Matagal nang pinasimple ng mga gadget ang ating buhay: magagamit ang mga ito para magplano ng mga biyahe, mag-order ng pagkain o taxi, bumili o magbenta ng mga bagay, magbayad ng mga bill, makipagkalakalan sa stock exchange at marami pang iba. Ngunit palaging may panganib na mag-install ng mapanlinlang na application sa iyong device at makakuha ng mga pagkalugi sa halip na mga benepisyo at kaginhawahan. Nalaman namin kung paano makilala ang isang pekeng mula sa isang maaasahang programa at bawasan ang posibilidad ng mga pagkalugi sa pananalapi.
Ang mga manloloko ay lalong gumagamit ng mga application para sa mga smartphone, tablet at computer sa kanilang mga scheme. Ang mga program na ito ay naglalaman ng mga virus na nagnanakaw ng kumpidensyal na impormasyon mula sa mga gadget - mga detalye ng bangko, mga pag-login at password mula sa isang mobile o online na bangko, at humarang din sa mga SMS at mga notification na may mga code. Ang lahat ng data na ito ay nagpapahintulot sa mga scammer na mag-withdraw ng pera mula sa mga account ng ibang tao.
Gayundin, sa tulong ng mga application, maaaring i-hack ng mga hacker ang device, harangan ang pag-access dito at pagkatapos ay humingi ng ransom.
Upang makilala ang mga bitag ng mga scammer sa oras, kailangan mong matutunang makilala ang pagitan ng katotohanan at mga alamat tungkol sa seguridad ng mga mobile application.
1. Walang mga mapanlinlang na programa sa mga opisyal na tindahan ng app
Isa itong mito. Ang mga tindahan tulad ng Google Play at App Store ay may mga panseguridad na filter. At, bilang panuntunan, ang mga napatunayang programa lamang ang nakakarating doon.
Ang mga developer ay pumirma ng isang kasunduan sa site, ayon sa kung saan, halimbawa, ipinangako nilang hindi magpadala ng spam, lihim na mangolekta ng data ng user, o maling ipaalam sa kanila.
Pero sa totoo lang iba. Nangyayari na sa una ay tinutupad ng programa ang lahat ng mga kondisyon ng kontrata. Sa panahong ito, libu-libong tao ang namamahala upang i-download ito. At pagkatapos, sa pagkakaroon ng madla, sinimulan ng mga developer na labagin ang mga panuntunan: nang walang babala, ipinakilala nila ang mga bayad na feature, naglilipat ng data ng user sa mga third party, o kahit na naglalabas ng update na may wired na virus.
Sa isang malaking stream ng mga update, ang mga tindahan ay hindi palaging may oras upang subaybayan ang lahat ng mga kaso ng mga paglabag, kaya may panganib na makatagpo ng mga scammer.
Payo. Sa anumang kaso, dapat kang pumili ng mga application sa mga opisyal na tindahan lamang - ito ay mas ligtas kaysa sa pag-download ng mga ito mula sa mga mapagkukunan ng third-party.
Lubos mong mababawasan ang panganib na tumakbo sa mga mapanlinlang na programa kung bibigyan mo ng pansin ang tatlong parameter bago mag-download:
Huwag kalimutang suriin ang mga app sa iyong telepono. Tanggalin ang mga hindi kailangan - ise-save nito ang memorya ng device at kasabay nito ay protektahan kung sakaling magpasya ang developer na "tapusin" ang programa at magdagdag ng malisyosong bahagi dito.
2. Protektahan ng antivirus laban sa lahat ng problema
Sa kasamaang palad, ito ay isa ring alamat. Ang isa sa mga pangunahing dahilan para sa kahinaan ng mga device, kung saan walang antivirus ang magse-save, ay ang mga pagkakamali ng user mismo. Halimbawa, ang isang tao ay maaaring mag-download ng isang program na magkakaroon ng higit pang mga karapatan kaysa sa isang antivirus: ito ay i-off ito at patuloy na gumagana.
Minsan hindi sinasadyang inalis ng mga may-ari ng gadget ang paunang naka-install na proteksyon ng operating system. O hindi nila ina-update ang system mismo - hinahanap ng mga scammer ang mga puwang na ito sa seguridad ng mga device at inaatake sila ng mga virus.
