Сервис «Работа.ру» и социальная сеть «Одноклассники» выяснили, как часто россияне сталкиваются с мошенниками в интернете, и узнали у экспертов топ неочевидных ошибок безопасности, которые совершают российские пользователи. Результатами они поделились с «Известиями» 25 апреля.
Две трети россиян (67%) сталкивались с попытками мошенников украсть их аккаунты в Сети. Наибольшее количество атак приходится на социальные сети — их отметили 66% респондентов. На втором месте личная почта (35%), на третьем — банковские приложения (28%). Также злоумышленники часто пытаются украсть данные мессенджеров (12%) и рабочей почты (8%).
Эксперты по информационной безопасности социальной сети «Одноклассники» отмечают, что чаще всего доступ к аккаунтам как социальных сетей, почты, так и банков получают благодаря утечкам, которые произошли на сторонних ресурсах. Многие пользователи используют одни и те же логины и пароли для всех интернет-сервисов, включая ненадежные, поэтому киберпреступники, получив доступ к одному ресурсу, используют данные для входа в остальные.
Также одним из распространенных методов, которые используют мошенники, является автоматический перебор разных комбинаций и символов для поиска верного пароля/логина. Они начинают с простых паролей и перебора комбинаций личных данных — фамилии, номера телефона, года рождения и пр. Кроме того, они часто модифицируют пароли — поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру, пароль будет легко взломан.
На третьем месте — фишинг-атаки, когда мошенники выдают себя за ресурсы, которым доверяет пользователь (банки, место работы, магазины и пр.) и предлагают перейти по ссылке, сканировать QR-код и ввести данные в «привычном», но подставном интерфейсе.
Эксперты выделили топ неочевидных ошибок при соблюдении безопасности в интернете: слишком «логичная» смена паролей — добавление дополнительной цифры, специального символа или буквы к старому паролю; использование личных данных в пароле (ФИО, год рождения и пр.); простой и легкоузнаваемый ответ на кодовое слово (актуально для банковских аккаунтов); использование одной электронной почты, банковских карт, мобильных телефонов для всех ресурсов (как достоверных, так и «новых» для пользователя); подключение к непроверенным сетям интернета в общественных местах.
Опрос показал, что в 40% случаев мошенники смогли получить доступ к аккаунтам, при этом 34% участников исследования смогли вернуть доступ к ним доступ, а 6% — нет. 60% респондентов, будучи знакомы с правилами кибербезопасности, смогли сразу же распознать обман.
41% участников исследования, которые сталкивались с мошенниками в Сети, поделились, что не использовали двухфакторную аутентификацию, вследствие чего их аккаунты оказались под угрозой. 26% самостоятельно перешли по фишинговой ссылке, а у 10% один пароль для входа в разные аккаунты. 3% респондентов записывают пароли на бумаге, а 2% обратили внимание на тот факт, что их пароль попал на фото, размещенные в соц. сетях. 32% назвали другие причины, среди которых самой популярной была утечка данных.
Для предотвращения мошеннических атак 60% респондентов не переходят по странным ссылкам, 56% не делятся никакими кодами, а 51% придумывают сложные пароли. 38% опрошенных покупают вещи только на проверенных интернет-сайтах, 19% часто меняют пароли, а 9% участников исследования пользуются менеджером паролей.
10 апреля эксперт по информационной безопасности компании Positive Technologies Алексей Лукацкий рассказал, что «красными флагами», которые указывают на звонок от мошенников, могут быть угрожающий контекст диалога, попытки заставить занервничать или попытка выяснить чувствительные для человека данные. Это касается любой коммуникации, будь то электронная почта, мессенджер или телефонный звонок. Также на общение с аферистом указывают просьбы предоставить фото карты с двух сторон, пароль или пин-код.
