Заряджайте телефон у громадських місцях, остерігайтеся втрати даних миттєво

Рада кібербезпеки Об'єднаних Арабських Еміратів (ОАЕ) опублікувала термінове попередження про ризик витоку персональних даних, з яким можуть зіткнутися користувачі під час використання незахищених громадських зарядних станцій.

За даними ради, до 79% туристів, які користуються громадськими зарядними станціями, наражаються на ризик крадіжки даних. Причина полягає в тому, що на деяких із цих зарядних станцій може бути встановлено шкідливе програмне забезпечення або приховані системи для здійснення атак «Juice Jacking».

Цей ризик також загрожує бізнесу, оскільки багато кібератак виникають через те, що співробітники заряджають пристрої на незахищених USB-станціях.

Як Juice Jacking витончує зловживання даними

Juice Jacking – це техніка атаки, яка використовує здатність USB-кабелів передавати як живлення, так і дані. Коли пристрій підключається до скомпрометованого порту зарядки, зловмисник запускає протокол автоматичної передачі даних пристрою. Порт зарядки миттєво перетворюється на шкідливий канал зв'язку.

Викрадення даних: доступ та крадіжка конфіденційної інформації, такої як паролі, фінансова інформація, особисті фотографії та інші облікові дані, що зберігаються на телефоні.

Впровадження шкідливого програмного забезпечення: впровадження шкідливого коду, такого як віруси, трояни або шпигунські програми, в систему пристрою. Цей шкідливий код може бути прихованим, відстежувати діяльність користувачів або віддалено керувати пристроєм.

Попереджувальні знаки та профілактика

Рада кібербезпеки ОАЕ також перерахувала попереджувальні ознаки того, що пристрій був заражений шкідливим програмним забезпеченням після заряджання в громадському місці: надзвичайно швидке розрядження акумулятора, уповільнення роботи програм, зависання або повторне перезавантаження пристрою, а також поява незнайомих значків або сповіщень.

Щоб впоратися з цією прихованою загрозою, користувачам необхідно дотримуватися основних, але важливих принципів безпеки:

Настійно бажано використовувати окреме джерело зарядки; завжди використовуйте персональний зарядний пристрій та розетку (від мережі змінного струму). Настінне джерело живлення не повинно мати протокол передачі даних;

Завжди носіть із собою запасний зарядний пристрій;

Якщо вам доводиться використовувати загальнодоступний USB-порт, використовуйте USB-презервативи (зарядні кабелі, які передають лише живлення та блокують передачу даних), щоб заблокувати контакти передачі даних, пропускаючи лише живлення;

Якщо буде запропоновано, завжди відхиляйте запит «Довірений пристрій» або «Спільний доступ до даних» і дотримуйтесь режиму «Тільки зарядка».