Новый уровень защиты от фишинга в Kaspersky для Android

Фишинговые ссылки давно перестали быть экзотикой: они все чаще приходят в мессенджерах — причем нередко от самых близких людей (без их ведома, конечно же). Мошенники угоняют чужие аккаунты и ловко маскируются под знакомых и друзей, используют доверие в личном общении, чтобы как можно ближе подобраться к чужому кошельку — или чужим тайнам.

Чтобы противостоять этой нарастающей волне угроз, мы добавили в Kaspersky для Android новые возможности. В этом материале рассказываем о новом уровне защиты от фишинговых и вредоносных ссылок, появившемся в обновлении Kaspersky для Android.

Фишинговые ссылки и где они обитают

По умолчанию мы считаем фишинговой ссылкой любую, которая используется для обмана. Ведут такие ссылки на фишинговые же сайты, которые чаще всего практически неотличимо имитируют легитимные, используя либо тайпсквоттинг, либо иные приемы маскировки. Например, вот эта ссылка якобы на наш блог — https://www.kaspersky.ru/blog — в результате приведет вас в наш Телеграм-канал. Это безопасно, но мошенники не будут так же безобидны!

Наткнуться на фишинговую ссылку можно где угодно: в почте, в SMS и тем более в мессенджерах. Мы уже рассказывали про популярную схему мошенничества, когда злоумышленники со взломанных аккаунтов ваших друзей и знакомых рассылают якобы подарочные подписки в Telegram. На деле же жертвы вместо Premium-подписки получают угнанный личный аккаунт.

Фишинг может маскироваться под предложения о работе, опросы в Google Формах или раздачи криптовалюты. А порой на фишинговом сайте даже не нужно ничего вводить, чтобы устройство заразилось, — такие атаки называются зиро-клик. От жертвы подобной атаки вообще не требуется что-либо заполнять, нажимать или отправлять — достаточно зайти по ссылке на вредоносную страницу, эксплуатирующую ту или иную уязвимость, и… устройство заражено!

Способов добраться до своих жертв у фишеров очень много. При этом на глазок отличить легитимные URL-адреса от фишинговых достаточно сложно: одна ошибка — и вы на крючке. Здесь-то на помощь и приходит автоматизированное решение, которое распознает подозрительную ссылку и обезвредит ее.

Как работает защита от фишинга в приложении Kaspersky для Android

Теперь обновленный Kaspersky для Android защищает ваши устройства от фишинга на трех уровнях.

• Защита уведомлений обнаруживает и блокирует вредоносные ссылки в уведомлениях от любых приложений — существующих давно, вроде WhatsApp и Telegram; в тех, которые только появились, вроде мессенджера Max, и даже в тех, которые появятся в будущем.
• Защита чатов — блокирует опасные ссылки в сообщениях SMS и мессенджерах WhatsApp, Viber и Telegram.
• Интернет-защита — блокирует переходы по вредоносным ссылкам в браузерах Google Chrome, Яндекс.Браузер, Firefox и некоторых других, например, Samsung Internet и Huawei Browser.

А причем здесь вообще уровни? Для наглядности давайте представим средневековую крепость. Скорее всего, у нее несколько уровней защиты: замок, стены, ров. Казалось бы, зачем нужны замок и стены, если есть ров — атакующие же просто не смогут форсировать его? Но, например, лучники могут обстреливать осаждаемых, если нет крепостных стен, а катапульты — кидать камни, минуя и ров, и стены. В общем, каждой хорошей крепости нужен и замок, и стены, и ров.

Так же и со смартфонами: надежная защита нужна на всех уровнях. Приложение Kaspersky для Android уже давно блокирует переходы по фишинговым ссылкам в браузере с помощью Интернет-защиты, а в SMS и мессенджерах WhatsApp, Viber и Telegram — с помощью Защиты чатов.

После обновления добавился новый уровень — теперь наша защита находит и блокирует вредоносные ссылки во всех уведомлениях, которые могут приходить от любых приложений. Новинка доступна всем пользователям подписок Kaspersky Standard,Kaspersky Plus иKaspersky Premium.

Работает защита уведомлений так. Если любое приложение — например, мессенджер — попытается показать вам фишинговую ссылку во всплывающем уведомлении, то наша защита скроет вредоносное уведомление и покажет вместо него свое — с заголовком Обнаружена вредоносная ссылка и текстом исходного уведомления, но уже без «плохой» ссылки.

