Россия по итогам 2021 года получила статус мирового лидера по числу утечек паролей пользователей. Статус так сказать, не особо хороший, но что есть, то есть.
Какими способами злоумышленники воруют пароли:
- Телефонные звонки, о которых многие знают. Это различные звонки от неизвестных лиц, которые представляются сотрудниками службы безопасности банков, сотрудниками полиции, работниками социальных служб и так далее. Такие звонки подразумевают под собой прямой контакт и ввод в заблуждение потенциальной жертвы под различными хитрыми предлогами. Одной из таких целей звонков можно назвать незаконное получение информации о логинах и паролях пользователя.
- Фишинг. Это различные способы привлечь пользователя перейти на фишинговый сайт, который замаскирован под какой-то популярный ресурс. Потенциальная жертва, попадая на такой ресурс, пытается авторизоваться в своем профиле, где и вводит свои данные. В этот момент происходит кража.
- Вредоносные программы. Как всегда, актуальны, несмотря на постоянную борьбу с ними и появлению современных антивирусных программ. Вредоносная программа, попадая на устройство пользователя, считывает всю информацию, которую вводит пользователь. Далее эта информация попадает к злоумышленникам.
- Специальный софт (брутфорс-угадывание). Такие программы занимаются автоматическим подбором паролей к аккаунтам пользователей. Не просто так на многих ресурсах просят придумывать сложные пароли и периодически их менять. Если пользователь становится объектов внимания злоумышленников, такие программы легко смогут подобрать легкий пароль. В подобных программах используются шаблоны, созданные на основе уже взломанных паролей. Подбираются самые популярные и распространенные пароли, далее уже идет более сложный подбор комбинаций.
- Скрытое наблюдение. Не самый распространенный способ у злоумышленников, так как требует траты больших ресурсов от злоумышленников. Такой способ применяется по конкретной информации и на конкретную "жертву". В ход идет элементарная слежка за пользователем в публичных местах с использованием дополнительного оборудования.
- Прямой контакт. Злоумышленники через подставных лиц либо самостоятельно контактируют с потенциальными жертвами. К примеру, могут предложить пройти какой-то опрос или заполнить бланк, где необходимо будет указать свой логин и пароль от каких-то аккаунтов. Не думайте, что это не работает, в ход идут различные уловки. Многие люди по своей невнимательности, спокойно смогут указать на листе бумаги свои пароли и передать их неизвестному лицу.
- Информация от должностных лиц. Сюда можно отнести сотрудников банков, салонов сотовой связи, государственных служб и других учреждений, которые ввиду своего должностного положения, имеют доступ к информации о логинах и паролях пользователей. Они могут вести противозаконную деятельность. Они собирают информацию и за денежное вознаграждение продают другим злоумышленникам.
- Кража. У пользователя злоумышленники физически могут украсть его устройство, на котором хранится информация. Пользователи хранят свои пароли в приложениях по типу записных книжек, менеджеров паролей или иных программах. Достаточно украсть смартфон или найти "потеряшку" на улице, чтобы получить необходимую информацию. То же самое относится к компьютерной технике, только системный блок трудно найти на улице, а вот забытый на лавочке ноутбук вполне реально.
Вот такая получилась "подборка", способов кражи паролей пользователей. Будьте всегда осторожными, не доверяйте первому встречному или неизвестным людям, которые звонят вам. Будьте внимательны при использовании интернета.
Чтобы быть более "подкованным" по теме кибербезопасности, подписывайтесь на канал. Я часто публикую различную информацию о мошеннических схемах в интернете и способах защиты от них. Всем спасибо за внимание. В благодарность автору "лайк" или комментарий.