Halimbawa, hanggang Mayo 2020, nagkaroon ng kritikal na isyu sa seguridad ng operating system ng mga sikat na telepono. Kapag nakakonekta ang isang user sa isang pampublikong Wi-Fi network, maaaring harangin ng mga scammer ang trapiko at pagkatapos ay kumonekta sa kanyang telepono, magbasa ng mga sulat (kabilang ang SMS mula sa bangko), at tumingin ng mga larawan. Pagkatapos ay naayos ang bug.
Payo. Huwag kalimutang regular na i-update ang software ng iyong mga device, kabilang ang mga antivirus. Huwag mag-download ng mga app na pinadalhan ka ng mga link ng mga estranghero.
3. Mas mainam na magbayad para sa mga pagbili gamit ang iyong telepono
Ito ay totoo. Kapag naglagay ka ng mga detalye ng bangko sa mga mobile na sistema ng pagbabayad (Apple Pay, Google Pay, Mir Pay o Samsung Pay), hindi naaalala ng device ang mga detalye ng card, ini-encrypt ang mga ito at inililipat ang mga ito sa sistema ng pagbabayad. Hindi nakikita ng nagbebenta ang mga detalye ng card, na nangangahulugan na hindi sila makakapag-debit ng pera mula dito nang wala ang iyong pahintulot.
Ang mga manloloko ay lalong gumagamit ng mga application para sa mga smartphone, tablet at computer sa kanilang mga scheme. Ang mga program na ito ay naglalaman ng mga virus na nagnanakaw ng kumpidensyal na impormasyon mula sa mga gadget - mga detalye ng bangko, mga pag-login at password mula sa isang mobile o online na bangko, at humarang din sa mga SMS at mga notification na may mga code. Ang lahat ng data na ito ay nagpapahintulot sa mga scammer na mag-withdraw ng pera mula sa mga account ng ibang tao.
Gayundin, sa tulong ng mga application, maaaring i-hack ng mga hacker ang device, harangan ang pag-access dito at pagkatapos ay humingi ng ransom.
Upang makilala ang mga bitag ng mga scammer sa oras, kailangan mong matutunang makilala ang pagitan ng katotohanan at mga alamat tungkol sa seguridad ng mga mobile application.
Isa itong mito. Ang mga tindahan tulad ng Google Play at App Store ay may mga panseguridad na filter. At, bilang panuntunan, ang mga napatunayang programa lamang ang nakakarating doon.
Ang mga developer ay pumirma ng isang kasunduan sa site, ayon sa kung saan, halimbawa, ipinangako nilang hindi magpadala ng spam, lihim na mangolekta ng data ng user, o maling ipaalam sa kanila.
Pero sa totoo lang iba. Nangyayari na sa una ay tinutupad ng programa ang lahat ng mga kondisyon ng kontrata. Sa panahong ito, libu-libong tao ang namamahala upang i-download ito. At pagkatapos, sa pagkakaroon ng madla, sinimulan ng mga developer na labagin ang mga panuntunan: nang walang babala, ipinakilala nila ang mga bayad na feature, naglilipat ng data ng user sa mga third party, o kahit na naglalabas ng update na may wired na virus.
Sa isang malaking stream ng mga update, ang mga tindahan ay hindi palaging may oras upang subaybayan ang lahat ng mga kaso ng mga paglabag, kaya may panganib na makatagpo ng mga scammer.
Payo. Sa anumang kaso, dapat kang pumili ng mga application sa mga opisyal na tindahan lamang - ito ay mas ligtas kaysa sa pag-download ng mga ito mula sa mga mapagkukunan ng third-party.
Lubos mong mababawasan ang panganib na tumakbo sa mga mapanlinlang na programa kung bibigyan mo ng pansin ang tatlong parameter bago mag-download:
- Bilang ng mga pag-download. Kung ang programa ay ganap na bago at kakaunti pa ang nag-install nito, mas mabuting huwag ipagsapalaran ito. Ito ay hindi nagkakahalaga ng pagsuri mula sa iyong sariling karanasan kung ang application na ito ay kapaki-pakinabang o nakakahamak. Sa kabaligtaran, ang isang programa na na-download ng milyun-milyong mga gumagamit sa loob ng ilang taon ay malamang na karapat-dapat na pagkatiwalaan. Hindi malamang na ang mga developer ng sobrang sikat na serbisyo at laro ay ipagsapalaran ang kanilang reputasyon: mas kumikita para sa kanila na kumita ng pera sa advertising kaysa sa pagnanakaw ng data. Ngunit may mga pagbubukod, kaya ang iba pang mga kadahilanan ay dapat isaalang-alang.
