Современный смартфон стал незаменимым устройством. Эти мощные карманные компьютеры позволяют нам делать всё: от вызова такси до консультации с врачом. Но цены могут быть заоблачными. Неудивительно, что подержанные и восстановленные устройства становятся всё более популярными, предоставляя доступ к премиум-технологиям за меньшие деньги, привлекая как экономных покупателей, так и тех, кто заботится об экологии.
Смартфоны также часто входят в число самых желанных подарков в праздничный сезон. Новейшие модели могут быть недоступны многим из-за высокой цены, поэтому подержанные телефоны — более доступный вариант для дарителей.
Кроме того, многие обновляют свои смартфоны в праздничный период, либо даря себе, либо получая новый телефон в подарок. Это создает вторичный рынок для подержанных устройств, когда люди продают или сдают свои старые модели.
Главная проблема – неизвестно, в каком состоянии окажутся эти устройства. Чтобы избежать непреднамеренного подвергания себя киберрискам, уделите время размышлению над следующими советами.
Какие риски несут подержанные телефоны?
Из-за устойчиво высоких процентных ставок и инфляции в большей части западного мира подержанные телефоны становятся всё более распространенными. По оценкам, только в первом квартале 2023 года продажи составили более 13 миллиардов долларов по всему миру, что на 14% больше, чем в прошлом году, согласно одной оценке. На таком зрелом рынке, как Великобритания, четверть всех проданных в 2023 году телефонов были подержанными или восстановленными.
Однако это связано с определёнными рисками кибербезопасности. К ним относятся:
Устаревшее ПО
Некоторые устройства могут больше не поддерживаться производителем, а значит, базовая операционная система не будет получать обновления ПО. Это плохая новость с точки зрения безопасности, поскольку означает, что когда уязвимости будут найдены исследователями или злоумышленниками, ваше устройство не получит патч безопасности для их исправления. Оно будет фактически уязвимо для атак. Одно исследование 2020 года в Великобритании показало, что почти треть перепродаваемых моделей больше не поддерживались обновлениями безопасности.
Вредоносное ПО
В некоторых случаях предыдущий владелец мог (неосознанно или нет) установить на телефон вредоносное ПО. Оно может быть предназначено для различных целей: от кражи вашей личной информации и паролей до шпионажа за вашими звонками и сообщениями. Оно может даже заваливать устройство нежелательной рекламой или подписывать вас на платные услуги. Конечная цель обычно — заработать на вас деньги, либо крадя личную и финансовую информацию для мошенничества, либо с помощью цифрового вымогательства.
Отсутствие проверок при восстановлении
Некоторые подержанные телефоны могли не пройти проверки, которые проводят авторитетные продавцы подержанных устройств, чтобы убедиться в их работоспособности и наличии поддерживаемой ОС. Это может подвергнуть вас некоторым из вышеперечисленных рисков.
Как избежать киберрисков на подержанных устройствах
Снижение этих рисков требует комплексного подхода, начиная с тщательной проверки в процессе покупки. Это означает, что нужно провести исследование. Подержанные устройства доступны из самых разных источников: от самих производителей до розничных магазинов, телеком-операторов и частных продавцов. Уделите время, чтобы убедиться, что у продавца хорошие отзывы и его предложение законно. Гарантия не менее года должна быть минимальным требованием для обеспечения качества.
Также лучше избегать джейлбрейкнутых или рутованных устройств, поскольку на них могли быть отключены функции безопасности, что делает их более уязвимыми для угроз.
Кроме того, выбирайте только те устройства, которые всё ещё поддерживаются производителем; обычно производители телефонов поддерживают модель в течение как минимум 2-3 лет после её выпуска.
Для дальнейшего снижения рисков безопасности рассмотрите следующие шаги после покупки:
- выполните полный сброс до заводских настроек, удалив все данные, которые могли остаться на устройстве от предыдущего владельца, включая контакты, фотографии, сообщения, историю браузера, пароли и приложения,
- обновите всё ПО на устройстве после покупки до последней, самой безопасной версии и включите автоматические обновления,
- следите за тревожными признаками того, что устройство может быть заражено вредоносным ПО, такими как нежелательные всплывающие окна или реклама, появление приложений, которые вы не скачивали, замедленная работа и необычно высокий расход батареи,
- установите ПО безопасности от надёжного поставщика и запустите сканирование устройства на наличие угроз.
- настройте блокировку экрана и PIN-код, пароль или биометрическую аутентификацию (распознавание лица/отпечаток пальца) для безопасного доступа
- резервируйте свои данные и настройте автоматическое резервное копирование в облако на случай потери или кражи устройства
- удалите неиспользуемые приложения, чтобы минимизировать поверхность атаки
- включите шифрование устройства для дополнительного уровня безопасности
- всегда используйте многофакторную аутентификацию для доступа к своему устройству и любому ПО/аккаунтам на нём
- отключайте Bluetooth, режим модема или Wi-Fi, когда они не используются, чтобы избежать прослушивания посторонними
- проверяйте разрешения приложений – если некоторые приложения запрашивают доступ к большему, чем необходимо, это должно быть тревожным сигналом
- загружайте приложения только из официальных магазинов приложений и от надёжных разработчиков
- будьте начеку в отношении фишинговых сообщений и электронных писем. В случае сомнений никогда не переходите по ссылкам и не открывайте вложения в этих сообщениях. Всегда связывайтесь с предполагаемым отправителем отдельно, или открывайте сообщение на более безопасном компьютере
- избегайте использования общедоступного Wi-Fi без VPN.
Если вы по-прежнему беспокоитесь о том, что ваш подержанный телефон может подвергнуть вас рискам безопасности, не заходите на нём в конфиденциальную информацию или аккаунты – например, мобильный банкинг или синхронизацию с корпоративными аккаунтами. Фактически, если ваш работодатель разрешает использование личных устройств на рабочем месте (BYOD), могут существовать дополнительные правила и политики, которым вам нужно следовать, чтобы убедиться, что ваше подержанное устройство может использоваться. Описанные выше риски могут усилиться, если злоумышленникам удастся использовать ваш телефон как плацдарм для доступа к корпоративным данным и системам.
Тем не менее, нет причин, по которым подержанный телефон должен вызывать ненужный стресс и риски безопасности, если вы следуете этим лучшим практикам. И если вы решите передать его кому-то другому, не забудьте выполнить полное резервное копирование, стереть данные и сбросить настройки до заводских.