Cum să știți dacă telefonul dvs. a fost compromis — și ce să faceți în continuare

Probabil știți că telefonul computer poate fi compromis, dar știați că și telefonul dvs. poate fi?

Telefonul dvs. este probabil modul în care trimiteți mesaje prietenilor și familiei, faceți programări medicale, cumpărați conectat și vă gestionați conturile bancare, ceea ce îl face o țintă ideală pentru ca hackerii să vă acceseze foarte rapid datele personale.

Dacă telefonul dvs. este compromis, sunteți vulnerabil la fraudă de identitate și, potențial, la pierderi financiare serioase. Vă vom ajuta să înțelegeți exact cum poate fi compromis telefonul dvs. și ce puteți face pentru a preveni acest lucru.

Cum poate cineva să vă compromită telefonul?

Există mai multe căi pe care hackerii le pot urma pentru a viza și pătrunde în dispozitivul dvs. mobil.

Wi-Fi public

Conectarea la o rețea publică Wi-Fi prezintă multe riscuri. Hackerii pot crea hotspoturi publice cu nume care par legitime pentru a vă păcăli să vă conectați la ele. Când vă conectați la un hotspot fals, este posibil să fiți direcționat către o pagină de destinație și să vi se ceară să creați un cont pentru a vă conecta la internet. Odată ce sunteți conectat, hackerii vor putea vedea tot ceea ce faceți și pot colecta date care pot include adresa dvs. de e-mail și parolele dvs. pentru a vă accesa conturile conectate. Dacă vă conectați la un Wi-Fi public care nu este protejat cu parolă, hackerii pot folosi și atacuri de tip man-in-the-middle pentru a se insera între dispozitivul dvs. și site-ul web sau aplicația pe care o folosiți, interceptând sau chiar modificând datele dvs.

Cum să vă protejați împotriva atacurilor prin Wi-Fi public:

• Folosiți un VPN securizat(fereastră nouă) pentru a vă ascunde activitatea conectat
• Fiți prudent când vă conectați la rețele publice Wi-Fi (și luați în calcul să nu o faceți)

Aplicații malițioase

Hackerii pot ascunde malware în aplicații încărcate în magazine false de aplicații sau trimise către dvs. prin e-mailuri de phishing. Dacă ați descărcat accidental o aplicație malițioasă, un hacker poate obține acces la telefonul dvs. și la conturile dvs. conectate. De asemenea, poate găsi date sensibile despre dvs. și le poate folosi potențial pentru a comite fraudă de identitate.

Cum să vă protejați împotriva aplicațiilor malițioase de pe telefon:

• Nu faceți niciodată clic pe un link și nu descărcați o aplicație trimisă de cineva pe care nu îl cunoașteți prin e-mail sau mesaj text
• Descărcați aplicații doar din magazine oficiale de aplicații

Escrocherii de phishing și malware

Phishingul este o tactică pe care hackerii o folosesc pentru a vă păcăli să dezvăluiți date personale sau să descărcați o aplicație malițioasă (cunoscută și drept malware(fereastră nouă)). Un hacker poate obține acces la telefonul dvs. pretinzând că este agent de relații cu clienții sau o persoană cu autoritate și convingându-vă să predați acreditările de conectare pentru conturile dvs. Dacă descărcați malware dintr-un magazin fals de aplicații sau dintr-un e-mail trimis de un hacker, aplicația poate fi folosită pentru a obține acces la alte aplicații de pe telefon.

Cum să vă protejați împotriva escrocheriilor de phishing și malware:

• Folosiți aliasuri de e-mail pentru a vă ascunde adresa personală de e-mail când creați conturi noi conectat
• Dezactivați aliasurile de e-mail și creați altele noi dacă începeți să primiți e-mailuri spam
• Nu oferiți niciodată informațiile personale prin e-mail, apel telefonic sau mesaj text decât dacă ați verificat că vorbiți cu un reprezentant guvernamental sau de business legitim. Aceștia nu vă vor cere niciodată parola, așa că nu o divulgați niciodată.

Schimbarea SIM-ului (SIM-swapping)

Un atac de tip SIM-swap este un tip de furt de identitate pe care hackerii îl pot folosi pentru a convinge operatorul dvs. de telefonie mobilă să vă transfere serviciul telefonic pe o nouă cartelă SIM aflată în posesia lor. Ei pot apoi efectua o preluare de cont, obținând acces la numărul dvs. de telefon și la toate aplicațiile pe care le folosiți pe telefon.

Cum să vă protejați împotriva atacurilor SIM-swapping:

• Nu partajați informații personale precum numărul dvs. de telefon conectat
• Creați parole puternice pentru toate conturile dvs. conectate
• Folosiți autentificare cu doi factori (A2F) pentru a crea protecție suplimentară pentru conturile dvs.

