- Ищите «замочек» в левой части строки. Он должен быть закрыт — это означает, что соединение защищено, данные шифруются и перехватить их нельзя.
- Используйте антивирусную программу. Большинство из них определяют подозрительные сайты самостоятельно. Не придётся просматривать по буквам название в адресной строке.
- Используйте анонимный почтовый адрес. Его можно оставить при регистрации на различных сайтах, когда вы не хотите указывать настоящий. Письма по нему придут в ваш ящик, но отправитель не узнает основную почту.
Дополнительно стоит оценить оформление. Ошибки, нетипичная графика, изображения низкого качества — признаки фишингового сайта.
6. Не доверяйте приложениям слишком многого
Если при подключении приложение запрашивает доступ к ресурсам смартфона, не торопитесь нажимать на кнопку «ОК». Библиотека аудиокниг, требующая выход к камере, или фонарик, желающий залезть в контакты, должны вас насторожить. Есть риск, что так мошенники хотят получить личные данные.
Внимательно читайте запросы из всплывающих окон и смело отказывайте программам в странных и нетипичных просьбах.
Выбрать подходящий сервис из каталога магазина приложений RuStore помогают система рейтингов и сертифицированных отзывов других пользователей. Последние можно сортировать по времени, популярности и оценке — позитивной или негативной. Перед публикацией их проверяют вручную, чтобы избежать накруток.
Через магазин приложения можно не только скачивать, но и обновлять, а также управлять подписками. Оплачивать работу онлайн-кинотеатров, музыкальных библиотек и других сервисов, а ещё приобретать платные программы разными способами: российской банковской картой, через СБП или со счёта мобильного телефона.
Для использования RuStore необходимо авторизоваться любым удобным способом: через VK ID, Сбер ID, Яндекс ID, Тинькофф ID. Те, у кого нет активных аккаунтов, могут создать VK ID за несколько минут — для этого страница во «ВКонтакте» не нужна.
