Киберпреступники наращивают темпы кражи паролей у россиян. Об этом «Ленте.ру» сообщили аналитики компании ESET, которые также предупредили пользователей об основных способах, используемых для этого киберпреступниками. Специалисты отметили, что в даркнет уже попало 8,5 миллиарда паролей со всего мира, а Россия по итогам 2021 года стала мировым лидеров по числу утечек.
Хакеры применяют для кражи несколько основных способов, среди которых выделяются фишинг и вишинг (телефонное мошенничество). В первом случае киберпреступники маскируют послания с вредоносными ссылками на поддельные сайты под сообщения от популярных брендов или родственников и друзей жертвы. Если пользователь переходит по ссылке из письма и пытается авторизоваться на странице, все введенные данные попадают к злоумышленникам. Вишинг подразумевает прямую коммуникацию с жертвой: мошенник может представляться сотрудником государственной или коммерческой организации, чтобы выведать персональные сведения.
Не становятся менее популярными и различные вирусы, которые способны отслеживать, что пользователь набирает на клавиатуре компьютера или смартфона, и на каких сайтах или внутри каких приложений он это делает. В ESET уточняют, что подобное ПО часто распространяется через мобильные приложения, в том числе загруженные из непроверенных источников.
Также хакеры применяют технику брутфорса — подбора паролей с помощью специальных программ. «Перебор осуществляется в автоматическом режиме, а для ускорения процесса используются шаблоны из ранее взломанных аккаунтов. Только в 2020 году во всем мире было совершено 193 миллиарда атак с помощью брутфорса», — отмечают в ESET, добавляя, что иногда пароль можно просто угадать: на протяжении последних двух лет самой популярной комбинацией остается «123456». Следом идут «123456789», «picture1» и «password».
«Не теряет актуальности в цифровую эпоху и плечевой серфинг — подглядывание. С помощью скрытого наблюдения за действиями человека в общественных местах можно узнать не только пин-код от банковской карты, но и пароль от соцсети и других аккаунтов», — предупреждают аналитики ESET.
Чтобы избежать кражи паролей, россиянам рекомендуют применять надежные комбинации с большим количеством символов, а также не повторять их для разных аккаунтов. Кроме того, необходимо включить двухфакторную аутентификацию и использовать менеджер паролей. Важно никогда не сообщать по телефону данные своих учетных записей. Также в ESET советуют проходить авторизацию только на тех сайтах, которые поддерживают протокол HTTPS с шифрованием данных, не кликать по сомнительным ссылкам из писем от непроверенных собеседников, загружать мобильные приложения только из официальных магазинов и регулярно обновлять и их, и операционную систему на своих устройствах.
Тем временем россиян предупредили об опасности смарт-часов, которые киберпреступники могут использовать для кражи персональных данных. Угроза связана с тем, что многие смарт-часы и фитнес-трекеры синхронизируются со смартфонами владельцев, в том числе с некоторыми приложениями — электронной почтой или мессенджерами.