Більшість користувачів вважають, що використання складного PIN-коду та біометричних даних забезпечує всебічний захист месенджерів. Однак після інфікування телефона Джеффа Безоса, засновника інтернет-компанії Amazon, за допомогою шкідливого відео, яке було надіслане через WhatsApp, серед користувачів постало питання безпеки смартфона та захисту цього додатку.

Як зазначають у компанії Facebook, власника месенджера, шифрування повідомлень WhatsApp не дозволяє відслідковувати приватне спілкування користувачів. При цьому, ключ шифрування повідомлень використовується на обох пристроях співрозмовників. Таким чином для перегляду чатів зловмисникам потрібно буде отримати доступ до одного з девайсів.

Однак фахівці з кібербезпеки компанії ESET звертають увагу, що після покупки нового телефона Ви відновлюєте раніше завантажені програми та налаштування з резервної копії. Наприкад, для відновлення існуючого профілю WhatsApp потрібно тільки відправити код на номер телефона. Як правило, цей код підтвердження відправляється на пристрій, на якому Ви встановлюєте додаток. Якщо у Вас також є резервна копія повідомлень, вони будуть відображатися аж до останнього резервного копіювання пристрою. В іншому випадку імена людей і груп, з якими Ви спілкувалися, будуть відображатися без повідомлень.

Недолік захисту WhatsApp — можливість входу в будь-який профіль, до якого Ви маєте номер телефона та код підтвердження. Така система безпеки додатку виявилася дуже неефективною і спричинила безліч випадків викрадення даних.

Щоб не стати жертвою зловмисників та зменшити ризики несанкціонованого доступу до профілю, дотримуйтесь наступних правил кібербезпеки.

  1. Не залишайте свій телефон або будь-який інший девайс без нагляду.
    Дуже часто люди залишають свої пристрої на столах в офісі, ресторанах чи транспорті, навіть не замислюючись про можливі ризики. В таких випадках вашою необережністю можуть скористатися конкуренти чи “хороші колеги” для отримання доступу до профілю WhatsApp.
  2.  Відключіть попередній перегляд SMS-повідомлень.
    Більшість користувачів для зручності перегляду дозволяють відображати повідомлення на заблокованому екрані свого смартфона. Це стосується і підтвердження входу в месенджерза допомогою кодів вбудованої двохфакторної аутентифікації (без додатку), які надсилаються в SMS-повідомленнях.Однак варто замислитися, чи ефективний такий спосіб перевірки достовірності входу для користувача, який залишив телефон без нагляду. Звісно ж ні, у такому випадку будь-хто зможе зайти у ваш обліковий запис, знаючи тільки номер телефона та підглянувши код у повідомленні.
  3. Налаштуйте двофакторну аутентифікацію.
    Найкращим захистом WhatsApp та інших програм для спілкування є двофакторна аутентифікація, яка передбачає додатковий рівень безпеки ваших даних. Зокрема декілька років назад WhatsApp створив власну двофакторну аутентифікацію додатку для перевірки входу та запобігання атак на профілі користувачів, враховуючи всі можливі ризики.

Для налаштування двоетапної перевірки необхідно:

  • відкрити додаток та перейти у вікно “Налаштування”;
  • вибрати розділ “Обліковий запис”- “Двоетапна перевірка” та натиснути “Увімкнути”;
  • ввести код, який необхідний для перевірки особистості під час наступного входу в додаток;
  • ввести свою електронну адресу для додаткового захисту WhatsApp.

Після виконання всіх кроків Ви побачите підтвердження налаштування двоетапної перевірки на своєму телефоні. Тепер отримати доступ до вашого профілю, викрасти ваш обліковий запис або перенести повідомлення на інший пристрій буде набагато складніше.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Google попереджає користувачів про електронні листи на тему COVID-19, які фактично містять зловмисне програмне забезпечення. Минулого тижня служба Gmail заблокувала близько 18 мільйонів листів зі шкідливими програмами та фішингом на день.

На час карантину під час Вашої роботи вдома існує більша загроза бути підданим кіберзламу, ніж би Ви виконували завдання в офісі. Щоб зменшити ризики інфікування шкідливими програмами та підвищити безпеку віддаленого доступу,  дотримуйтесь наступних правил.

Також компанії Apple і Google об’єдналися, щоб створити систему відстеження контактів з хворими коронавірусом на iOS і Android.

Зверніть увагу, що з першого лютого 2021 року користуватися WhatsApp стане неможливо навіть на більш сучасних моделях мобільних пристроїв, що працюють на базі Android 4.0.3 і iOS 9. Всім користувачам доведеться оновити ОС до більш нової, або, якщо зробити це неможливо, доведеться купити новий смартфон.

Окрім цього, у Windows 10 May 2020 Update (версія 2004) з’явилася нова функція “Завантаження з хмари”, яка дозволить завантажити останні файли Windows sз серверів Microsoft і використовувати їх для установки Windows 10.