В 2021 году Россия заняла первое место в мире по числу утечек паролей

Базы украденных данных в даркнете уже насчитывают более 8,5 млрд паролей с привязкой к конкретному пользователю, и эта цифра продолжает расти. Россия в 2021 году заняла первое место в мире по числу утечек паролей на душу населения – почти 20 на человека.

Получая доступ к учетной записи, злоумышленники могут украсть деньги с банковских счетов, аккаунтов на биржах, криптовалютных площадок и депозитов в онлайн-магазинах, говорится в отчете NordPass. Также злоумышленники могут похитить аккаунты в соцсетях и других личных кабинетах, чтобы проворачивать аферы, направленные на пользователей из списка контактов и получить контроль над персональными устройствами, если пользователь применяет один и тот же пароль на все случаи жизни.

Киберспециалисты выделяют шесть основных способов кражи паролей:

Фишинг. Злоумышленники пользуются невнимательностью и доверчивостью людей, маскируя вредоносные письма под рассылку от известных компаний или сообщения от близких жертвы. При переходе на поддельные сайты из таких писем и попытке авторизоваться, личные данные вместе с паролями становятся добычей мошенников.

Вишинг (телефонное мошенничество). Аферисты звонят жертве, представляются сотрудниками банка, социального фонда или иной организации. Под различными предлогами мошенники пытаются выведать конфиденциальную информацию.

Вирусное ПО. Существует множество разновидностей вредоносных программ для хищения личных данных, среди которых кейлогеры, трекеры пользовательской активности, отслеживание скриншотов и т.д. Иногда достаточно кликнуть на сомнительный баннер в интернете, чтобы вредонос попал на устройство. Часто опасное ПО распространяется через мобильные приложения, особенно если они загружены из неофициальных.

Брутфорс (подбор пароля). Обилие учетных записей в разнообразных сервисах провоцирует пользователей на создание простых небезопасных паролей или использование одинаковых ключей. Это играет на руку злоумышленникам, поскольку позволяет использовать подбор комбинаций для угадывания чужого пароля. Перебор осуществляется в автоматическом режиме, а для ускорения процесса используются шаблоны из ранее взломанных аккаунтов. Только в 2020 году во всем мире было совершено 193 млрд атак с помощью брутфорса.

Угадывание. Иногда для взлома пароля даже не требуется специальное ПО, потому что пароль можно просто угадать. Самым популярным паролем с 2020 года остается «123456», за ним следует «123456789», на третьем месте оказался «picture1», на четвертом — «password».

Плечевой серфинг (подглядывание). Эта классическая техника не теряет актуальность в цифровую эпоху. С помощью скрытого наблюдения за действиями человека в общественных местах можно узнать не только PIN-код от банковской карты, но и пароль от соцсети и других аккаунтов. К более технологичному варианту такой атаки можно отнести метод «человек посередине», когда злоумышленник перехватывает конфиденциальные данные при подключении к публичным Wi-Fi. Для этого мошенники создают собственную Wi-Fi сеть с названием торгового центра или транспортного терминала.

Чтобы избежать кражи паролей, нужно всегда используйте надежные пароли с большим количеством символов, никогда не использовать один и тот же пароль для разных аккаунтов, говорят аналитики. Также необходимо включить двухфакторную аутентификацию для всех учетных записей, использовать менеджер паролей с хорошим рейтингом для безопасного хранения паролей и удобной авторизации, а также:

• никогда не сообщать личные данные по телефону;
• сразу же менять пароль, если администрация сервиса сообщает, что данные могли быть взломаны;
• для авторизации нужно использовать только сайты, поддерживающие протокол HTTPS с шифрованием данных;
• не переходить по ссылкам и не открывайте вложения в подозрительных сообщениях;
• загружать мобильные приложения только из официальных магазинов;
• использовать проверенное антивирусное ПО для всех ваших устройств;
• регулярно обновлять операционные системы, программы и приложения, а также сетевое оборудование.

Также эксперты советуют остерегаться излишне любопытных сторонних наблюдателей в общественных местах и не входить в учетную запись, будучи подключенным к общественному Wi-Fi.