Supraveghere

În cazuri mai extreme, software precum spyware-ul Pegasus(fereastră nouă) poate fi vândut guvernelor în scopuri de supraveghere. Acest tip de spyware poate fi implementat fără ca proprietarul dispozitivului să întreprindă vreo acțiune, oferind acces complet la toate aplicațiile și datele stocate pe dispozitiv, precum și la cameră și microfon. Potrivit unei investigații realizate de consorțiul Forbidden Stories și Amnesty International, spyware-ul Pegasus a fost folosit împotriva „a cel puțin 180 de jurnaliști […] în țări precum India, Mexic, Ungaria, Maroc și Franța, printre altele”. Acest tip de compromitere este mai probabil să afecteze persoane cu profil înalt sau lucrători sensibili politic, astfel încât nu este comun.

Cum să vă protejați împotriva supravegherii guvernamentale:

• Luați în considerare măsuri suplimentare de siguranță dacă sunteți o persoană expusă politic, cum ar fi programe de înaltă securitate
• Luați în considerare utilizarea unui telefon simplu(fereastră nouă) dacă călătoriți
• Dacă aveți un telefon care se conectează la internet, folosiți un VPN(fereastră nouă)

Cum să verificați dacă telefonul dvs. a fost compromis

Verificați autonomia bateriei telefonului

Dacă nivelul bateriei telefonului dvs. scade brusc mult mai repede decât de obicei, acesta este un semn foarte comun că telefonul a fost compromis. Acest lucru este cauzat de malware care rulează pe telefon, astfel încât hackerii să vă poată colecta datele și, potențial, chiar să activeze de la distanță microfonul sau camera telefonului.

Verificați semnalul

Dacă telefonul dvs. nu se mai poate conecta brusc la operatorul mobil, nu mai poate efectua apeluri telefonice sau trimite mesaje fără niciun motiv, este posibil să fi fost afectat de un atac SIM-swapping. Dacă nu vă mișcați rapid, hackerii vor putea accesa tot ce se află pe telefonul dvs. și este posibil să fiți blocat în afara conturilor sau să vedeți tranzacții frauduloase efectuate din contul bancar. Contactați furnizorul de servicii pentru a vă asigura că nu există probleme cu rețeaua dvs., iar dacă nu există, va trebui să confirmați cu furnizorul că ați fost afectat de un atac de tip SIM swap.

Verificați telefonul pentru comportament neobișnuit

Comportamentul neobișnuit poate arăta ca și cum telefonul s-ar bloca sau reporni neașteptat. Puteți vedea pop-up-uri sau reclame aleatorii pe care nu le-ați mai văzut înainte, precum și activitate ciudată, cum ar fi faptul că telefonul se încarcă foarte greu sau că bateria se supraîncălzește brusc. Puteți primi alerte de securitate pe care nu le-ați mai văzut înainte și pe care hackerii le-au generat sau puteți începe să primiți un volum mare de e-mailuri spam sau de phishing. Dacă telefonul începe să se comporte suspect, este posibil să fi fost compromis.

Verificați setările și utilizarea datelor

Dacă setările de pe telefonul dvs. se schimbă brusc fără avertizare, de exemplu accesul la cameră și microfon pentru aplicații sau dezactivarea autentificării cu doi factori pentru conturile dvs., telefonul ar putea fi compromis. Dacă nu sunteți sigur ce setări ar trebui să folosiți pentru aplicațiile dvs., căutați ghiduri utile pentru aplicații conectat despre exact ce pot face aplicațiile de pe telefonul dvs. și la ce au acces.

De asemenea, ar trebui să verificați orice creșteri neobișnuite ale utilizării datelor pe telefon. Acesta ar putea fi un semn că dispozitivul a descărcat aplicații noi sau malware fără permisiunea dvs. ori că a descărcat o cantitate mare de date.

Verificați telefonul pentru aplicații pe care nu le recunoașteți

Parcurgeți biblioteca telefonului pentru a vă asigura că nu există aplicații pe care nu le-ați descărcat. Dacă observați o aplicație despre care nu sunteți sigur, verificați conectat dacă ar fi putut veni preinstalată pe telefon. Asigurați-vă că știți scopul fiecărei aplicații de pe telefon și, dacă nu puteți fi sigur, puteți efectua o resetare completă pentru a vă restaura telefonul la setările din fabrică.

Ce să faceți dacă telefonul dvs. a fost compromis

Iată un ghid pas cu pas despre ce să faceți dacă știți că telefonul dvs. a fost compromis.

