Киберпреступники ежедневно крадут миллионы паролей по всему миру. Учетные записи пользователей в соцсетях, почте и банковских приложениях — главная цель для злоумышленников. Понимание того, как пароли попадают в чужие руки, является первым шагом к надежной защите своих персональных данных.
Как именно мошенники крадут пароли и что нужно сделать, чтобы этого избежать? Рассказывают эксперты кибербезопасности сервиса хранения паролей MultiPassword.
3 главных способа кражи паролей
Утечки данных
Самый масштабный способ кражи паролей — взломы баз данных интернет-сервисов. Пользователь может создать самый надежный пароль в мире, но если веб-ресурс будет взломан, данные все равно окажутся у мошенников. Ежегодно происходят тысячи утечек баз данных. Хакеры похищают базы с логинами и паролями миллионов пользователей.
Часто эти данные продаются в даркнете или публикуются в открытом доступе. Мошенники используют специальные программы для автоматического подбора аккаунтов в других сервисах. Данный метод особенно актуален, если пользователь использует один и тот же пароль на разных сайтах. Именно поэтому утечка с одного небольшого форума может привести ко взлому почты или банковского счета.
Фишинг и социальная инженерия
Этот метод основан на обмане пользователя, а не на взломе систем. Мошенники создают точные копии сайтов банков, почтовых сервисов или соцсетей. Жертве приходит письмо или сообщение с просьбой выполнить какое-либо срочное действие, например, подтвердить свои данные. Переходя по ссылке, пользователь попадает на поддельную страницу ввода логина и пароля. Все введенные данные сразу отправляются злоумышленникам. Более изощренные атаки используют телефонные звонки, где мошенники представляются техподдержкой и под различными предлогами выманивают коды из SMS.
Вредоносное программное обеспечение
На устройство пользователя может быть установлен вирус, который незаметно крадет пароли. Это происходит несколькими путями:
? Кейлоггеры. Данный тип вируса записывает все нажатия клавиш на клавиатуре, после чего отправляет данные на сервер хакера
? Трояны. Такие вирусы воруют файлы с сохраненными паролями из браузеров, после чего точно так же отправляют их злоумышленнику
? Мобильные вирусы. Более сложные и редкие вирусы. Они перехватывают вводимые данные в мобильных приложениях: банкинг, Госуслуги, социальные сети и так далее.
Заразиться можно при установке пиратского программного обеспечения, посещении сомнительных сайтов или открытии вложений в спам-письмах. Особенно опасны вирусы-шифровальщики, которые не только крадут данные, но и блокируют доступ ко всем файлам на устройстве.
Как защитить себя от кражи паролей?
Использование менеджера паролей и дополнительных мер защиты
Современные пароли должны быть длинными и уникальными для каждого сервиса. Запомнить десятки таких комбинаций невозможно — для этого существуют менеджеры паролей. Они создают, хранят и автоматически подставляют сложные пароли во все необходимые поля в браузере или программе. Главный пароль от самого менеджера должен быть особенно надежным. Останется запомнить всего один-единственный пароль, чтобы все остальные сервисы были в безопасности.
Двухфакторная аутентификация добавляет второй уровень защиты. Даже если мошенник узнает пароль пользователя, без кода из приложения-аутентификатора или SMS он не войдет в аккаунт. Включать эту функцию в настройках важных сервисов — не просто мера предосторожности, а необходимость.
Создание среды недоверия к ненадежным источникам
Распознавать фишинговые атаки — один из главных способов защиты своих данных. Вот основные рекомендации:
? Всегда проверять адрес сайта в браузерной строке. Мошенники часто используют похожие на оригиналы адреса
? Никогда не переходить по ссылкам в подозрительных письмах и сообщениях, даже если они кажутся срочными.
? Не устанавливать программы из ненадежных источников и регулярно обновлять операционную систему и антивирус.
? Для важных аккаунтов использовать отдельный адрес электронной почты, который не указывается на публичных ресурсах.
Регулярная проверка аккаунтов
Аккаунты пользователей, особенно в устаревших сервисах, уже могли быть когда-то взломаны. Чтобы проверить это, можно воспользоваться сервисами проверки утечек данных. Многие из них бесплатны и показывают, фигурировали ли пароли и логины пользователя в известных взломах. Если да — следует как можно быстрее сменить пароли на этих сервисах и там, где они были использованы.
Заключение
Безопасность паролей почти полностью зависит от действий самого пользователя. Ни одна компания не может гарантировать полную защиту от утечек, но всегда можно хотя бы минимизировать риски. Использование менеджеров паролей и двухфакторной аутентификации значительно усложняет жизнь мошенникам. Регулярная проверка аккаунтов и бдительность к фишингу помогают вовремя обнаружить угрозу. Следование этим базовым правилам защиты своих данных предотвратит большинство попыток взломов и кражи паролей хакерами.