- Rating ng app. Kung ang isang malaking bilang ng mga pag-download ay hindi palaging nagpapahiwatig ng kalidad ng programa, kung gayon ang rating ng gumagamit ay mahalaga: mas mataas ang rating, mas mababa ang panganib.
- Mga sariwang komento ng user. Tingnan ang mga review hindi lamang sa app store, kundi pati na rin sa mga dalubhasang forum. Ipapaalam nito sa iyo kung nagkaroon ng anumang mga problema sa programa kamakailan.
Huwag kalimutang suriin ang mga app sa iyong telepono. Tanggalin ang mga hindi kailangan - ise-save nito ang memorya ng device at kasabay nito ay protektahan kung sakaling magpasya ang developer na "tapusin" ang programa at magdagdag ng malisyosong bahagi dito.
2. Protektahan ng antivirus laban sa lahat ng problema
Sa kasamaang palad, ito ay isa ring alamat. Ang isa sa mga pangunahing dahilan para sa kahinaan ng mga device, kung saan walang antivirus ang magse-save, ay ang mga pagkakamali ng user mismo. Halimbawa, ang isang tao ay maaaring mag-download ng isang program na magkakaroon ng higit pang mga karapatan kaysa sa isang antivirus: ito ay i-off ito at patuloy na gumagana.
Minsan hindi sinasadyang inalis ng mga may-ari ng gadget ang paunang naka-install na proteksyon ng operating system. O hindi nila ina-update ang system mismo - hinahanap ng mga scammer ang mga puwang na ito sa seguridad ng mga device at inaatake sila ng mga virus.
Halimbawa, hanggang Mayo 2020, nagkaroon ng kritikal na isyu sa seguridad ng operating system ng mga sikat na telepono. Kapag nakakonekta ang isang user sa isang pampublikong Wi-Fi network, maaaring harangin ng mga scammer ang trapiko at pagkatapos ay kumonekta sa kanyang telepono, magbasa ng mga sulat (kabilang ang SMS mula sa bangko), at tumingin ng mga larawan. Pagkatapos ay naayos ang bug.
Payo. Huwag kalimutang regular na i-update ang software ng iyong mga device, kabilang ang mga antivirus. Huwag mag-download ng mga app na pinadalhan ka ng mga link ng mga estranghero.
3. Mas mainam na magbayad para sa mga pagbili gamit ang iyong telepono
Ito ay totoo. Kapag naglagay ka ng mga detalye ng bangko sa mga mobile na sistema ng pagbabayad (Apple Pay, Google Pay, Mir Pay o Samsung Pay), hindi naaalala ng device ang mga detalye ng card, ini-encrypt ang mga ito at inililipat ang mga ito sa sistema ng pagbabayad. Hindi nakikita ng nagbebenta ang mga detalye ng card, na nangangahulugan na hindi sila makakapag-debit ng pera mula dito nang wala ang iyong pahintulot.
Ito ay mas ligtas kaysa sa pag-iimbak ng mga detalye ng card sa isang online store application na maaaring ma-hack ng mga hacker.
Payo. Maraming online na serbisyo ang nag-aalok ng pagbabayad sa pamamagitan ng mga mobile payment system. Piliin ang partikular na paraan na ito - gumagana ito bilang gateway ng seguridad para sa iyong pera.
Kung maaari, iwasang gumamit ng mga app at website na humihiling sa iyong ilagay ang mga detalye ng iyong bank card. Piliin ang mga nag-aalok ng pagbabayad gamit ang Apple Pay, Google Pay, Mir Pay o mga sistema ng pagbabayad ng Samsung Pay.
Kapag hindi mo magagamit ang mobile payment system, maingat na suriin ang page ng online store bago ilagay ang mga detalye ng iyong card doon. Una, siguraduhin na ikaw ay nasa isang secure na site at hindi isang pahina ng phishing. Kapag nagbabayad, bantayan kung may checkmark sa tabi ng pangungusap na "i-save ang mga detalye ng card" bilang default. Sumang-ayon lamang dito kung lubos kang tiwala sa pagiging maaasahan ng site.
4. Ang isang secure na app ay hindi kailanman humihingi ng access sa personal na data
Isa itong mito. Kailangan ng lahat ng app ng access sa ilang partikular na feature at impormasyon mula sa iyong telepono. Ngunit bigyang-pansin kung anong uri ng data ang hinihiling sa iyo ng programa at kung kailangan nito para sa tamang operasyon.
Ito ay lohikal kapag ang isang navigator o isang serbisyo sa paghahatid ng pagkain ay hiniling na payagan silang subaybayan ang geolocation. Ngunit ito ay kahina-hinala kung ito ay ginawa ng isang laro o isang electronic library.
