Злоумышленники увеличивают темпы кражи учетных данных у российских пользователей. Специалисты из компании ESET подчеркнули, что в даркнет утекло около 8,5 млрд. учетных данных из всех стран мира, а по результатам 2021 года Россия является глобальным лидером по объему утечек паролей, сообщает издание «Лента.ру».
«Для кражи учетных данных киберпреступники пользуются различными техниками и способами. Наиболее распространенными являются фишинг и телефонное мошенничество. В случае с фишингом хакеры обманным путём вынуждают пользователей перейти на вредоносные сайты, имитирующие популярные онлайн-сервисы и площадки, на которых им предлагается авторизоваться.
Во время телефонного мошенничества преступник представляется сотрудником госструктуры или банка, чтобы выведать у потенциальной жертвы его персональные данные», – заявили в компании ESET.
Специалисты ESET также отметили, что актуальными остаются в 2022 году и всевозможные вирусы, вредоносное ПО, с помощью которых злоумышленники могут отслеживать то, что пользователь набирает на клавиатуре компьютера или в смартфоне, на каких сервисах и в каких мобильных приложениях он это делает.
«По нашим данным, техника брутфорса для многих киберпреступников остаётся крайне актуальной. Хакеры выполняют подбор паролей автоматически, а чтобы ускорить процесс, применяются шаблоны ранее взломанных учетных записей. В 2020 году было зарегистрировано почти 200 млрд. атак с применением брутфорса», – уточнили в ESET.
Чтобы снизить вероятность кражи учетных данных, эксперты по кибербезопасности из ESET рекомендуют пользователям из России использовать сложные комбинации при создании паролей, а также не выбирать одни и те же учетные данные для разных сайтов и сервисов. На любых онлайн-сервисах, где это доступно, необходимо включить двухфакторную аутентификацию.
«Не следует сообщать по телефону кому-либо свои персональные данные или учетные данные. Авторизовываться стоит только на тех сайтах, которые имеют поддержку протокола HTTPS с шифрованием данных. Не стоит переходить по ссылкам, которые неизвестные лица присылают вам по электронной почте, в сообщениях в мессенджерах или социальных сетях. Скачивать мобильные приложения нужно только из официальных магазинов», – резюмировали в ESET.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
