25 февраля 2022
хакеры наращивают темпы кражи паролей у россиян
По итогам 2021 Россия года стала мировым лидеров по числу утечек. Специалисты ESET подготовили полезные советы, как не попасться мошенникам.
Хакеры применяют для кражи несколько основных способов, среди которых выделяются фишинг и вишинг:
- В случае фишинга киберпреступники маскируют послания с вредоносными ссылками на поддельные сайты под сообщения от популярных брендов, родственников и друзей жертвы. Если пользователь переходит по ссылке из письма и пытается авторизоваться на странице, все введенные данные попадают к злоумышленникам.
- Вишинг подразумевает прямую коммуникацию через звонок на телефон жертвы: мошенник может представляться сотрудником государственной или коммерческой организации, чтобы выведать личные сведения.
Не становятся менее популярными и различные хакерские программы, которые способны отслеживать, что пользователь набирает на клавиатуре компьютера или смартфона, а также на каких сайтах и внутри каких приложений он это делает. Подобное ПО часто распространяется через мобильные приложения, в том числе – загруженные из непроверенных источников.
Также хакеры применяют технику брутфорса — подбора паролей с помощью специальных программ. Перебор осуществляется в автоматическом режиме, а для ускорения процесса используются шаблоны из ранее взломанных аккаунтов. Только в 2020 году во всем мире было совершено 193 миллиарда атак с помощью брутфорса» иногда пароль можно просто угадать: на протяжении последних двух лет самыми популярными комбинациями остаются следующие:
· «123456»
· «123456789»
· «picture1»
· «password»
Не теряет актуальности в цифровую эпоху и плечевой серфинг — подглядывание. С помощью скрытого наблюдения за действиями человека в общественных местах можно узнать не только пин-код от банковской карты, но и пароли от соцсетей и других аккаунтов.
Ниже несколько рекомендаций, которые помогут минимизировать риск кражи ваших паролей:
1. Рекомендуем применять надежные комбинации с большим количеством символов.
2. Не использовать одинаковые пароли для разных аккаунтов.
3. Включать двухфакторную аутентификацию.
4. Использовать менеджеры паролей.
5. Никогда не сообщать по телефону данные своих учетных записей.
6. Проходить авторизацию только на защищенных доменах, которые поддерживают протокол HTTPS с шифрованием данных.
7. Не кликать по сомнительным ссылкам из писем от непроверенных собеседников.
8. Загружать мобильные приложения только из официальных магазинов.
9. Регулярно обновлять операционную систему.
Источник: LENTA