Найпоширеніша атака на обліковий запис — фішингові (шахрайські) листи. Важливо вміти їх розпізнавати. Фішинг — це спроба обманом отримати ваш пароль.
Візуально та за змістом фішингові листи можуть бути схожими на справжні листи від Google. Зазвичай фішингові листи лякають користувача: наприклад, повідомляють, нібито від вашого імені розсилався спам, або ж ви порушили якийсь із пунктів користувацької угоди, або хтось дізнався ваш пароль, тож його треба терміново поміняти.
Мета зловмисника — змусити вас швидко, особливо не задумуючись, перейти за посиланням і ввести свій пароль.
Як працює фішинг?
- Зловмисник створює сайт, який візуально імітує, наприклад, сторінку входу в обліковий запис Google.
- Вам надсилають листа, яким спонукають перейти на підробний сайт.
- На підробному сайті вас просять ввести логін і пароль, який одразу ж отримають зловмисники.
Якщо ви отримали такий лист, не варто поспішати переходити за посиланнями і вводити інформацію, яку від вас просять. Натомість варто спокійно поглянути на лист, чи не виглядає він підозріло. Якщо маєте сумніви, варто порадитись із колегами або фахівцями з цифрової безпеки.
Від простого фішингу також захищає двофакторна аутентифікація.
Іноді виникає потреба видалити всю історію переписки з кимось із ваших співрозмовників у Telegram.
Як вручну видалити чат у Telegram?
За замовчуванням усі чати в Telegram не використовують наскрізне шифрування. Це означає, що сам Telegram бачить зміст вашої бесіди зі співрозмовником, а історія чатів зберігається на серверах Telegram.
Разом із тим Telegram надає змогу використовувати «секретні чати» — розмови з наскрізним шифруванням. У разі використання «секретних чатів» бесіда шифрується між вами та співрозмовником, Telegram не бачить її змісту, а історія «секретних чатів» не зберігається на серверах. Крім того, при використанні секретних чатів можна встановити таймер самознищення повідомлень.
Зробити всі чати в Telegram «секретними» за замовчуванням неможливо. Їх щоразу потрібно вмикати вручну.
Як розпочати «секретний чат»?
Для того, щоб почати використовувати Telegram на новому мобільному пристрої, вам треба ввести код із SMS, який ви отримаєте на свій телефонний номер.
Якщо зловмисник може зробити копію вашої SIM-карти або перехоплювати ваші SMS, він матиме змогу зайти у ваш обліковий запис Telegram, прочитати історію переписки та писати від вашого імені.
Щоб захиститися від подібної атаки, потрібно налаштувати двофакторну автентифікацію. Це означає, що для входу на новому мобільному пристрої вам треба буде ввести не лише код із SMS, але й пароль, який придумали та знаєте тільки ви.
Отже, зловмисник, що клонував вашу SIM-карту або перехопив SMS, не зможе зайти у ваш месенджер, якщо не знатиме пароля. І навпаки, якщо зловмисник дізнався ваш пароль, але не має змоги отримати код входу з SMS, він також не зможе увійти до вашого облікового запису.
Яким чином налаштувати двофакторну автентифікацію у Telegram?
Іноді виникає потреба видалити всю історію переписки з кимось із ваших контактів WhatsApp. При цьому треба розуміти: якщо ви вимкнули збереження резервної копії бесід у хмарному сховищі, ви більше не зможете відновити історію цієї конкретної бесіди.
Як вручну видалити історію бесід?
WhatsApp — це месенджер із наскрізним шифруванням. Це означає, що сам WhatsApp не бачить змісту вашої бесіди зі співрозмовником, тому історія бесід також не зберігається на серверах WhatsApp.
Але якщо ви налаштовуєте свій обліковий запис WhatsApp на новому мобільному пристрої (наприклад, купили новий телефон), то ймовірно, ви захочете відновити історію ваших переписок. Для цього WhatsApp пропонує вам зберігати історію бесід у хмарному сховищі — на Google-диску, якщо у вас Android, або на iCloud, якщо у вас iPhone, звідки їх можна легко відновити на новому пристрої.
Важливо розуміти, що там ці бесіди зберігаються в незашифрованому вигляді, і якщо зловмисник має змогу одночасно зайти у ваш обліковий запис WhatsApp і Google/iCloud, він зможе відновити історію ваших бесід. Вам варто оцінити, що для вас важливіше: зручність (мати змогу відновити історію переписок) чи конфіденційність (ніхто не може отримати доступ до вашої історії переписок, якщо він не має фізичного доступу до телефону).
Як подивитись налаштування резервного копіювання бесід WhatsApp?
Зображення та відео, які ви отримуєте від співрозмовників у WhatsApp, за замовчуванням можуть показуватись у галереї вашого телефона. Це може бути небезпечно, якщо йде мова про сенситивні фото й відео, а ваш телефон може потрапити до чужих рук.
Як вимкнути автозбереження медіа?
Щоб почати використовувати WhatsApp на новому мобільному пристрої, вам треба ввести код із SMS, який ви отримаєте на свій телефонний номер.
Якщо зловмисник може зробити копію вашої SIM-карти або перехоплювати ваші SMS, він матиме змогу зайти у ваш обліковий запис WhatsApp та писати від вашого імені.
Щоб захиститися від подібної атаки, потрібно налаштувати двофакторну автентифікацію. Це означає, що для входу на новому мобільному пристрої вам треба буде ввести не лише код із SMS, але й PIN-код, який придумали та знаєте тільки ви.
Отже, зловмисник, що клонував вашу SIM-карту або перехопив SMS, не зможе зайти у ваш месенджер, якщо не знатиме PIN-коду. І навпаки, якщо зловмисник дізнався ваш PIN-код, але не має змоги отримати код входу з SMS, він також не зможе увійти до вашого облікового запису.
Як налаштувати двофакторну аутентифікацію на WhatsApp?
Зображення, відео та документи, які ви отримуєте від співрозмовників, за замовчуванням можуть завантажуватись на ваш телефон. Це може бути небезпечно, якщо йде мова про сенситивні фото- й відео, а ваш телефон може потрапити до рук зловмисникам. Вимкнути автозбереження медіа можна в мобільному додатку. Спершу слід натиснути на вертикальні три смужки в куті додатка, а потім обрати пункт “Параметри > Медіа”. Кнопки в пунктах “Автоматично завантажувати дані в мережах мобільного зв’язку” та “Автоматично завантажувати дані за наявності підключення до мережі Wi-Fi” мають бути неактивними.
Зображення, відео та документи, які ви отримуєте від співрозмовників, за замовчуванням можуть завантажуватись на ваш телефон. Це може бути небезпечно, якщо йде мова про сенситивні фото- й відео, а ваш телефон може потрапити до рук зловмисникам. Вимкнути автозбереження медіа можна в мобільному додатку. Спершу слід натиснути на вертикальні три смужки в куті додатка, а потім обрати пункт “Параметри > Медіа”. Кнопки в пунктах “Автоматично завантажувати дані в мережах мобільного зв’язку” та “Автоматично завантажувати дані за наявності підключення до мережі Wi-Fi” мають бути неактивними.