Газета.Ru в Telegram
Новые комментарии +

Метод взлома: как россияне лишаются своих аккаунтов в соцсетях

IT-эксперт Избаенков поделился советами по защите от кибератак

Современные хакеры обладают широким арсеналом средств, с помощью которых они могут получить доступ к персональному аккаунту пользователя. Подавляющее большинство из них рассчитывают на человеческие слабости: невнимательность, жадность, халатное отношение к созданию и хранению паролей. О том, как защититься от кибератак, рассказал директор продукта SolarCloud ГК «Солар», эксперт Регионального общественного центра интернет-технологий (РОЦИТ) Артем Избаенков.

Одним из самых популярных методов для кражи учетных и иных данных является фишинг — вид интернет-мошенничества, при котором преступники пытаются получить идентификационные данные пользователей, притворяясь реально существующей добросовестной организацией. К примеру, мошенники могут присылать на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать или обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.

О популярности фишинга наглядно говорит статистика — только в России в 2023 году выявили 144 тыс. фишинговых сайтов. При этом, по данным сервиса мониторинга внешних цифровых угроз Solar AURA, свыше 53% фишинговых ресурсов используют те или иные средства защиты от их обнаружения.

Стоит отметить, что инструменты для проведения фишинговых атак находятся в открытом доступе на таких площадках, как GitHub. К примеру, злоумышленник может получить там подробную инструкцию о том, как установить и использовать такие инструменты, как PyPhisher и maskphish.

Если метод фишинга не сработал, преступник всегда может попробовать так называемый «брутфорс» — перебор возможных комбинаций паролей. Это простой метод, однако он работает за счет простоты абсолютного большинства паролей. Например, самым часто используемым паролем является «123456» — его использует больше 4,5 млн человек. Он возглавляет топ-20 наиболее популярных паролей, и всех их объединяет один факт — на их взлом требуется не больше секунды.

В некоторых случаях мошеннику не нужно взламывать непосредственно аккаунт. Вместо этого на телефон пользователя под видом безобидного приложения можно установить «кейлоггер» - программу, которая перехватывает ввод с клавиатуры. Проанализировав текст, злоумышленник может найти как логин, так и пароль.

Защититься от целенаправленной атаки очень сложно, однако пользователь может предпринять ряд простых мер, которые способны исключить взлом в большинстве случаев.

При серфинге в сети ни в коем случае нельзя переходить по подозрительным ссылкам и оставлять там любые данные. Кроме того, необходимо придумать надежный пароль: не короче 10 символов, не имеет простых последовательностей вроде «123456», с использованием специальных символов и букв в разных регистрах. Не стоит устанавливать сомнительные приложения — высока вероятность, что в нем может быть установлен вирус. К примеру, за первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%.

Еще одна не совсем очевидная мера предосторожности, актуальная для пользователей из РФ, заключается в использовании отечественных платформ. Так как они находятся в российском правовом поле, они имеют неоспоримое преимущество перед западными аналогами для пользователя — возможность эффективно защитить свои права и не полагаться на милость техподдержки западной платформы.

Автор — директор продукта SolarCloud ГК «Солар», эксперт РОЦИТ Артем Избаенков.

Новости и материалы
В США раскрыли уязвимость Зеленского
Американский беспилотник заметили над Черным морем
Усик о победе над Фьюри: планировал это с 2008 года
В Челябинске семилетняя девочка вылетела с батута
В Курской области отменили опасность атаки беспилотников
В МВД РФ придумали новое наказание для водителей за сокрытие госномеров
В Москве школьник попал в больницу после столкновения с мужчиной на электросамокате
В США заявили, что Трамп не сможет договориться с Россией
Годовалый ребенок пострадал, катаясь на карусели во дворе дома в Южно-Сахалинске
Стало известно о проблемах украинцев при поиске работы в Британии
Мартышку, искусавшую троих людей в Хабаровском крае, поймали
Огнеборцы локализовали пожар на овощебазе в Краснодарском крае
Подросток украл у родителей дорогие часы и драгоценности из-за угроз мошенников
Косметолог перечислила главные ошибки в борьбе с черными точками
На Сахалине пожар охватил более 40 дачных домов
ВСУ атаковали аэродром в Краснодарском крае
Тульские десантники уничтожили пехоту ВСУ в зоне СВО
Система ПВО уничтожила беспилотник ВСУ в Белгородской области
Все новости