Сегодня мессенджеры прочно вошли в повседневную жизнь – переписка с друзьями, рабочие, студенческие, родительские чаты, тематические группы и так далее. Даже небольшие компании стараются завести отдельные группы, чтобы иметь возможность взаимодействовать с потенциальными и текущими клиентами. Далее будут представлены рекомендации по защите личной информации в процессе такой переписки.
Активация двухфакторной аутентификации
В этом случае для входа в учетную запись на новом устройстве потребуется кроме кода, присланного через SMS, ввести дополнительный секретный ключ. Это актуально, поскольку злоумышленники нередко проводят целенаправленные атаки, клонирую нужную SIM-карту, что позволяет запустить приложение и пройти проверку.
Для этого необходимо в мессенджере перейти в настройки и в разделе безопасности активировать соответствующую опцию и указать нужную комбинацию. Можно использовать длинную комбинацию, поскольку система его запрашивает только при попытке авторизоваться на новом устройстве.
Бережно относиться к одноразовым кодам
Распространенная схема взлома – злоумышленники под различными предлогами стараются выманить код подтверждения, который присылается в мессенджер. Важно понимать, что данная комбинация позволяет получить полный доступ к учетной записи. Их не могу спрашивать даже представители компании.
Сканировать QR-коды только через интерфейс мессенджера
Не все пользователи знают, что при помощи обычного QR-кода можно быстро привязать новое устройство к учетной записи. Это позволяет злоумышленникам реализовать достаточно простую схему – присылать подготовленный код, например, якобы для вступления в новую группу. Если пользователь использует для сканирования QR стороннее приложение, он не получает дополнительных предупреждений, что и позволяет реализовать такой алгоритм атаки.
Необходимо использовать встроенный в сканнер мессенджер и внимательно читать уведомления. Приложение явно укажет, какое именно действие в данный момент осуществляется.
Сообщения от новых контактов
Варианты могут быть различны – имитация друга, который сменил номер, попытка указать общих знакомых и так далее. Также атакующий может просто сделать вид, что ошибся при указании номера, но потом перейти к дружеской беседе. Используются определенные психологические трюки, что позволяет быстро войти в доверие.
Если начат новый диалог без истории, то необходимо проявлять максимальную бдительность. Если контакт представился другом, можно попросить озвучить информацию, которую может знать только он. Если есть возможность, рекомендуется связаться с контактом другим способом, чтобы получить явное подтверждение. Если диалог ведет незнакомый человек, необходимо игнорировать любые ссылки или присланные файлы.
Настройка блокировки
Удобный инструмент для блокировки навязчивых пользователей. При получении спама можно сразу воспользоваться опцией «Заблокировать контакт». Она еще полезна тем, что если жалобу отправят несколько человек, на учетную запись будут наложены ограничения.
Внимательно относиться к присланным ссылкам
Даже если URL прислан от друга, с которым ранее уже велась переписка, его могли просто взломать. Это достаточно распространенная ситуация – учетная запись взламывается, после чего вредоносный код инициирует массовую рассылку по всем обнаруженным контактам. Не всегда это может быть явная просьба перейти по ссылке или загрузить файл, могут использоваться и более тонкие приемы. К примеру, сообщение с утверждением, что в сеть попало шокирующее фото с пользователем. Эффект неожиданности в этом случае увеличивает шансы на успех проведенной атаки.
Рекомендации стандартны – можно связаться с друзьями по другому каналу, чтобы уточнить информацию и оперативно предупредить о взломе.
Ограничение доступа к мессенджеру и смартфону
Это позволит избежать негативных последствий, если устройство попадет в другие руки. Ситуации могут быть различны – смартфон может быть потерян, украден, друзья попросят попользоваться и так далее.
Можно установить защиту на доступ к самому устройству или конкретному приложению. Это позволяет выбрать удобную схему для разграничения доступа. Современные устройства предоставляют различные инструменты – PIN-код, графический ключ, распознавание по лицу, отпечатку пальца и другие. Для активации блокировки необходимо перейти в настройки смартфона или нужного приложение и выбрать нужный режим.
Отключение функции предварительного просмотра новых сообщений
Не все пользователи уделяют внимание данной особенности – по умолчанию смартфоны выводят уведомление о новом сообщении. При этом на экран заблокированного устройства может быть выведена важная информация, например, одноразовый код из банка. Лучше сразу деактивировать данную функцию через настройки смартфона (раздел «Уведомления»).
Использование одноразовых и исчезающих сообщений
Еще одна полезная функция, которая сегодня присутствует во многих мессенджерах. Поскольку через сообщения часто пересылается конфиденциальная информация, лучше сразу настроить автоматическую очистку истории. К примеру, нужно переслать PIN-код от банковской карты – в этом случае можно в настройках сообщения сразу выбрать длительность сохранения. Это может быть определенный период или удаление сразу после просмотра.
Не отправлять фото интимного характера
Даже с одноразового сообщения можно сделать скриншот или использовать другие инструменты для извлечения информации. Поэтому лучше по возможности ограничить отправку контента, который может привести к негативным последствиям.
Проявлять бдительность при использовании групповых чатов
Даже небольшие группы постепенно расширяются, поэтому не стоит доверять всем участникам. Друзья вполне могли пригласить нового пользователя, которому уже не стоит сильно доверять. Это необходимо учитывать и не публиковать в такой группе личную информацию.
Настройка видимости профиля
Посторонним лучше не знать информацию о времени последнего входа и другие данные из аккаунта. Необходимо зайти в настройки, перейти в секцию «Конфиденциальность» и настроить нужный режим. Параметров достаточно много – отдельно указывается режим показа статуса, фото, время последнего входа. При этом можно выбрать для каждого пункта уровень доступа – могут видеть все, только контакты или доступ полностью закрыт.