Многие белорусы уверены: их учетные записи орудующие в Сети преступники взламывать не будут, ведь они «нацелены» только на крупные сервисы банков, компаний или предприятий.
В связи с этим пользователи составляют достаточно легкие пароли, «не забивая» себе голову цифрами и буквами, которые, по их мнению, очень сложно запомнить, а записи с паролями могут потеряться.
В УВД Брестской области напоминают, что киберпреступники в последнее время как раз таки «нацелены» на обычных граждан, различными способами стараясь заполучить данные их банковских карт, личных кабинетов в платежных сервисах и др.
По стране прокатилась волна преступлений, связанных со взломами аккаунтов, в том числе в социальных сетях, телефонным мошенничеством (представляются сотрудниками банка и выманивают те же пароли и другую информацию у своих жертв), рассылками вредоносного ПО, вирусов, программ-шпионов и др.
Если преступник подберет пароль к вашей электронной почте, аккаунтам в соцсетях или к личным кабинетам на иных сетевых ресурсах, особенно финансовых, он от вашего имени может запросить реквизиты банковской карты у ваших друзей, что позволит ему снять с вашего счета деньги.
Также, взломав страницу через подобранный пароль, злоумышленники часто от имени владельца аккаунта рассылают его знакомым вредоносные программы. И тогда страдают многие.
Преступники в первую очередь стремятся получить доступ к аккаунтам, защищенным слабыми паролями. С этой целью они используют специальные программы, подбирающие пароли с готовыми словарями и простыми буквенно-цифровыми сочетаниями.
Например, «Natashenka2019» — вариант, который программа проверит в числе первых, если почта заведена в 2019 году, а имя пользователя — «Наталья». Такие программы без труда определяют инвертированную раскладку и легко взломают к примеру пароль «vjqgfhjkm» (набранное в английской раскладке клавиатуры словосочетание «мойпароль»), – рассказывает начальник ОРПСВТ УВД подполковник милиции Александр Рингевич.
Он обратил внимание на то, что при составлении пароля необходимо использовать комбинацию букв, цифр и специальных символов. При этом не следует придумывать пароль, который легко вычислить по ассоциации с номером телефона или датой рождения пользователя.
Самыми слабыми паролями являются: общеизвестные аббревиатуры, названия, общеупотребительные фразы и слова (qwerty, admin, pass123, password, root и др.).
Четыре процента пользователей используют пароли из первой десятки популярных, а три самых популярных пароля держат лидерство годами, – отметила официальный представитель УВД Наталья Сахарчук.
К слабым паролям помимо вашего имени или даты рождения (либо имени и даты рождения близких вам людей) относятся номер какого-либо вашего документа, особенно паспорта, кличка домашнего животного, инверсия в раскладке простого слова, особенно если это ваше имя, замена двух-трех букв в слове, связанном с вами.
Сложный пароль не очевиден и не сводится к одному слову, которое легко запоминается. В нем обязательно используются кроме букв цифры, причем со сменой регистра клавиатуры (прописные и строчные), а также специальные символы.
Чтобы создать сложный пароль, можно воспользоваться онлайн-генератором паролей, предлагающим несколько вариантов. Выбрав понравившийся, замените несколько символов на случайные, после этого используйте.
Запомнить такие пароли сложно. Поэтому их следует записывать. Для большей безопасности правоохранители советуют:
– записывайте пароль отдельно от логина или имени пользователя;
– записывайте его не полностью, а лишь частично или разделите пароль на части и поменяйте их местами;
– записывая пароль, зашифруйте его часть или добавьте заведомо для вас лишние символы.
Не забывайте также и о том, что использовать один и тот же пароль к разным аккаунтам не рекомендуется. А так делают порядка 14 % пользователей. В итоге преступник, получив доступ к одному, автоматически получают доступ к другим аккаунтам.
Нередко мошенники рассылают письма, в которых призывают поучаствовать в беспроигрышных акциях. При этом выступают от имени крупной торговой сети или компании. В сообщениях предлагается пользователям для участия в таком мероприятии оставить свои логин и пароль от какого-либо аккаунта либо данные банковской карты.
Также на электронную почту пользователей преступники присылают письма с сообщением о якобы заблокированном аккаунте. Для разблокировки предлагается перейти по прикрепленной ссылке, которая ведет на поддельную страницу, практически неотличимую от настоящей. Там необходимо ввести свои данные, после чего они оказываются в руках преступников.
В качестве дополнительного способа защиты своих данных правоохранители рекомендуют использовать двухфакторную систему идентификации, при которой сгенерированное СМС-подтверждение будет поступать на указанный вами номер телефона при каждой попытке входа в аккаунт с нового устройства.
При использовании данной системы злоумышленник не сможет осуществить доступ к аккаунту, даже если будет знать пароль.
Фото: © Белновости