Ang mga messenger ay nangangailangan ng access sa iyong listahan ng contact para makaugnayan mo ang mga taong ang numero ay naka-save sa iyong telepono. Ngunit halos hindi sulit na ibahagi ang impormasyong ito sa isang application na nangangako, halimbawa, "ipakita kung paano ka nire-record sa mga kaibigan sa telepono."
Ang mga ganitong pandaraya ay maaaring mag-fuel ng interes, kabilang ang mga hindi secure na serbisyo. Pagkatapos ng lahat, ang lahat ng iyong mga contact ay nasa database ng application, at sa kaganapan ng isang pagtagas ng data, mahuhulog sila sa mga kamay ng mga scammer.
Payo. Maingat na suriin kung aling mga app ang nagbibigay-daan sa pag-access sa iyong camera, mikropono, lokasyon, mga file, mga contact, at mga mensahe. Sumang-ayon lamang kung talagang kailangan mo.
5. Maaari mong independiyenteng suriin kung ang application ay naglilipat ng aking data sa ibang tao
Katotohanan. Ang paglilipat ng data ay palaging nakikita sa trapiko sa network ng iyong device. Ang pagtagas ay maaaring masubaybayan ng iyong sarili o sa tulong ng mga espesyal na serbisyo. Ang ilan sa mga ito ay nagpapahintulot sa iyo na malaman bago i-download ang application kung nagpapadala ito ng impormasyon mula sa mga device sa isang lugar. Kung oo, kung ang data ay naka-encrypt at kung ang mga channel kung saan dumadaloy ang impormasyon ay protektado.
Payo. Mayroong mga dalubhasang site - halimbawa, App Census at Exodus, na sinusuri kung anong data ang hinihiling ng programa, kung saan ito ililipat at sa anong anyo - naka-encrypt o hindi. Sa ngayon, ang mga site na ito ay hindi gumagana sa Russian, kahit na ang impormasyon sa mga aplikasyon ng Russian ay matatagpuan din doon.
Ang isang mas kumplikado, ngunit mas tumpak din na paraan upang suriin ang pagtagas ng data mula sa isang device ay ang pagsusuri sa trapiko sa network nito. Ngunit ito ay hindi para sa lahat.
Kung nahihirapan kang suriin ang pag-uugali ng programa sa iyong sarili, maghanap ng impormasyon sa media ng negosyo at industriya, pati na rin sa mga website ng mga kumpanyang dalubhasa sa cyber defense. Pana-panahong naglalabas sila ng mga review ng mga sikat na application.
6. Madalas na niloloko ng mga hacker ang mga gaming app
Ito ay totoo. Ang mga gumagamit ay madalas na hindi binibigyang pansin ang mga detalye at hindi nagbabasa ng mga nakakainip na kasunduan ng gumagamit. Sinasamantala ito ng mga cybercriminal. Sa kaguluhan ng pagsusugal, hindi mo mapapansin ang "kakaiba" sa application - hindi sinasadyang mag-click sa isang nakakahamak na link sa loob ng laro o magpasok ng mga detalye ng bank card sa isang pahina ng phishing at mawalan ng pera sa iyong account.
Hindi lamang mga nasa hustong gulang, kundi pati na rin ang mga bata ay maaaring maging target ng mga hacker: ang card ng magulang o ang card ng mga bata na ibinigay sa isang account ng magulang ay kadalasang naka-attach sa mga account ng application.
Payo. Sundin ang mga alituntunin ng cyber hygiene - maaari mong matutunan ang mga ito sa artikulong "Paano protektahan ang iyong mga gadget mula sa mga scammer".
Payo. Maraming online na serbisyo ang nag-aalok ng pagbabayad sa pamamagitan ng mga mobile payment system. Piliin ang partikular na paraan na ito - gumagana ito bilang gateway ng seguridad para sa iyong pera.
Kung maaari, iwasang gumamit ng mga app at website na humihiling sa iyong ilagay ang mga detalye ng iyong bank card. Piliin ang mga nag-aalok ng pagbabayad gamit ang Apple Pay, Google Pay, Mir Pay o mga sistema ng pagbabayad ng Samsung Pay.
