Две трети россиян (67%) сталкивались с попытками плутов украсть их аккаунты в глобальной сети интернет. Такие результаты исследования представили сервис Работа.ру и социальная сеть «Одноклассники».
В разработке принимали участие более 3 600 пользователей сервиса из всех регионов России.
Наибольшее количество атак приходится на соцсети - их отметили 66% респондентов. На втором месте личная почта (35%), на третьем - банковские приложения (28%). Также преступники неоднократно пытаются украсть данные мессенджеров (12%) и рабочей почты (8%).
Эксперты по информационной безопасности «Одноклассников» отмечают, что чаще всего доступ к аккаунтам как социальных сетей, почты, так и банков получают благодаря утечкам, которые произошли на сторонних ресурсах.
Многие пользователи используют одни и такие же логины и пароли для всех интернет-сервисов, включая ненадежные, поэтому киберпреступники, получив доступ к одному ресурсу, используют данные для входа в остальные.
Злоумышленники придумали новый способ угона Telegram
Также одним из распространенных методов, которые используют мошенники, является автоматический перебор различных комбинаций и символов для поиска верного пароля/логина. Мошенники начинают с простых паролей и перебора комбинаций личных данных - фамилии, номера телефона, года рождения и пр. Также мошенники неоднократно модифицируют пароли - поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру - пароль будет ещё бы взломан. На третьем месте - фишинг-атаки, когда мошенники выдают себя за ресурсы, которым доверяет пользователь (банки, место работы, магазины и пр.) и предлагают перейти по ссылке, сканировать QR-код и ввести данные в «привычном», но подставном интерфейсе.
Эксперты ОК выделили топ ошибок при соблюдении безопасности в глобальной сети интернет:
- слишком «логичная» перемена паролей - дополнение дополнительной цифры, специального символа или буквы к старому паролю;
- использование личных данных в пароле (ФИО, год рождения и пр.);
- простой и легкоузнаваемый ответ на кодовое слово (актуально для банковских аккаунтов);
- использование одной электронной почты, банковских карт, сотовых телефонов для всех ресурсов (как достоверных, так и «новых» для пользователя);
- подключение к непроверенным сетям интернета в общественных местах.
Опрос показал, что в 40% случаев мошенники смогли получить доступ к аккаунтам, при этом 34% участников исследования смогли возвращать доступ к ним доступ, а 6% - нет. 60% респондентов, будучи знакомы с правилами кибербезопасности, смогли сразу же распознать обман.
«Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и других мошеннических схем. Кроме этого, полученные информационной базы продают, а далее пополняют уже имеющуюся информацию о человеке и используют в надежде более точечных атак – зная о пользователе больше, можно разуметь, как правильно настроить фишинг или спам-рассылку», - рассказал руководитель направления по защите пользователей, «Одноклассников» Ярослав Полин.
41% участников исследования, которые сталкивались с плутами в Сети, поделились, что не использовали двухфакторную аутентификацию, вследствие чего их аккаунты оказались под угрозой. 26% в отрыве перешли по фишинговой ссылке, а у 10% один пароль для входа в различные аккаунты. 3% респондентов записывают пароли на бумаге, а 2% обратили внимание на тот факт, что их пароль попал на фото, размещенные в соцсетях. 32% назвали иные причины, среди которых самой популярной была утечка данных.
Для предотвращения мошеннических атак 60% респондентов не переходят по странным ссылкам, 56% не делятся никакими кодами, а 51% выдумывают трудные пароли. 38% опрошенных приобретают вещи только на проверенных интернет-сайтах, 19% неоднократно меняют пароли, а 9% участников исследования пользуются менеджером паролей.