3 карточки
18 МАЯ, 15:30

Можно ли поймать вирус, получив открытку или видео в мессенджере?

В соцсетях и мессенджерах распространяются сообщения…

?

…об опасности фото- и видеофайлов, а также открыток-поздравлений, которыми обмениваются пользователи. Якобы они могут взломать смартфон и даже списать денежные средства с банковских карт, при этом сам аппарат нельзя будет восстановить.

Также авторы "предупреждения" сообщают, что в стране вот-вот должны появиться новые правила коммуникации: будут записываться все телефонные разговоры, сообщения и звонки в Whatsapp, вводится мониторинг Twitter, Facebook (принадлежит признанной в России экстремистской корпорации Meta), а также всех социальных сетей и форумов.

Для убедительности они утверждают, что информация взята из новостной сводки МВД.

А что на самом деле?

?

Подобные сообщения распространяются уже довольно давно, причем не только на территории России.

Как рассказал ТАСС главный редактор портала об информационной безопасности SecurityLab Александр Антипов, вирусы и вредоносное программное обеспечение (ПО) действительно могут быть встроены в файлы любых типов, включая изображения и видео, и распространяться посредством электронной почты, мессенджеров и других цифровых каналов связи. Однако простое получение или просмотр этих файлов обычно не вызывает проблем. Риск возникает, когда пользователь открывает или запускает вредоносный файл. Опасаться также стоит ссылок, встроенных в получаемые файлы, — переход по ним действительно может привести к заражению устройства. Это может произойти, если ссылка ведет на вредоносный сайт или страницу с загрузкой вредоносного ПО.

Собственно, так и работает основная схема фишинга — вида интернет-мошенничества, цель которого — получить доступ к конфиденциальным данным пользователя (логинам и паролям, номерам карт, банковским счетам и т.п.). Преступники присылают фишинговые письма, сообщения в мессенджерах и социальных сетях, смс, которые могут быть очень похожи на настоящие — от банков, компаний, органов власти или Госуслуг. Но ссылка в таком письме ведет на поддельный сайт. Введя на нем свои данные, можно лишиться денег, доступа к аккаунтам или даже пустить злоумышленников в корпоративную сеть работодателя.

Чтобы защититься от фишинга, власти советуют:

  • внимательно проверять адрес отправителя;
  • не переходить по подозрительным ссылкам в сообщениях;
  • проверять информацию из рассылок на официальных сайтах;
  • менять пароли через личный кабинет, а не по ссылкам из писем;
  • скачивать программы из официальных магазинов приложений;
  • сообщать о подозрительных письмах на рабочей почте службе безопасности или IT-отделу;
  • использовать отдельную карту для покупок в интернете и класть на нее нужную сумму прямо перед оплатой;
  • устанавливать антивирус и регулярно обновлять его;
  • быть бдительным и повышать киберграмотность.

Подробнее о том, что такое фишинг и как от него обезопаситься, можно прочитать здесь.

Но сами по себе подавляющее большинство подобных сообщений о хакерских угрозах, распространяемых в соцсетях, — ложь, отметили в компании Positive Technologies, которая разрабатывает решения для информационной безопасности. Используя техники социальной инженерии, злоумышленники пугают и вводят пользователей в заблуждение, иногда принуждая участвовать в распространении информации или выполнении иных действий.

Что касается данных о введении в стране новых правил коммуникации — они не находят подтверждения. Подобные сообщения о начале тотального мониторинга личных звонков и переписок граждан также встречаются в Сети уже давно. Например, в свое время спекуляции на тему прослушки разговоров и записи сообщений были связаны с принятием "пакета Яровой", так как согласно входящим в него законам операторы связи и интернет-компании должны хранить весь пользовательский интернет-трафик — переписку в мессенджерах, социальных сетях и электронной почте, аудиозаписи звонков, а также данные о пересылаемых пользователем файлах. Правоохранительные органы могут получить доступ к этой информации по запросу. При этом не на все мессенджеры, соцсети и интернет-компании распространяется требование о хранении пользовательского трафика, а на те, что входят в перечень организаторов распространения информации в интернете.

Также в распространяемом сообщении говорится, что "нововведения" начнут действовать с завтрашнего дня — без указания конкретной даты. Кроме того, информация о том, что источником являются "новости из сводки МВД", не находит подтверждения. На официальных ресурсах нет и предостережений об опасности фото- и видеоматериалов в мессенджерах, что фактически доказывает недостоверность этих данных. И наконец, в тексте распространяемого в Сети "предупреждения" указывается, что все устройства подключены к неким ведомственным системам CDMX. Найти благонадежную информацию о том, что это, не удалось.

Подобные сообщения уже появлялись — так, три года назад их опровергали в ГУ МВД России по Алтайскому краю. Граждан тогда призвали не паниковать и ориентироваться на официальные источники информации.

Что в сухом остатке?

?

Итак, рассмотренные сообщения об опасности передаваемых в мессенджерах фото и видео, а также введении новых правил коммуникации в стране не нашли подтверждения. На протяжении нескольких лет подобные "страшилки" распространяются в разных странах. И эксперты сходятся во мнении, что угрозу представляет не конкретная картинка или сообщение, а та ссылка, которая может быть вложена в него и либо нести вредоносный файл, либо вести на фишинговый сайт.

В целях снижения угроз для мобильных устройств рекомендуется:

  • не устанавливать приложения из неофициальных источников;
  • не пренебрегать обновлением приложений и программ: часто они содержат защиту уязвимостей;
  • в общественных местах выходить в сеть через мобильный интернет, а не через неизвестные Wi-Fi-точки и т.п.

Больше о кибергигиене можно прочитать здесь.

Материал подготовлен редакцией проекта "Проверка информации" при участии АНО "Диалог Регионы"

Читать на tass.ru