Современные хакеры обладают широким арсеналом средств, с помощью которых они могут получить доступ к персональному аккаунту пользователя. Подавляющее большинство из них рассчитывают на человеческие слабости: невнимательность, жадность, халатное отношение к созданию и хранению паролей.
Одним из самых популярных методов для кражи учетных и иных данных является фишинг – вид интернет-мошенничества, при котором преступники пытаются получить идентификационные данные пользователей, притворяясь реально существующей добросовестной организацией. К примеру, мошенники могут присылать на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать или обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.
О популярности фишинга наглядно говорит статистика – только в России в 2023 году выявили 144 тыс. фишинговых сайтов. При этом, по данным сервиса мониторинга внешних цифровых угроз Solar AURA, свыше 53% фишинговых ресурсов используют те или иные средства защиты от их обнаружения.
Стоит отметить, что инструменты для проведения фишинговых атак находятся в открытом доступе на таких площадках, как GitHub. К примеру, злоумышленник может получить там подробную инструкцию о том, как установить и использовать такие инструменты, как PyPhisher и maskphish.
Если метод фишинга не сработал, преступник всегда может попробовать так называемый «брутфорс» – перебор возможных комбинаций паролей. Это простой метод, однако он работает за счет простоты абсолютного большинства паролей. Например, самым часто используемым паролем является «123456» – его использует больше 4,5 миллиона человек. Он возглавляет ТОП-20 наиболее популярных паролей, и всех их объединяет один факт – на их взлом требуется не больше секунды.
В некоторых случаях мошеннику не нужно взламывать непосредственно аккаунт. Вместо этого на телефон пользователя под видом безобидного приложения можно установить «кейлоггер» - программу, которая перехватывает ввод с клавиатуры. Проанализировав текст, злоумышленник может найти как логин, так и пароль.
Защититься от целенаправленной атаки очень сложно, однако пользователь может предпринять ряд простых мер, которые способны исключить взлом в большинстве случаев. При серфинге в сети ни в коем случае нельзя переходить по подозрительным ссылкам и оставлять там любые данные. Кроме того, необходимо придумать надежный пароль: не короче 10 символов, не имеет простых последовательностей вроде «123456», с использованием специальных символов и букв в разных регистрах. Не стоит устанавливать сомнительные приложения – высока вероятность, что в нем может быть установлен вирус. К примеру, за первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%.
Еще одна не совсем очевидная мера предосторожности, актуальная для пользователей из РФ, заключается в использовании отечественных платформ. Так как они находятся в российском правовом поле, они имеют неоспоримое преимущество перед западными аналогами для пользователя – возможность эффективно защитить свои права и не полагаться на милость техподдержки западной платформы.
Сведения об авторе: Артем Избаенков, директор продукта SolarCloud ГК «Солар» , член правления Ассоциации руководителей служб информационной безопасности, член ISDEF.
Источник: https://www.gazeta.ru/comments/2024/02/12_a_18263695.shtml
Ставьте лайк и подписывайтесь на нашу страницу в АРСИБ Яндекс.Дзен и будьте в курсе актуальной информации в сфере информационной безопасности!