Россия стала мировым лидером по числу утечек паролей по итогам 2021 года, сообщили аналитики компании ESET, передаёт Lenta.ru. Среди основных способов кражи личных данных — фишинг и телефонное мошенничество. Также всё ещё популярны различные компьютерные вирусы и техника по подбору пароля. В компании также назвали самые простые, а значит самые уязвимые пароли.

Наиболее популярным способом доступа к личной информации является фишинг, суть которого заключается в том, чтобы заманить жертву на поддельный сайт, где она сама введёт все необходимые данные. Для этого киберпреступники присылают пользователям сообщения с ссылками якобы от популярных брендов или родственников и друзей жертвы. Другой способ — вишинг требует уже прямого общения мошенника с жертвой. Для получения данных он может представляться сотрудником госслужбы, работником банка или даже полицейским.

Преступники также продолжают использовать различные вирусы, которые могут отслеживать, что пользователь набирает на клавиатуре компьютера или смартфона. В ESET предупреждают, что зачастую такое вредоносное ПО попадает к жертве на телефон через мобильные приложения и игры, которые загружаются из непроверенных источников.

Ещё одной техникой взлома является брутфорсинг, когда специальная программа подбирает пароль путём перебора всех возможных вариантов. В 2020 году во всём мире было совершено 193 млрд атак с помощью брутфорса, отмечают в ESET. Специалисты рассказали, что зачастую люди ставят простейший пароль, чтобы не забыть, и становятся лёгкой добычей мошенников, потому что такие пароли можно просто угадать. Как отмечают специалисты, самыми распространёнными комбинациями являются «123456», «123456789», «password» и «picture1».

Наконец, пароль или код от телефона или банковской карты можно просто подсмотреть, когда человек набирает его в общественном месте — в переполненном вагоне метро или в фастфуде.

Чтобы избежать кражи паролей, россиянам рекомендуют применять надёжные комбинации с большим количеством символов, а также не повторять их для разных аккаунтов. Кроме того, необходимо включить двухфакторную аутентификацию и использовать менеджер паролей.

Ранее сообщалось, что изменение законодательства решило ряд проблем с использованием электронной цифровой подписи (ЭЦП), но мошенники продолжают пользоваться данными россиян, рассказала NEWS.ru глава Центра правовой помощи гражданам в цифровой среде Людмила Куровская. По её словам, для защиты себя от преступников следует соблюдать осторожность — не пересылать кому-либо сканы паспортов, не вводить личную информацию на подозрительных сайтах и использовать сложные пароли.