Большая инструкция по цифровой безопасности от «Ковчега» Обещали — делимся! Подготовили инструкцию по цифровой безопасности в самых популярных мессенджерах.
Сохраните ее себе и перешлите своим друзьям. Подробнее о способах взлома можно почитать здесь.
Наша команда пользуется ей сама и советует вам не относиться ни к какому из мессенджеров как к безопасному по умолчанию. Даже самые строгие протоколы не уберегут вас от потери данных, если вы не будете внимательны — дважды проверяйте все ссылки, не занимайтесь сложными вопросами и настройкой приложений в уставшем состоянии, сразу после регистрации на новом номере отключайте возможность видеть его для других пользователей.
1️⃣ Telegram. Самые популярные способы взлома:🔹 ссылка вида: «Вам подарили Telegram Premium». Ведет на форму, которая предназначена для перехвата СМС для авторизации;
🔹 фейковые боты с капчей. Запускают вредоносный скрипт — в Telegram капчи не используются для проверок безопасности;
🔹 сообщения от выдающих себя за официальных ботов: «В вашем аккаунте обнаружена подозрительная активность». Ведут на сторонний сайт, запускают вредоносные скрипты;
🔹 ссылка с «просьбой» посмотреть видео. При переходе по ссылке запускается вредоносное приложение;
🔹 «тихий» взлом через десктопную версию Telegram. Злоумышленники копируют папку Tdata, это позволяет обойти даже двухфакторную авторизацию.
ℹ️ На взлом могут намекнуть прочитанные сообщения от других людей, которые вы не открывали, добавление в каналы и группы без вашего ведома (если вы ранее отключили такую возможность), незнакомые чаты и контакты, неожиданные уведомления о входе в систему и постоянные вылеты из аккаунта в Telegram.
Рекомендуем: 🔸 поставить пароль на само приложение и включить двухэтапную аутентификацию;
🔸 никогда не использовать российский номер для привязки и не использовать для этого почту на российском домене;
🔸 регулярно проверять активные сессии (раз в неделю).
🔸 сразу скрывать номер телефона от всех контактов (Настройки—Конфиденциальность—Номер телефона—Никто).
🔸 не хранить пароли в «Избранном».
❗️ Не пересылайте чувствительную информацию в обычные чаты с другими пользователями (взломать могут их, а данные получат по вам). Используйте секретные чаты с таймером на автоудаление. Не забывайте, что аккаунт на российской SIM-карте — огромный риск, ее можно перевыпустить, а все переписки окажутся у силовиков.
2️⃣ Signal. Как люди сами помогают обойти системы защиты:🔹 через QR-код и связанные устройства. Хакеры выдают код за приглашение в группу, на самом деле он привязывает чужое устройство к вашему аккаунту. Signal борется с этой уязвимостью и через несколько часов переспросит о новой привязке;
🔹 с помощью фишинговых страниц, приглашающих в группу. Здесь будет заменен код страницы, ваш Signal сам привяжет другое устройство без вашего ведома;
🔹 через передачу зараженного файла внутри Signal; 🔹 доверяя фейковым аккаунтам коллег и известных активистов и журналистов. Они могут ничем не отличаться от настоящих — верифицируйте новые чаты через знакомых или другие площадки.
3️⃣ Proton: Совет завести почту на Proton стал одним из самых популярных среди людей, не желающих делиться данными с российскими силовиками. Однако эта платформа также уязвима — злоумышленники получают доступ через поддельный Proton Drive. Ссылки на ненастоящий сайт могут внешне вообще не отличаться от реальных — проверяйте и их, и журнал активности в самом Proton (Security Events).
🔔 Полезные ссылки: 🟦 Текст о том, как злоумышленники взламывают устройства через PDF-файлы;
🟦 Материал о выборе стратегии цифровой безопасности в зависимости от уровня рисков;🟦 Большая подборка сервисов для увеличения уровня защиты.👩🎓 Больше полезных материалов — в нашей Базе знаний💙 Подписывайтесь на «Ковчег» — здесь много полезного 