Две трети россиян сталкивались с попытками мошенников украсть их аккаунты в сети. Больше всего атак приходится на социальные сети, личную почту, банковские приложения. Об этом говорится в исследовании сервиса «Работа.ру» и соцсеть «Одноклассники», с результатами ознакомился RB.RU.
Чаще всего доступ аккаунтам пользователей злоумышленники получают благодаря утечкам, которые произошли на сторонних ресурсах. Многие используют одни и те же логины и пароли для всех онлайн-сервисов, поэтому мошенники, получив доступ к чему-то одному, используют данные для входа в остальные, говорят специалисты по информационной безопасности ОК.
Еще один популярный метод у киберпреступников — атоматический перебор разных комбинаций и символов для поиска верного пароля и логина. Все начинается с простого: фамилии, номера телефона, года рождения и т. д. Мошенники также часто модифицируют пароли. Поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру, то такой пароль тоже легко взломать.
На третьем месте — фишинг-атаки, когда злоумышленники выдают себя за ресурсы, которым доверяет пользователь (банки, место работы, магазины и пр.) и предлагают перейти по ссылке, сканировать QR-код и ввести данные в «привычном», но подставном интерфейсе.
Более 40% респондентов сообщили, что не использовали двухфакторную аутентификацию, вследствие чего их аккаунты оказались под угрозой. Еще 26% самостоятельно перешли по фишинговой ссылке, а у 10% один пароль для входа в разные аккаунты.
3% россиян признались, что записывают пароли на бумаге, а 2% обратили внимание на то, что их пароль попал на фото, размещенные в соцсетях.
Эксперты ОК выделили наиболее распространенные ошибки при соблюдении безопасности в сети:
- слишком «логичная» смена паролей –добавление дополнительной цифры, специального символа или буквы к старому паролю;
- использование ФИО, года рождения и другой личной информации в паролях;
- простой и легкоузнаваемый ответ на кодовое слово (актуально для банковских аккаунтов);
- использование одной электронной почты, банковских карт, мобильных телефонов для всех сервисов;
- подключение к непроверенным сетям интернета в общественных местах.
В исследовании участвовали более 3,6 пользователей сервиса «Работа.ру» из всех регионов России.
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Регистрация бизнеса: самозанятoсть, ИП или ООО»
- 1 МВД предупредило о вредоносной рассылке с вопросом «Это ты на видео?» в Telegram
- 2 В Госдуму внесли законопроект о запрете рекламы тарологов
- 3 Мошенники украли у россиян более 40 млн рублей с помощью легального приложения
- 4 Скам: как распознать и не попасться
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025