Согласно результатам исследования, проведенного сервисом «Работа.ру» и социальной сетью «Одноклассники», выяснилось, что большинство российских пользователей Интернета сталкивались с попытками мошенничества.
В основном, мошенники пытаются получить доступ к аккаунтам пользователей в социальных сетях (66%), личной почте (35%) и банковских приложениях (28%). Они также пытаются украсть данные из мессенджеров (12%) и рабочей почты (8%).
Эксперты по информационной безопасности из социальной сети «Одноклассники» отмечают, что часто мошенники получают доступ к аккаунтам через утечки данных, произошедшие на других ресурсах.
Многие пользователи используют одинаковые логины и пароли для разных сервисов в Интернете, включая ненадежные. Таким образом, киберпреступники, получив доступ к одному ресурсу, могут использовать данные для входа в другие аккаунты.
Одним из распространенных методов мошенников является автоматический перебор различных комбинаций символов для поиска верного пароля или логина.
Они начинают с простых паролей и перебирают комбинации, включающие личные данные, такие как фамилии, номера телефонов, годы рождения и другие. Мошенники также часто модифицируют пароли. Например, если пользователь изменит пароль на ресурсе, добавив только одну дополнительную цифру, этот пароль легко можно взломать.
Третье место занимают фишинг-атаки, когда мошенники выдают себя за доверенные ресурсы, такие как банки, места работы или магазины, и предлагают пользователю перейти по ссылке, сканировать QR-код или вводить данные на фальшивом интерфейсе.
Эксперты также выделили неочевидные ошибки в безопасности Интернета: слишком предсказуемое изменение паролей (например, добавление одной цифры или символа к старому паролю), использование личных данных в паролях (ФИО, год рождения и т.д.), простые ответы на кодовые слова (особенно актуально для банковских аккаунтов), использование одной электронной почты, банковских карт или мобильных телефонов для всех ресурсов (как надежных, так и новых для пользователя), подключение к непроверенным сетям интернета в общественных местах.
В результате опроса выяснилось, что в 40% случаев мошенники смогли получить доступ к аккаунтам пользователей. Однако 34% участников исследования смогли восстановить доступ к своим аккаунтам, в то время как 6% не смогли это сделать. 60% респондентов, знакомых с правилами кибербезопасности, сразу распознали попытку мошенничества.
Источник: Известия.