Россияне массово получают СМС от имени ВСУ с требованием сложить оружие и выходить на митинги против власти. А в мессенджеры приходят именные сообщения с требованием забрать трупы якобы убитых российских солдат. Электронные письма сопровождаются шокирующими фотографиями.
ForPost узнал, как защититься от безудержного спама.
Шаг первый: блокировка
Во всех смартфонах есть опция «Чёрный список», куда нужно добавить нежелательные номера телефонов. Блокировать сообщения можно также в WhatsApp и Viber. Именно через эти мессенджеры распространяются сообщения с просьбой забрать трупы солдат. К ним прикреплены фотографии якобы убитых военнослужащих и документов, удостоверяющих личность бойцов.
К сожалению, опция «Чёрный список» не всегда эффективна: блокировать сообщения, отправленные по IP-телефонии, невозможно.
Чтобы отсечь головы виртуальной гидре, нужно напрямую обратиться в службу поддержки. Специалисты берут на особый контроль аккаунты обратившихся, и спама становится меньше.
«Вы можете выслать нам скриншоты спам-сообщения и номера телефона, с которого оно было отправлено, чтобы данный пользователь не смог рассылать данное содержание на другие номера Viber», — такой ответ получил ForPost от техподдержки мессенджера.
Сложнее — с именными СМС- и MMS-сообщениями: отправители спамят через специальную компьютерную программу.
В этом случае необходимо сразу звонить на горячую линию сотового оператора, и номер абонента занесут в специальную базу.
«Бороться с таким спамом под силу только операторам сотовой связи. Например, у МТС такая опция есть. Искусственный интеллект оценивает каждое входящее сообщение. Он автоматически помещает в корзину нежелательные СМС. Поэтому я, например, такого спама не получаю. Если у других операторов сотовой связи нет таких фильтров, то абонент будет сталкиваться с нежелательными сообщениями», — рассказал ForPost хакер Александр Морской, назвав подобные сообщения «гибридной движухой».
По мнению специалиста по кибербезопасности Сергея Вакулина, на 100 процентов защититься от массированной кибератаки, которая «идёт по всем российским номерам», невозможно.
Но способы есть. Один из них — в настройках телефона установить фильтр на входящие СМС. Вместе с тем эта опция неудобна для людей, которые работают в СМИ, в системе здравоохранения, общественных организациях.
Пользователям соцсетей этичный хакер посоветовал ограничить круг общения, установив соответствующий фильтр в настройках аккаунта. В мессенджерах поможет опция «Мои контакты», хотя она есть далеко не у всех приложений.
«Не стоит винить себя, нужно выдвигать претензии мессенджеру, который не позаботился о конфиденциальности своих клиентов», — уточнил Вакулин.
Читайте также: РКН направил 10 СМИ требования удалить фейки о событиях на Украине
Шаг второй: поменять сим-карту
Гораздо сложнее защититься от целенаправленной кибератаки.
Первый её признак — именные сообщения, которые получает абонент. Второй — попытки входа в онлайн-банк. В этом случае нужно обратиться за помощью в правоохранительные органы.
«Также стоит поменять сим-карту. На новую симку нужно привязать двухуровневую аутентификацию всех имеющихся аккаунтов. Когда идёт целенаправленная хакерская атака, нужно минимизировать данные, которые оказались в открытом доступе», — сказал ForPost этичный хакер Иван Хвалин.
Персональная хакерская атака может начаться после кражи действующего номера телефона. Недобросовестный сотрудник оператора сотовой связи за небольшое вознаграждение перевыпускает симку на другого абонента. Злоумышленник начинает получать СМС-сообщения жертвы, в том числе с паролями от банков.
«Хакеры могут заразить смартфон вредоносной программой. Абонент не будет видеть сообщений от банков с паролями, а злоумышленник, укравший номер, будет иметь допуск ко всем приложениям и распоряжаться деньгами жертвы по собственному усмотрению. Поэтому, если вы кроме спама столкнулись с тем, что под вашим именем кто-то пытается войти в онлайн-банк, желательно на новый номер телефона перевести все банковские карточки», — уточнил Хвалин.
Однако специалист по кибербезопасности Сергей Вакулин считает, что этот способ не панацея — он только минимизирует риски.
Новые сим-карты зачастую оказываются старыми, по ним ранее совершали денежные и другие операции. Новый-старый номер может давно числиться в слитой в открытый доступ базе данных, которую, отметил Вакулин, в даркнете можно купить за 100 долларов.
Поэтому смена симки не защищает от назойливых хакеров.
«Есть ещё такой механизм, как определитель номера, который применяют Яндекс, Тинькофф. На его работу может повлиять сам абонент: он сообщает о спаме, рекламе, нежелательном контенте оператору. Организация, которая предоставляет услугу, перепроверяет информацию и вносит указанный абонентом номер телефона в список нежелательных», — сказал Вакулин.
Вместе с тем он отметил, что эта технология не может полностью защитить от спама и кибератак.
«Использовать её — это то же самое, что строить стену. Невозможно её построить до небес. Всегда найдётся человек, который порушит ваше ограждение», — резюмировал эксперт.
Читайте по теме: Мошенники «спасают» деньги россиян от санкций
Роберт Вочовский
