Использование простых и одинаковых паролей, переход по подозрительным ссылкам и игнорирование обновлений — главные привычки, приводящие к взлому аккаунтов, рассказал в беседе с RT председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров.
«На первом месте — использование простых или одинаковых паролей для разных сервисов. Многие до сих пор ставят «123456», «qwerty» или дату рождения. Если один из таких аккаунтов утекает в сеть, злоумышленники тут же пробуют этот же пароль на других площадках», — поделился специалист.
Следующая распространённая привычка — переход по подозрительным ссылкам, а также скачивание и запуск непроверенных файлов, продолжил он.
«Фишинговые письма и сообщения маскируются под уведомления от банков, соцсетей или сервисов доставки... Также многие беспечно относятся к сообщениям с вложениями от незнакомых отправителей или к просьбам «подтвердить аккаунт» через сторонние формы», — отметил эксперт.
Третьей уязвимостью он назвал игнорирование обновлений.
«Разработчики регулярно закрывают в приложениях и операционных системах критические уязвимости. Если не ставить обновления, остаётся «дверь» для взлома», — пояснил Бедеров.
Проще и быстрее взлом делают и настройки приватности.
«Открытость профиля — главный фактор риска. Если все ваши данные видны «всем пользователям» или даже «всем в интернете», злоумышленники легко собирают информацию для целевых атак», — напомнил специалист.
По его словам, ещё одна ошибка — публикация геометок и точных данных о местонахождении в реальном времени.
«Также опасно оставлять включёнными опции автоматического принятия заявок в друзья или разрешения на тегирование», — подчеркнул эксперт.
Собеседник RT посоветовал использовать уникальные и сложные пароли для каждого сервиса.
«Лучше всего — с помощью менеджера паролей. Длина — минимум 12 символов, сочетание букв, цифр и спецсимволов. И не храните пароли в браузере — их легко украсть. Если не можете хранить их в голове, то применяйте внешние менеджеры паролей», — подчеркнул он.
Кроме того, специалист порекомендовал включить двухфакторную аутентификацию (2FA) везде, где это возможно, и проверять ссылки, прежде чем перейти по ним.
«Нажмите правой кнопкой мыши и скопируйте гиперссылку, а затем проведите её исследование в одном из антивирусов... Так же следует поступать и с подозрительными файлами, которые предлагается скачать», — объяснил он.
Также стоит регулярно обновлять приложения и операционную систему и ограничить видимость профиля в социальных сетях.
«Не выкладывайте сканы документов, билеты, данные карт, а также информацию, которая помогает угадать ответы на секретные вопросы. Периодически проверяйте, какие устройства и сессии авторизованы в ваших аккаунтах, и закрывайте чужие подключения», — заключил Бедеров.
Ранее россиянам раскрыли, что мошенники могут сделать при утечке данных паспорта.