Две трети россиян (67%) сталкивались с попытками мошенников украсть их аккаунты в интернете. Таковы результаты совместного исследования сервиса Работа.ру и «Одноклассников». В опросе приняли участие более 6300 пользователей из всех регионов России.
Наибольшее количество мошеннических атак приходится на социальные сети – их отметили 66% респондентов. На втором месте личная почта (35%), на третьем – банковские приложения (28%). Также злоумышленники часто пытаются украсть данные мессенджеров (12%) и рабочей почты (8%).
Эксперты по информационной безопасности «Одноклассников» отмечают, что чаще всего аккаунты взламывают из-за утечек на сторонних ресурсах. Многие используют одни и те же логины и пароли для всех интернет-сервисов, включая ненадежные, поэтому киберпреступники, получив доступ к одному ресурсу, используют данные для входа в остальные.
Еще один распространенный метод мошенников – автоматический перебор разных комбинаций и символов для поиска верного пароля/логина. Мошенники начинают с простых паролей и перебора комбинаций личных данных – фамилии, номера телефона, года рождения и прочее. Также мошенники часто модифицируют пароли – поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру, его легко взломать.
На третьем месте – фишинг-атаки, когда мошенники выдают себя за ресурсы, которым доверяет пользователь (банки, место работы, онлайн-магазины) и предлагают перейти по ссылке, сканировать QR-код и ввести данные в «привычном», но подставном интерфейсе.
Эксперты ОК назвали типичные ошибки пользователей:
– слишком «логичная» смена паролей – добавление дополнительной цифры, специального символа или буквы к старому паролю;
– использование личных данных в пароле (ФИО, год рождения);
– простой и легкоузнаваемый ответ на кодовое слово (актуально для банковских аккаунтов);
– использование одной электронной почты, банковских карт, мобильных телефонов для всех ресурсов (как достоверных, так и «новых» для пользователя);
– подключение к непроверенным сетям интернета в общественных местах.
Опрос показал, что в 40% случаев мошенники смогли получить доступ к аккаунтам, при этом 34% участников исследования смогли вернуть доступ к ним, а 6% – нет. 60% респондентов, будучи знакомы с правилами кибербезопасности, смогли сразу же распознать обман.
«99% всех взломов личных аккаунтов, будь то соцсети, электронные почты или личные кабинеты клиентов банков, являются не целенаправленными, а массовыми, именно поэтому мы советуем не пренебрегать безопасностью, даже если в аккаунте есть только номер телефона и личная почта. Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. Помимо этого, полученные базы данных продают, а далее пополняют уже имеющуюся информацию о человеке и используют с целью более точечных атак – зная о пользователе больше, можно понимать, как правильно настроить фишинг или спам-рассылку», – рассказал руководитель направления по защите пользователей ОК Ярослав Полин.
41% участников исследования, которые сталкивались с мошенниками в сети, сообщили, что не использовали двухфакторную аутентификацию. 26% самостоятельно перешли по фишинговой ссылке, а у 10% был один пароль для входа в разные аккаунты.
Москва, Ангелина Сергеева
© 2024, РИА «Новый День»