Для кражи логинов и паролей существует много приемов, сообщила в беседе с «Газетой.Ru» бизнес-аналитик мессенджера Gem4me Анастасия Ильичева. Самый простой из них — подбор цифр или букв, который связан с конкретным человеком, например, дата его рождения или дня свадьбы.
«Существует другой метод — социальная инженерия, когда мошенники сами вынуждают пользователя раскрыть данные. Всем известны случаи обманов, когда вам якобы звонит сотрудник банка и просит ввести пароль для операций по карте или счету. Методы преступников иногда могут быть настолько изощренными, что даже самые подкованные граждане не всегда понимают, что сами отдают в руки мошенникам персональные данные. Также за вами могут элементарно подглядывать, когда вы стоите в очереди к банкомату – опытному мошеннику не доставит никаких проблем быстро запомнить ваш пароль, а затем украсть карточку», — считает Ильичева.
Эксперт отмечает, что мошенники также пользуются подбором паролей с использованием специальных словарей и используют математические методы подбора. По ее словам, защититься от таких методов воровства можно, если делать пароли сложными и часто менять. Кроме того, существенно снизить риски компрометации поможет двухфакторная идентификация.
«Двухфакторная идентификация требует, чтобы данные были защищены не только паролем, но и вторым фактором, например, секретным вопросом, PIN-кодом, графическим ключом, кодом доступа. Также сейчас в качестве второго фактора могут использоваться токены или магнитные карты, а также отпечаток пальца и изображение сетчатки глаза», — заключила Ильичева.
Ранее «Газета.Ru» рассказывала об опасностях, которые могут скрывать QR-коды.