Сервис Работа.ру и социальная сеть Одноклассники выяснили, как часто россияне сталкиваются с мошенниками в интернете*.
Публикуем результаты:
Чаще всего доступ к аккаунтам как социальных сетей, почты, так и банков получают благодаря утечкам, которые произошли на сторонних ресурсах. Многие пользователи используют одни и те же логины и пароли для всех интернет-сервисов, включая ненадежные, поэтому киберпреступники, получив доступ к одному ресурсу, используют данные для входа в остальные.
Другой популярный метод, который используют мошенники, — автоматический перебор разных комбинаций и символов для поиска верного пароля/логина. Мошенники начинают с простых паролей и перебора комбинаций личных данных – фамилии, номера телефона, года рождения. Также мошенники часто модифицируют пароли — поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру – пароль будет легко взломан. На третьем месте – фишинг-атаки, когда мошенники выдают себя за ресурсы, которым доверяет пользователь (банки, место работы, магазины) и предлагают перейти по ссылке, сканировать QR-код и ввести данные в «привычном», но подставном интерфейсе.
Ярослав Полин, руководитель направления по защите пользователей, Одноклассники:
«99% всех взломов личных аккаунтов, будь то соцсети, электронные почты или личные кабинеты клиентов банков, являются не целенаправленными, а массовыми, именно поэтому мы советуем не пренебрегать безопасностью даже если в аккаунте есть только номер телефона и личная почта. Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. Помимо этого, полученные базы данных продают, а далее пополняют уже имеющуюся информацию о человеке и используют с целью более точечных атак – зная о пользователе больше, можно понимать, как правильно настроить фишинг или спам-рассылку».
*В исследовании приняли участие более 3 600 пользователей из всех регионов России.