Если вы подверглись цифровой атаке...

Недавно у меня взломали WhatsApp. Скажу я вам – это неприятно. Мой мессенджер жил своей жизнью – в одну секунду я полностью потеряла контроль над приложением, читая сообщения мошенников моим контактам с просьбой «закинуть мне денег, а через час они доберутся до банкомата и вернут». Мои сообщения с призывами не отправлять деньги в мгновения ока удалялись чьей-то невидимой рукой, чаты, в которые я тоже писала сообщения, блокировались. Я была абсолютно беспомощна, понимая, что, скорее всего, кто-то из моих друзей всё-таки скинет деньги! К слову, мошенники вели активную переписку и на ответы моих контактов, что запрашиваемой суммы нет, писали: «Ну скинь, сколько есть».

Минут через 15 все закончилось. Мой WhatsApp вернулся ко мне, «остывший» и «умиротворенный». Миссия мошенников закончилась. К сожалению, не безрезультатно: два человека всё-таки скинули деньги на указанные реквизиты – одна подруга 100 тысяч тенге и мой брат – 80 тысяч тенге. Потом они признались: да, они знают, что мошенники взламывают WhatsApp, просят деньги и даже не раз получали такие сообщения, но вот именно в этот раз, говорили они, сами не зная почему, что называется, повелись.

Как говорит управляющий директор DataStar, сопредседатель комитета по информационной безопасности Альянса Qaztech Евгений Питолин, независимо от того, сталкивались вы со взломом социальных сетей или нет, к такому нужно быть готовым.

– Мы живем в такой реальности, где цифровая атака – это не «если», а, скорее, «когда». И если вы не готовы, паника в момент взлома может только усугубить ситуацию. Поэтому важно заранее понимать, что делать, чтобы в стрессовый момент не теряться и действовать быстро, – говорит эксперт.

– Евгений, итак, WhatsApp взломан. Как это происходит?

– Чаще всего через социальную инженерию. Например, вам приходит смс с кодом или сообщение в самом WhatsApp, или подозрительная ссылка. Вы нажимаете, пересылаете код, и в этот момент хакеры получают доступ. Иногда это доступ к самому аккаунту, а иногда – к резервным копиям, хранящимся в облаке.

Что делать в такой ситуации? Во-первых, выйти из всех сессий. Самый простой способ – удалить приложение и заново установить его. Это может выбить злоумышленника из равновесия. Во-вторых, обязательно сообщите всем близким, друзьям, коллегам, что ваш аккаунт взломан.

Это нужно, чтобы никто не повелся на сообщения от вашего имени и не пересылал деньги. И, конечно, нужно сразу написать в поддержку WhatsApp, – говорит мой собеседник.

Сегодня у многих установлен WhatsApp на компьютере, причём кто-то пользуется web-версией мессенджера, а кто-то устанавливает приложение на свой персональный компьютер. Какая же из двух версий надежнее?

– По сути, тут не из чего выбирать – полной безопасности ни один вариант не даёт. Главное правило – выходите из всех сессий. Просто закрыть ноутбук недостаточно. Каждый раз, когда вы заканчиваете работу, особенно вне дома или офиса, выходите из WhatsApp-Web вручную. Да, десктопная версия может быть немного безопаснее, если компьютер хорошо защищен, но принцип остается тем же – всегда выходите из сессий, – говорит Евгений.

На вопрос о том, есть ли опасность взлома банковских приложений в случае взлома WhatsApp, Евгений Питолин ответил, что напрямую – нет, но…

– Но косвенно – конечно, да. Если у злоумышленника есть доступ к вашим смс, уведомлениям, списку контактов, он может сбросить пароли, получить коды и зайти в банковские приложения. Особенно если WhatsApp и финансы привязаны к одному номеру или поч­те, – сказал он.

Какие меры необходимо принять, чтобы не взламывали? Евгений Питолин откровенно сказал – абсолютной защиты не существует. Но даже при активном использовании WhatsApp можно значительно снизить риски, если соблюдать базовые меры безопасности.

– Нужно включить двухфакторную аутентификацию – шестизначный PIN в самом приложении. Никогда и никому не сообщать коды из смс, даже если это якобы ваши близкие. Поставить PIN-код на SIM-карту, не раздавать номер телефона без необходимости, особенно в супермаркетах, при анкетировании и так далее и использовать сложные пароли, биометрию, быть внимательным к каждому сообщению и ссылке. И помнить, что цифровая гигиена – это не просто красивое выражение. Это реальный навык, который может защитить ваши данные, деньги и спокойствие, – резюмировал Евгений.