Kapag hindi mo magagamit ang mobile payment system, maingat na suriin ang page ng online store bago ilagay ang mga detalye ng iyong card doon. Una, siguraduhin na ikaw ay nasa isang secure na site at hindi isang pahina ng phishing. Kapag nagbabayad, bantayan kung may checkmark sa tabi ng pangungusap na "i-save ang mga detalye ng card" bilang default. Sumang-ayon lamang dito kung lubos kang tiwala sa pagiging maaasahan ng site.
4. Ang isang secure na app ay hindi kailanman humihingi ng access sa personal na data
Isa itong mito. Kailangan ng lahat ng app ng access sa ilang partikular na feature at impormasyon mula sa iyong telepono. Ngunit bigyang-pansin kung anong uri ng data ang hinihiling sa iyo ng programa at kung kailangan nito para sa tamang operasyon.
Ito ay lohikal kapag ang isang navigator o isang serbisyo sa paghahatid ng pagkain ay hiniling na payagan silang subaybayan ang geolocation. Ngunit ito ay kahina-hinala kung ito ay ginawa ng isang laro o isang electronic library.
Ang mga messenger ay nangangailangan ng access sa iyong listahan ng contact para makaugnayan mo ang mga taong ang numero ay naka-save sa iyong telepono. Ngunit halos hindi sulit na ibahagi ang impormasyong ito sa isang application na nangangako, halimbawa, "ipakita kung paano ka nire-record sa mga kaibigan sa telepono."
Ang mga ganitong pandaraya ay maaaring mag-fuel ng interes, kabilang ang mga hindi secure na serbisyo. Pagkatapos ng lahat, ang lahat ng iyong mga contact ay nasa database ng application, at sa kaganapan ng isang pagtagas ng data, mahuhulog sila sa mga kamay ng mga scammer.
Payo. Maingat na suriin kung aling mga app ang nagbibigay-daan sa pag-access sa iyong camera, mikropono, lokasyon, mga file, mga contact, at mga mensahe. Sumang-ayon lamang kung talagang kailangan mo.
5. Maaari mong independiyenteng suriin kung ang application ay naglilipat ng aking data sa ibang tao
Katotohanan. Ang paglilipat ng data ay palaging nakikita sa trapiko sa network ng iyong device. Ang pagtagas ay maaaring masubaybayan ng iyong sarili o sa tulong ng mga espesyal na serbisyo. Ang ilan sa mga ito ay nagpapahintulot sa iyo na malaman bago i-download ang application kung nagpapadala ito ng impormasyon mula sa mga device sa isang lugar. Kung oo, kung ang data ay naka-encrypt at kung ang mga channel kung saan dumadaloy ang impormasyon ay protektado.
Payo. Mayroong mga dalubhasang site - halimbawa, App Census at Exodus, na sinusuri kung anong data ang hinihiling ng programa, kung saan ito ililipat at sa anong anyo - naka-encrypt o hindi. Sa ngayon, ang mga site na ito ay hindi gumagana sa Russian, kahit na ang impormasyon sa mga aplikasyon ng Russian ay matatagpuan din doon.
Ang isang mas kumplikado, ngunit mas tumpak din na paraan upang suriin ang pagtagas ng data mula sa isang device ay ang pagsusuri sa trapiko sa network nito. Ngunit ito ay hindi para sa lahat.
Kung nahihirapan kang suriin ang pag-uugali ng programa sa iyong sarili, maghanap ng impormasyon sa media ng negosyo at industriya, pati na rin sa mga website ng mga kumpanyang dalubhasa sa cyber defense. Pana-panahong naglalabas sila ng mga review ng mga sikat na application.
6. Madalas na niloloko ng mga hacker ang mga gaming app
Ito ay totoo. Ang mga gumagamit ay madalas na hindi binibigyang pansin ang mga detalye at hindi nagbabasa ng mga nakakainip na kasunduan ng gumagamit. Sinasamantala ito ng mga cybercriminal. Sa kaguluhan ng pagsusugal, hindi mo mapapansin ang "kakaiba" sa application - hindi sinasadyang mag-click sa isang nakakahamak na link sa loob ng laro o magpasok ng mga detalye ng bank card sa isang pahina ng phishing at mawalan ng pera sa iyong account.
Hindi lamang mga nasa hustong gulang, kundi pati na rin ang mga bata ay maaaring maging target ng mga hacker: ang card ng magulang o ang card ng mga bata na ibinigay sa isang account ng magulang ay kadalasang naka-attach sa mga account ng application.
Payo. Sundin ang mga alituntunin ng cyber hygiene - maaari mong matutunan ang mga ito sa artikulong "Paano protektahan ang iyong mga gadget mula sa mga scammer".