Эксперт Пермяков раскрыл риски одного клика


Заместитель директора Центра компетенций НТИ Руслан Пермяков рассказал RT, чем опасен клик по подозрительной ссылке, объяснил частые схемы атак на смартфоны и перечислил самые тревожные признаки после перехода.

Нажатие на подозрительную гиперссылку само по себе не всегда ведёт к немедленному взлому, однако в определённых ситуациях даже одного клика может хватить для наступления серьёзных последствий. Уровень угрозы определяется содержимым, на которое ведёт ссылка, типом устройства и приложения, где она была открыта, а также актуальностью установленных обновлений системы безопасности. Такое мнение в интервью RT высказал Руслан Пермяков, занимающий должность заместителя руководителя Центра компетенций НТИ «Технологии доверенного взаимодействия».

Ссылка может вести на фишинговый сайт, целью которого является получение паролей, кодов подтверждения из SMS или банковских реквизитов. Также возможен сценарий автоматической загрузки вредоносного файла или перенаправления, запускающего опасное приложение. На мобильных устройствах чаще реализуются не мгновенные атаки, а схемы, рассчитанные на выманивание у пользователя различных разрешений, установку профилей, приложений, сертификатов или платных подписок. Если человек лишь перешёл по ссылке, но не вводил данные, ничего не загружал, не устанавливал и не подтверждал, риски обычно снижаются, однако полностью не исчезают

— уточнил эксперт.

Как отметил Пермяков, анализируя реальные случаи, наиболее распространённым механизмом компрометации является не моментальный взлом от одного клика, а цепочка последовательных действий:

клик — формирование доверия — ввод конфиденциальной информации или предоставление прав

После перехода по ссылке особенно настораживать должны следующие признаки:

  • внезапные требования установить какое-либо приложение или профиль,
  • запросы на авторизацию в аккаунтах Apple ID, Google, Microsoft, на портале «Госуслуги» или в банковском приложении,
  • просьбы ввести код из SMS,
  • запросы на предоставление необычных разрешений,
  • автоматическая загрузка файлов без понятной причины,
  • появление полноэкранных сообщений о «заражении» устройства, а также
  • предложения немедленно позвонить в техподдержку или разрешить удалённый доступ.
При возникновении подобных ситуаций страницу следует немедленно закрыть, отказаться от любых установок и провести проверку устройства

— рекомендовал специалист.

Ранее гражданам России сообщали о новых мошеннических схемах, в которых злоумышленники имитируют общение между соседями.

Новости партнеров