Две трети россиян (67%) сталкивались с попытками мошенников украсть их аккаунты в интернете. Таковы результаты совместного исследования сервиса Работа.ру и «Одноклассников». В опросе приняли участие более 6300 пользователей из всех регионов России. Наибольшее количество мошеннических атак приходится на социальные сети – их отметили 66% респондентов. На втором месте личная почта (35%), на третьем – банковские приложения (28%). Также злоумышленники часто пытаются украсть данные мессенджеров (12%) и рабочей почты (8%). Эксперты по информационной безопасности «Одноклассников» отмечают, что чаще всего аккаунты взламывают из-за утечек на сторонних ресурсах. Многие используют одни и те же логины и пароли для всех интернет-сервисов, включая ненадежные, поэтому киберпреступники, получив доступ к одному ресурсу, используют данные для входа в остальные. Еще один распространенный метод мошенников – автоматический перебор разных комбинаций и символов для поиска верного пароля/логина. Мошенники начинают с простых паролей и перебора комбинаций личных данных – фамилии, номера телефона, года рождения и прочее. Также мошенники часто модифицируют пароли – поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру, его легко взломать. На третьем месте – фишинг-атаки, когда мошенники выдают себя за ресурсы, которым доверяет пользователь (банки, место работы, онлайн-магазины) и предлагают перейти по ссылке, сканировать QR-код и ввести данные в «привычном», но подставном интерфейсе. Эксперты ОК назвали типичные ошибки пользователей: – слишком «логичная» смена паролей – добавление дополнительной цифры, специального символа или буквы к старому паролю; – использование личных данных в пароле (ФИО, год рождения); – простой и легкоузнаваемый ответ на кодовое слово (актуально для банковских аккаунтов); – использование одной электронной почты, банковских карт, мобильных телефонов для всех ресурсов (как достоверных, так и «новых» для пользователя); – подключение к непроверенным сетям интернета в общественных местах. Опрос показал, что в 40% случаев мошенники смогли получить доступ к аккаунтам, при этом 34% участников исследования смогли вернуть доступ к ним, а 6% – нет. 60% респондентов, будучи знакомы с правилами кибербезопасности, смогли сразу же распознать обман. «99% всех взломов личных аккаунтов, будь то соцсети, электронные почты или личные кабинеты клиентов банков, являются не целенаправленными, а массовыми, именно поэтому мы советуем не пренебрегать безопасностью, даже если в аккаунте есть только номер телефона и личная почта. Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. Помимо этого, полученные базы данных продают, а далее пополняют уже имеющуюся информацию о человеке и используют с целью более точечных атак – зная о пользователе больше, можно понимать, как правильно настроить фишинг или спам-рассылку», – рассказал руководитель направления по защите пользователей ОК Ярослав Полин. 41% участников исследования, которые сталкивались с мошенниками в сети, сообщили, что не использовали двухфакторную аутентификацию. 26% самостоятельно перешли по фишинговой ссылке, а у 10% был один пароль для входа в разные аккаунты.
Свежие комментарии