Так выглядит уведомление Kaspersky для Android об обнаруженной вредоносной ссылке

Важное уточнение: ни один сотрудник «Лаборатории Касперского» не сможет читать вашу переписку. Защита уведомлений полностью автоматизирована и ищет только стандартные ссылки в тексте уведомления. Поэтому уведомления со ссылками, скрытыми особыми настройками форматирования мессенджера (например, скрытый текст) или оформленными как гиперссылки с сопровождающим текстом (например, нажмите тут), проверяться на этом уровне защиты не будут.

Как включить максимальную защиту от фишинга

Для того чтобы Kaspersky для Android мог обнаруживать угрозы и реагировать на них, нужно дать приложению необходимые разрешения на уровне операционной системы Android. В первую очередь включаем доступ к специальным возможностям — он потребуется для всех уровней защиты. Если разрешение на доступ к специальным возможностям не предоставлено, то наше приложение предупредит вас об этом и покажет инструкцию. Вы также можете открыть доступ в настройках смартфона самостоятельно: Настройки → Спец. возможности → Kaspersky → Использовать сервис → ОК.

Теперь включаем первый уровень — Защиту уведомлений, чтобы наше приложение обнаруживало фишинговые ссылки прямо в уведомлениях.

• Откройте приложение Kaspersky для Android.
• Перейдите в меню Все функции → Защита чатов → Проверять уведомления.
• Разрешите доступ к уведомлениям: Настройки → Приложения и уведомления → Специальный доступ → Доступ к уведомлениям → Kaspersky → Разрешить.

Последовательность действий может незначительно отличаться в зависимости от модели смартфона, поэтому всем пользователям Kaspersky для Android доступен быстрый переход из приложения в необходимый раздел настроек: в приложении нажмите на Проверять уведомления, а в открывшемся окне кликните на Показать инструкцию → Продолжить.

Первый уровень защиты включен — теперь Kaspersky для Android будет предупреждать вас при обнаружении вредоносных ссылок в уведомлениях.

Затем включаем второй уровень — Защиту чатов, блокирующую опасные ссылки в сообщениях SMS и мессенджерах WhatsApp, Viber и Telegram.

• Откройте приложение Kaspersky для Android.
• Перейдите в меню Все функции → Защита чатов → Проверять SMS-сообщения → Разрешить.
• Перейдите в меню Все функции → Защита чатов → Блокировать опасные ссылки в мессенджерах.

Для проверки ссылок в SMS-сообщениях нужно дать Kaspersky для Android разрешение отправлять и просматривать SMS. Отправлять, разумеется, мы ничего не собираемся

Теперь включен и второй уровень защиты — Защита чатов.

Затем включаем третий уровень защиты от фишинга — Интернет-защиту, блокирующую  переходы по вредоносным ссылкам в браузерах.

• Откройте приложение Kaspersky для Android.
• Перейдите в меню Все функции → Интернет-защита.
• Включите переключатели Блокировать опасные сайты и Проверять ссылки, открытые из других приложений.

Как включить функцию Интернет-защиты в Kaspersky для Android

Также не забудьте проверить настройки в мессенджерах, которыми вы пользуетесь — разрешите уведомления о новых сообщениях. Рекомендуем обратить внимание не только на общие настройки приложений, но и на настройки отдельных чатов — помните, что фишинговые ссылки могут прийти даже от взломанных аккаунтов близких людей.

Еще один важный нюанс для пользователей Telegram: в этом мессенджере все ссылки по умолчанию открываются во встроенном браузере, и этим уже сейчас активно пользуются мошенники. Во встроенном браузере Telegram наша Интернет-защита не работает. Поэтому для повышения уровня защиты своего устройства стоит изменить настройки Telegram по умолчанию, чтобы он открывал ссылки в стороннем браузере. Для этого в Telegram зайдите в Настройки → Настройки чатов и выключите переключатель у опции Встроенный браузер.

Как настроить Telegram так, чтобы ссылки открывались в стороннем браузере и проверялись Kaspersky для Android

Устанавливайте на свои устройства лучшую защиту от фишинга, с должным подозрением относитесь к каждой ссылке, которую вам внезапно отправили в мессенджерах или по SMS, и читайте наш Telegram-канал, чтобы всегда быть в курсе актуальных трендов кибербезопасности.

Защищаемся от мошенничества в мессенджерах и SMS:

• Взлом и кража аккаунтов WhatsApp и Telegram: как не попасться мошенникам
• Как настроить безопасность и приватность в WhatsApp
• Что делать, если взломали аккаунт в Telegram
• Как защитить переписку и аккаунт в мессенджерах
• Как защититься от мошенников с «SMS-бластером»