Две трети россиян сталкивались с попытками мошенников украсть их аккаунты в сети. Больше всего атак приходится на социальные сети, личную почту, банковские приложения. Об этом говорится в исследовании сервиса «Работа.ру» и соцсеть «Одноклассники», с результатами ознакомился RB.RU.
Чаще всего доступ аккаунтам пользователей злоумышленники получают благодаря утечкам, которые произошли на сторонних ресурсах. Многие используют одни и те же логины и пароли для всех онлайн-сервисов, поэтому мошенники, получив доступ к чему-то одному, используют данные для входа в остальные, говорят специалисты по информационной безопасности ОК.
Еще один популярный метод у киберпреступников — атоматический перебор разных комбинаций и символов для поиска верного пароля и логина. Все начинается с простого: фамилии, номера телефона, года рождения и т. д. Мошенники также часто модифицируют пароли. Поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру, то такой пароль тоже легко взломать.
На третьем месте — фишинг-атаки, когда злоумышленники выдают себя за ресурсы, которым доверяет пользователь (банки, место работы, магазины и пр.) и предлагают перейти по ссылке, сканировать QR-код и ввести данные в «привычном», но подставном интерфейсе.
Более 40% респондентов сообщили, что не использовали двухфакторную аутентификацию, вследствие чего их аккаунты оказались под угрозой. Еще 26% самостоятельно перешли по фишинговой ссылке, а у 10% один пароль для входа в разные аккаунты.
3% россиян признались, что записывают пароли на бумаге, а 2% обратили внимание на то, что их пароль попал на фото, размещенные в соцсетях.
Эксперты ОК выделили наиболее распространенные ошибки при соблюдении безопасности в сети:
- слишком «логичная» смена паролей –добавление дополнительной цифры, специального символа или буквы к старому паролю;
- использование ФИО, года рождения и другой личной информации в паролях;
- простой и легкоузнаваемый ответ на кодовое слово (актуально для банковских аккаунтов);
- использование одной электронной почты, банковских карт, мобильных телефонов для всех сервисов;
- подключение к непроверенным сетям интернета в общественных местах.
В исследовании участвовали более 3,6 пользователей сервиса «Работа.ру» из всех регионов России.
Фото на обложке: Unsplash
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Что такое смарт-контракты в блокчейне и защищают ли они от мошенничества
- 2 Честный знак при карго-доставке из Китая: «серые» схемы и их последствия
- 3 Как взламывают корпоративные сайты и что сделать в компании, чтобы это предотвратить
- 4 4 ситуации, где мошенники обманывают предпринимателей — и как от них защититься
- 5 Риски кибербезопасности при покупке бизнеса: как устранить?
ВОЗМОЖНОСТИ
05 мая 2024
10 мая 2024