1. Faceți backup pentru fotografii, fișiere și contacte. Dacă există ceva pe dispozitivul dvs. pe care doriți să îl salvați, asigurați-vă că îi faceți backup într-o stocare cloud securizată.
2. Resetați telefonul la setările din fabrică. Acest lucru va elimina orice malware și aplicații malițioase.
3. Actualizați OS-ul la cea mai recentă versiune după resetarea telefonului. Actualizarea telefonului vă va proteja împotriva vulnerabilităților existente din OS-ul dispozitivului pe care hackerii le-ar putea exploata.
4. Descărcați manual aplicațiile din magazinul oficial de aplicații. Nu folosiți backupul automat pentru a restaura aplicațiile: ați putea descărca din nou aplicații malware. În schimb, mergeți în magazinul oficial de aplicații al dispozitivului și nu vizitați magazine de aplicații ale unor terți.
5. Schimbați parolele, concentrându-vă pe aplicațiile sensibile precum bankingul conectat, e-mailul și aplicațiile de stocare cloud.

Cum să preveniți compromiterea telefonului dvs.

Telefonul dvs. necesită o abordare de securitate diferită față de laptop sau PC: este puțin probabil să aveți nevoie de protecție antivirus, dar trebuie totuși să aveți grijă când descărcați aplicații și unde partajați date sensibile. Din fericire, urmând pașii de mai jos vă puteți proteja telefonul.

Actualizați regulat sistemul de operare și aplicațiile: Unul dintre cele mai importante instrumente din arsenalul dvs. este pur și simplu actualizarea regulată a telefonului și a tuturor elementelor de pe el. Hackerii exploatează slăbiciuni din versiunile mai vechi ale sistemelor de operare și ale aplicațiilor de pe dispozitive, așa că actualizările regulate vă ajută să vă asigurați că sunteți protejat împotriva vulnerabilităților cunoscute.

Descărcați doar aplicații oficiale: Când căutați aplicații, asigurați-vă că vizitați magazinul oficial de aplicații pentru dispozitivul dvs., de exemplu App Store de la Apple sau Magazin Play de la Google. Magazinele de aplicații terțe, nereglementate, pot permite hackerilor să încarce malware, așa că nu merită să le folosiți.

Folosiți un VPN: Un VPN vă va ascunde activitatea conectat, făcând mult mai dificil pentru un hacker să vă intercepteze telefonul. Sunteți mai puțin vulnerabil la spionaj atunci când sunteți conectat la un VPN securizat(fereastră nouă), chiar dacă sunteți conectat la Wi-Fi public. Proton VPN vă protejează confidențialitatea și nu păstrează jurnale despre ceea ce faceți conectat, ceea ce înseamnă că ceea ce faceți conectat pe telefon este ascuns de hackeri, advertiseri și guverne.

Nu divulgați niciodată acreditările de conectare: Niciun agent de relații cu clienții sau reprezentant al unei companii ori al unei agenții guvernamentale nu vă va cere vreodată acreditările de conectare. Dacă vi se cere să furnizați adresa de e-mail sau parola la telefon, prin e-mail sau mesaj text, este foarte probabil să fiți vizat de un escroc. Dacă aveți nevoie să partajați parolele în siguranță cu un membru al familiei sau cu un prieten, este posibil să faceți acest lucru în siguranță cu un manager de parole, dar nu ar trebui să oferiți niciodată acreditările de conectare nimănui pe care nu îl cunoașteți.

Folosiți un manager de parole: După cum am menționat mai sus, un manager de parole vă va ajuta să partajați parole în siguranță dacă aveți nevoie. Securizarea conturilor dvs. este ușoară cu instrumentul potrivit: Proton Pass vă protejează parolele, păstrându-le într-un singur loc securizat pe care îl puteți accesa când aveți nevoie, în loc să le răspândiți prin locuri nesigure precum notițe scrise sau documente. Toate parolele pentru aplicațiile bancare, serviciile guvernamentale, conturile de cumpărături conectat și multe altele pot fi ușor stocate, completate automat și chiar partajate în siguranță cu familia și prietenii, dacă este necesar.

Folosiți autentificare cu doi factori: Autentificarea cu doi factori (A2F) creează o metodă suplimentară de a vă verifica identitatea când vă conectați la unul dintre conturile dvs. conectate. Pe lângă o parolă, puteți folosi o conectare biometrică, un cod de unică folosință generat de o aplicație de autentificare securizată sau o cheie de securitate. Există multe modalități prin care puteți îngreuna accesarea contului dvs. de către un hacker și merită să activați A2F pentru cât mai multe dintre conturile dvs.

Asigurați-vă că telefonul dvs. rămâne în siguranță și în viitor

Alegerea instrumentelor potrivite este jumătate din luptă atunci când vine vorba de menținerea dispozitivelor în siguranță. Având în vedere atât de multe aplicații malițioase și escrocherii de phishing conectat, cum puteți rămâne în siguranță? Cu un VPN(fereastră nouă) securizat și un manager de parole, vă puteți proteja datele sensibile, dispozitivele și viața conectat, indiferent de nivelul dvs. de expertiză tehnologică. Proton pune confidențialitatea pe primul loc și vă oferă puterea de a vă proteja de actorii rău intenționați conectat.