Одним из самых популярных методов для кражи учетных и иных данных является фишинг — вид интернет-мошенничества, при котором преступники пытаются получить идентификационные данные пользователей, притворяясь реально существующей добросовестной организацией. К примеру, мошенники могут присылать на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать или обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.
О популярности фишинга наглядно говорит статистика — только в России в 2023 году выявили 144 тыс. фишинговых сайтов. При этом, по данным сервиса мониторинга внешних цифровых угроз Solar AURA, свыше 53% фишинговых ресурсов используют те или иные средства защиты от их обнаружения.
Стоит отметить, что инструменты для проведения фишинговых атак находятся в открытом доступе на таких площадках, как GitHub. К примеру, злоумышленник может получить там подробную инструкцию о том, как установить и использовать такие инструменты, как PyPhisher и maskphish.
Если метод фишинга не сработал, преступник всегда может попробовать так называемый «брутфорс» — перебор возможных комбинаций паролей. Это простой метод, однако он работает за счет простоты абсолютного большинства паролей. Например, самым часто используемым паролем является «123456» — его использует больше 4,5 млн человек. Он возглавляет топ-20 наиболее популярных паролей, и всех их объединяет один факт — на их взлом требуется не больше секунды.
В некоторых случаях мошеннику не нужно взламывать непосредственно аккаунт. Вместо этого на телефон пользователя под видом безобидного приложения можно установить «кейлоггер» - программу, которая перехватывает ввод с клавиатуры. Проанализировав текст, злоумышленник может найти как логин, так и пароль.
Защититься от целенаправленной атаки очень сложно, однако пользователь может предпринять ряд простых мер, которые способны исключить взлом в большинстве случаев.
При серфинге в сети ни в коем случае нельзя переходить по подозрительным ссылкам и оставлять там любые данные. Кроме того, необходимо придумать надежный пароль: не короче 10 символов, не имеет простых последовательностей вроде «123456», с использованием специальных символов и букв в разных регистрах. Не стоит устанавливать сомнительные приложения — высока вероятность, что в нем может быть установлен вирус. К примеру, за первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%.
Еще одна не совсем очевидная мера предосторожности, актуальная для пользователей из РФ, заключается в использовании отечественных платформ. Так как они находятся в российском правовом поле, они имеют неоспоримое преимущество перед западными аналогами для пользователя — возможность эффективно защитить свои права и не полагаться на милость техподдержки западной платформы.
Автор — директор продукта SolarCloud ГК «Солар», эксперт РОЦИТ Артем Избаенков.