Аналитики компании ESET сообщили о наращивании темпов кражи паролей у россиян киберпреступниками и предупредили пользователей об основных способах, которые для это используются.

В беседе с Lenta.Ru во вторник, 1 февраля, специалисты рассказали, что в даркнет попало более 8,5 млрд паролей со всего мира, а Россия по итогам прошлого года стала мировым лидером по числу утечек.

Для кражи хакеры используют несколько основных способов, среди которых фишинг и телефонное мошенничество (вишинг). При фишинге мошенники маскируют послания с вредоносными ссылками на поддельные сайты под сообщения от популярных брендов или родственников друзей жертвы. При переходе по такой ссылке и попытке авторизоваться на странице все введенные данные человека попадают к злоумышленнику.

При вишинге подразумевается прямая коммуникация с жертвой. Так, например, злоумышленник может представиться сотрудником государственной или коммерческой организации, чтобы вынудить человека предоставить свои персональные данные.

Также не утрачивают популярность различные вирусы, способные отслеживать, что пользователь набирает на клавиатуре компьютера или смартфона и на каких сайтах или внутри каких приложений он это делает. Подобное вредоносное ПО обычно распространяют через мобильные приложения, включая загруженные из непроверенных источников, отмечает телеканал "360".

Кроме того, хакеры используют технику брутфорса – подбора паролей с помощью специальных программ.

"Перебор осуществляется в автоматическом режиме, а для ускорения процесса используются шаблоны из ранее взломанных аккаунтов. Только в 2020 году во всем мире было совершено 193 млрд атак с помощью брутфорса", – отметили в ESET.

Эксперты уточнили, что зачастую пароль можно просто угадать. На протяжении последних двух лет самой популярной комбинацией остается "123456". Следом идут "123456789", picture1 и password.

Помимо этого, актуальным в добывании персональных данных остается и плечевой серфинг – подглядывание за человеком в общественных местах. Таким образом можно узнать не только PIN-код от банковской карты, но и пароль от соцсети и других аккаунтов, пишет сайт kp.ru.

Эксперты посоветовали для избежания кражи паролей применять надежные комбинации с большим количеством символов, а также не повторять их для разных аккаунтов. Также следует включить двухфакторную аутентификацию и использовать менеджер паролей. Крайне важно никогда не сообщать по телефону данные своих учетных записей. Авторизацию можно проходить только на тех сайтах, которые поддерживают протокол HTTPS с шифрованием данных, не переходить по сомнительным ссылкам от непроверенных собеседников, а мобильные приложения загружать только из официальных магазинов и регулярно обновлять их и ОС устройства.

27 января результаты опроса платформы онлайн-рекрутинга hh.ru и веб-браузера Vivaldi показали, что большинство (90%) россиян опасаются утечки личных данных в интернете, из-за чего почти половина из них (41%) применяет VPN. Чаще всего беспокойство российских пользователей интернета связано с потерей паспортных и банковский данных – такой вариант выбрали 90% опрошенных.

Источник: информационный портал "Известия" - iz.ru