Базовые правила защиты от фишинга помогут избежать установки поддельных мобильных приложений

«Сбер» рассказал о том, что выявил множество мошеннических мобильных приложений, использующих корпоративное оформление и тематику финансовой организации. После обнаружения подобных программ соответствующие обращения служба по информационной безопасности банка направляет в Google Play.

Директор по продуктам компании «Гарда Технологии» Павел Кузнецов дал несколько советов пользователям, как избежать уловок злоумышленников в данном случае. По его словам, одним из «традиционных» механизмов защиты пользователей мобильных приложений от злоумышленников стало использование только авторизованных магазинов приложений, крупнейшие из которых Google Play и App Store. В условиях, когда многие российские разработчики оказались лишены возможности официального размещения своих приложений в указанных магазинах, некоторые из них стали публиковать приложения на собственных ресурсах, отмечает эксперт. Такие приложения можно использовать на ОС Android. Но для этого необходимо включить соответствующее разрешение, позволяющее установку из сторонних источников. Разумеется, данным «окном возможностей» начали пользоваться злоумышленники, предлагая для установки якобы официальные популярные приложения с помощью фишинга.

«Пользователям можно посоветовать либо не ставить приложений из неавторизованных магазинов вовсе, либо внимательно соблюдать инструкции по установке, размещаемые производителями наиболее популярных приложений — например, банками — на собственных официальных ресурсах. При этом следует внимательно проверять, находитесь ли вы действительно на официальном ресурсе компании. А также соблюдать базовые правила защиты от фишинга: не переходить по ссылкам из сообщений от недоверенных источников, и внимательно относиться к своему поведению в сети в целом», — рекомендует Павел Кузнецов.

Если подобные сообщения приходят от доверенных источников, нужно всё-таки убедиться в их действительной доверенности. И в любом случае, минимизировать количество разрешений, выдаваемых приложениям, добавляет эксперт.

26 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.05.2024
15-я конференция Школы IT-менеджмента «Экономика данных. Вызовы и перспективы»
22.05.2024
Проводники РЖД перейдут на российские смартфоны с ОС «Аврора»
22.05.2024
Возможность договориться и слепота регуляторов на местах. Что ещё вывело Россию в лидеры по майнингу?
22.05.2024
ИИ-вендоры договорились ограничивать технологию, когда это необходимо
22.05.2024
В ЦИПР-2024 принимают участие 14 международных делегаций
21.05.2024
Запись звонков в режиме реального времени граничит с нарушением неприкосновенности частной жизни
21.05.2024
Банк России рекомендовал финорганизациям усилить контроль за своими платёжными агентами
21.05.2024
Обязательное импортозамещение в организациях затормозилось
21.05.2024
Указания ЦБ РФ свидетельствуют о том, что он контролирует процессы импортозамещения
21.05.2024
Минэк рассказал, как нужно защищать отечественные ИТ-решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных