Orice persoană a uitat, macăr o dată, telefonul la încărcat, deși bateria sa era 100% plină. Deși pare un lucru banal, acest prost obicei îți poate distruge telefonul mobil.
Majoritatea oamenilor obișnuiesc să lase încărcătorul în priză, chiar dacă nu mai este atașat de telefon. Din nefericire, acest prost obicei vă va face să plătiți mai mult decât v-ați fi așteptat la factura de la curent electric.
Explicația este simplă: fiecare dispozitiv electric consumă energie eletrică, atunci când este în priză. De asemenea, fiecare aparat electric consumă o cantitate diferită de curent, în funcție de puterea pe care o are.
De exemplu, un încărcător de iPhone folosește 130Wh pe lună, ceea ce înseamnă 1,5 KWh consumați pe an.
Încărcătoarele originale consumă mai puțin curent electric
Încărcătoarele care NU sunt originale consumă de zece ori mai multă energie electrică decât un încărcător autentic, așa că vă sfătuim să cumpărați mereu încărcătoare originale pentru telefoanele dumneavoastră.
De altfel, încărcătoarele uitate în priză reprezintă un pericol major pentru mediul înconjurător deoarece fiecare kilowatt consumat pe oră înseamnă circa 500 de grame de dioxid de carbon emise în atmosferă pe oră.
Reamintim că deși poate fi dificil să prevenim exploatarea și infectarea dispozitivelor mobile, putem lua totuși anumite măsuri care împiedică atacatorii să ne vizeze direct.
Sfaturi pentru a face față atacurilor sofisticate
Iată câteva sfaturi care vă ajută să faceți față atacurilor sofisticate lansate de programe malware mobile:
- În primul rând, este important să reporniți zilnic dispozitivele mobile. Repornirile ajută la „curățarea” dispozitivului, ca să spunem așa, fapt care înseamnă că atacatorii vor trebui să reinstaleze continuu Pegasus pe dispozitiv, iar asta ajută ca infecția să fie detectată în cele din urmă de soluțiile de securitate.
- Păstrați dispozitivul mobil actualizat la zi și instalați cele mai recente patch-uri de îndată ce acestea sunt disponibile. De fapt, multe dintre kiturile de exploatare vizează vulnerabilități deja corectate, dar sunt încă periculoase pentru acei oameni, care folosesc telefoane mai vechi și nu își fac actualizările la timp.
- Nu faceți niciodată click pe link-urile primite în mesaje. Acesta este un sfat simplu, dar eficient. Unii dintre clienții Pegasus se bazează pe exploit-urile cu un singur click mai mult decât pe cele cu zero-click. Acestea se transmit sub forma unui mesaj, uneori prin SMS, sau prin alte aplicații de mesagerie sau e-mail. Dacă primiți un SMS „interesant” (sau de la orice altă aplicație de acest fel) cu un link, deschideți-l pe un computer desktop, de preferință folosind TOR Browser, sau mai bine, folosind un sistem de operare securizat și nepersistent, cum ar fi Tails.
- Mai mult, nu uitați să utilizați un browser web alternativ pentru căutarea pe web. Anumite exploit-uri nu funcționează la fel de bine pe browsere alternative precum Firefox Focus, comparativ cu browserele tradiționale, cum ar fi Safari sau Google Chrome.
- Utilizați întotdeauna un VPN; acest lucru îngreunează activitatea atacatorilor de a ținti utilizatorii pe baza traficului lor de internet. Când căutați un abonament VPN potrivit, țineți cont de câteva lucruri: căutați servicii consecrate, care există de ceva timp, care pot accepta plata cu criptomonede și care nu vă solicită să furnizați niciun fel de informații de înregistrare.
- Instalați o aplicație de securitate care verifică și vă avertizează dacă dispozitivul este afectat de jailbreak. Pentru a-l păstra pe dispozitiv, atacatorii care folosesc Pegasus vor recurge adesea la jailbreaking-ul dispozitivului vizat. Dacă utilizatorul are instalată o soluție de securitate, atunci aceasta va putea să-l alerteze cu privire la atac.
- Dacă sunteți utilizator iOS, declanșați des sysdiags și salvați-le în copii de rezervă, externe. Anumite artefacte vă pot ajuta să determinați ulterior dacă ați fost vizat sau nu. Experții Kaspersky recomandă, de asemenea, utilizatorilor iOS care sunt atacați să dezactiveze FaceTime și iMessage. Întrucât acestea sunt activate în mod automat, se pot transforma într-un bun mecanism de livrare pentru lanțurile zero-click, pe perioade de mai mulți ani.
Ce puteți face dacă ați fost victima unui atac cibernetic?
- Încercați să găsiți un jurnalist și să-i spuneți povestea dumneavoastră. Articolele negative au dus la destrămarea multor companii de supraveghere. Reporterii și jurnaliștii scriu despre abuzuri și expun minciunile și greșelile acestora.
- Schimbați-vă dispozitivul — dacă ați fost pe iOS, încercați să treceți la Android pentru o perioadă. Dacă erați pe Android, treceți la iOS. Acest lucru ar putea deruta atacatorii pentru o vreme; de exemplu, se știe că unii actori de amenințări au achiziționat sisteme de exploatare care funcționează doar pe o anumită marcă de telefon și doar pe un anumit sistem de operare.
- Procurați-vă un dispozitiv secundar, de preferință care rulează GrapheneOS, pentru comunicații securizate. Utilizați o cartelă SIM preplătită sau conectați-vă numai prin Wi-Fi și TOR, în modul avion.
- Evitați aplicațiile de mesagerie pentru care trebuie să furnizați persoanelor de contact numărul dumneavoastră de telefon. Odată ce un atacator are numărul dumneavoastră de telefon, vă poate viza cu ușurință prin intermediul multor aplicații similare – iMessage, WhatsApp,
- Signal, Telegram, toate sunt legate de numărul dumneavoastră de telefon. O nouă alegere interesantă aici este Session, care vă direcționează automat mesajele printr-o rețea de tip Onion și nu se bazează pe numerele de telefon.
- Încercați să luați legătura cu un cercetător de securitate din zona dumneavoastră și să discutați constant despre cele mai bune practici.
- Trimiteți-i artefacte, mesaje suspecte sau log-uri de câte ori credeți că ați dat peste ceva ciudat. Securitatea cibernetică nu se reduce la o singură soluție cu efect instantaneu și eficiență 100%; Gândiți-vă la ea ca la un flux de apă curgătoare la care trebuie să vă adaptați navigarea în funcție de viteză, curenți și obstacole.