Сервис «Работа.ру» и социальная сеть «Одноклассники» выяснили, как часто россияне сталкиваются с мошенниками в интернете, и узнали у экспертов топ неочевидных ошибок безопасности, которые совершают российские пользователи. Результатами они поделились с «Известиями» 25 апреля.
Две трети россиян (67%) сталкивались с попытками мошенников украсть их аккаунты в Сети. Наибольшее количество атак приходится на социальные сети — их отметили 66% респондентов. На втором месте личная почта (35%), на третьем — банковские приложения (28%). Также злоумышленники часто пытаются украсть данные мессенджеров (12%) и рабочей почты (8%).
Эксперты по информационной безопасности социальной сети «Одноклассники» отмечают, что чаще всего доступ к аккаунтам как социальных сетей, почты, так и банков получают благодаря утечкам, которые произошли на сторонних ресурсах. Многие пользователи используют одни и те же логины и пароли для всех интернет-сервисов, включая ненадежные, поэтому киберпреступники, получив доступ к одному ресурсу, используют данные для входа в остальные.
Также одним из распространенных методов, которые используют мошенники, является автоматический перебор разных комбинаций и символов для поиска верного пароля/логина. Они начинают с простых паролей и перебора комбинаций личных данных — фамилии, номера телефона, года рождения и пр. Кроме того, они часто модифицируют пароли — поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру, пароль будет легко взломан.
На третьем месте — фишинг-атаки, когда мошенники выдают себя за ресурсы, которым доверяет пользователь (банки, место работы, магазины и пр.) и предлагают перейти по ссылке, сканировать QR-код и ввести данные в «привычном», но подставном интерфейсе.
Эксперты выделили топ неочевидных ошибок при соблюдении безопасности в интернете: слишком «логичная» смена паролей — добавление дополнительной цифры, специального символа или буквы к старому паролю; использование личных данных в пароле (ФИО, год рождения и пр.); простой и легкоузнаваемый ответ на кодовое слово (актуально для банковских аккаунтов); использование одной электронной почты, банковских карт, мобильных телефонов для всех ресурсов (как достоверных, так и «новых» для пользователя); подключение к непроверенным сетям интернета в общественных местах.
Опрос показал, что в 40% случаев мошенники смогли получить доступ к аккаунтам, при этом 34% участников исследования смогли вернуть доступ к ним доступ, а 6% — нет. 60% респондентов, будучи знакомы с правилами кибербезопасности, смогли сразу же распознать обман.
41% участников исследования, которые сталкивались с мошенниками в Сети, поделились, что не использовали двухфакторную аутентификацию, вследствие чего их аккаунты оказались под угрозой. 26% самостоятельно перешли по фишинговой ссылке, а у 10% один пароль для входа в разные аккаунты. 3% респондентов записывают пароли на бумаге, а 2% обратили внимание на тот факт, что их пароль попал на фото, размещенные в соц. сетях. 32% назвали другие причины, среди которых самой популярной была утечка данных.
Для предотвращения мошеннических атак 60% респондентов не переходят по странным ссылкам, 56% не делятся никакими кодами, а 51% придумывают сложные пароли. 38% опрошенных покупают вещи только на проверенных интернет-сайтах, 19% часто меняют пароли, а 9% участников исследования пользуются менеджером паролей.