Защита переписки и аккаунта в мессенджерах

На днях произошла очередная атака на пользователей WhatsApp, да такая, что аж МВД выпустило официальное предупреждение. Поэтому не лишним будет еще раз проверить настройки своего устройства
Речь идет о версии мессенджера под Windows. Хотя версии для мобильных платформ тоже имеют свои уязвимости, в данном случае атака была направлена именно на пользователей компьютеров. Поэтому, тем кто их использует стоит еще раз проверить настройки безопасности и вспомнить основные правила «кибергигиены».
Включите двухфакторную проверку. Это важно, чтобы ваш аккаунт не взломали и не украли, например выпустив нелегальный дубликат SIM-карты. Если включить эту настройку, то для регистрации мессенджера на новом устройстве помимо подтверждающего кода из SMS потребуется ваш секретный пароль. Зайдите в мессенджере в настройки безопасности и конфиденциальности, и установите секретный пароль. Его не нужно будет регулярно вводить, он нужен только при переносе аккаунта на новое устройство. Для удобства его можно сгенерировать и хранить в защищенном парольном менеджере.
Никогда никому не пересылайте одноразовые коды. Если у вас хотят украсть аккаунт, мошенники попытаются выманить код входа, когда он приходит вам в мессенджер. Ни друзьям, ни «представителям техподдержки», ни компаниям и банкам эти коды не могут понадобиться; если кто-то спрашивает код — это мошенник.
Сканируйте QR-коды только в мессенджере. Некоторые схемы угона аккаунтов маскируются под «присоединение к группам и чатам». Вы хотите подключиться к чату соседей или однокурсников и сканируете QR-код в объявлении, но вместо этого подключаете к своему аккаунту телефон мошенников. Если предлагают просканировать QR-код, найдите эту функцию внутри мессенджера — обычно она находится в Настройках. Не используйте приложение «Камера» или сторонний сканер QR-кодов. Внимательно читайте подсказки мессенджера: там будет четко написано, подключаетесь ли вы к группе или каналу или добавляете новое устройство в свой аккаунт.
Внимательно проверяйте запросы от новых контактов. Мошенники имитируют знакомых вам людей («это я, у меня новый номер») и даже могут знать, кто ваш начальник на работе. С запросов от друзей и коллег начинаются многие разводки, ведущие к крупным потерям денег. Другая разновидность атаки — ошибочный номер («это Анна? Нет? Ой, извини, неправильный номер ввел(а). Привет, как дела»). Если вы видите новый чат и истории вашей переписки с этим контактом нет — будьте бдительны! Если же человек связался с вами якобы по ошибке, распрощайтесь с ним и не слушайте никаких интересных предложений, особенно сопровождающихся ссылками или файлами.
Используйте блокировку. Это самый эффективный способ избавиться от сталкеров, мошенников, а также назойливых бывших. Не игнорируйте спамеров и мошенников из предыдущего пункта. Во всех мессенджерах есть кнопка «Заблокировать контакт» — пользуйтесь ей без сомнений! Мошенник больше не сможет написать вам, а после жалоб от нескольких человек — вообще никому. Эта же кнопка помогает поменьше вспоминать неприятных людей из своего прошлого.
Подумайте перед нажатием на ссылку. Даже от друзей. Ваших друзей тоже могут взломать мошенники! После этого злодеи отправляют всем контактам жертвы жалобные или провокационные сообщения, выманивая деньги или пытаясь украсть аккаунты. Нужно игнорировать ссылки на странные сайты и присланные непонятные файлы, просьбы прислать деньги, проголосовать в конкурсе, сообщения типа «ничего себе, это ты на этом фото?», а также неожиданные заманчивые предложения (например, премиум-подписка в подарок).
Используйте исчезающие и «одноразовые» сообщения. Если вы кому-то сообщили пароль от Wi-Fi, номер брони билетов или отеля, домашний адрес или другую информацию, которая важна, но нужна вашему собеседнику лишь на короткое время, лучше не оставлять такие данные в истории переписки навечно. Вдруг кого-то из вас взломают? Посылая подобную информацию, включить в зависимости от ситуации либо автоудаление сообщений через определенный период времени, либо функцию «просмотреть один раз». Если ни то ни другое не подходит, поставьте себе напоминание вернуться в чат и удалить сообщение «для обоих пользователей» через час, день или неделю.
Внимательно относитесь к групповым чатам. Вы, наверное, доверяете своим друзьям. Но хорошо ли вы знаете тех, кого ваши друзья добавляют в общие группы? Не публикуйте номера телефонов, адреса, другую важную личную информацию (свою и чужую!) в больших чатах.
Ограничьте видимость профиля. Мошенникам и посторонним не нужно видеть ни вашу фотографию, ни информацию о том, когда вы были онлайн в последний раз. Нужно зайти в настройках мессенджера в подраздел Конфиденциальность и поправить настройки «Кто видит время моего посещения», «Фото профиля», «Статус» и прочие. По умолчанию эти данные видны вообще всем. Измените настройки по своему вкусу: либо на «Мои контакты», либо даже на «Никто».
По материалам Касперский