Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ опубликовало рекомендации по защите аккаунтов от взлома.
В ведомстве перечислили пять основных методов, которые применяют злоумышленники для получения доступа к чужим паролям.
Самым распространенным способом остается автоматический перебор комбинаций, известный как брутфорс.
Вредоносные программы способны проверять тысячи вариантов в секунду, отдавая предпочтение самым простым сочетаниям.
Надежную защиту обеспечивают пароли длиной не менее 12 символов, включающие буквы разных регистров, цифры и специальные знаки.
Злоумышленники также подбирают вероятные сочетания, используя базы популярных паролей и личную информацию жертвы.
Имена, даты рождения, клички домашних животных и комбинации вроде qwerty или 123456 делают пароль особенно уязвимым.
Безопасность гарантируют только уникальные и нелогичные сочетания символов, не связанные с биографией человека.
Особую опасность представляет фишинг, когда жертва самостоятельно вводит данные на поддельном сайте, копирующем оформление официального ресурса.
В таких случаях технического взлома не происходит. Специалисты советуют тщательно проверять адреса страниц и избегать переходов по сомнительным ссылкам.
Утечки баз данных создают дополнительную угрозу для пользователей, использующих одинаковые пароли на разных сервисах.
Взлом одного ресурса автоматически открывает доступ ко всем остальным. Важно создавать уникальные пароли для каждого сервиса, а наиболее значимые аккаунты защищать двухфакторной аутентификацией.
Мошенники активно применяют методы социальной инженерии, вынуждая пользователей сообщать конфиденциальные данные.
Звонки и сообщения о срочной блокировке, требования подтвердить личную информацию указывают на действия злоумышленников.
В такой ситуации достаточно прервать разговор и не вступать в диалог.
Автор: Сергей Богдан
