Всё для рекламы
и про рекламу
Навигация по статье
Как хакеры крадут ваши данныеКак создать надежный пароль10 наихудших паролей Резюме
Безопасность

Как защитить свои аккаунты: полезные советы и Топ-10 худших паролей

11875
15

Каждую секунду хакеры взламывают в среднем 214 учетных записей в интернете. Помешать атаке и повысить безопасность вашего онлайн-аккаунта поможет надежный пароль. О том, как и зачем его создавать, расскажем в статье: вы узнаете о популярных способах взлома, правилах защиты и десятке самых худших паролей.

Как хакеры крадут ваши данные

Основная цель взлома учетных записей – доступ к финансам. В руках у хакеров оказывается вся конфиденциальная информация: номера банковских счетов, корпоративные документы, сведения о клиентах. А если вы используете один и тот же пароль для разных учетных записей, то потенциальный ущерб вырастает в разы.
 
В 2020 году, с переходом бизнеса в онлайн, глобальная угроза стала еще серьезнее: по данным ФБР, количество зарегистрированных киберпреступлений выросло втрое. Под прицелом хакеров оказались удаленные работники, а также компании в сфере медицины и финансов. 
 
По статистике, 45 процентов кибератак связаны со взломом учетных записей, 17 – с вредоносным программным обеспечением, 22 – с фишингом и еще 22 – с уязвимостью сайтов.
 
В 8 процентах случаев причиной становится злоупотребление со стороны самих владельцев аккаунтов и в 4 процентах – физическое насилие. Рассмотрим наиболее частные случаи.

Фишинг

Вы получаете письмо или сообщение в соцсети якобы от банка, известной компании или вашего знакомого. В письме – просьба перейти на сайт и подтвердить персональные данные. Когда вы их вводите, они попадают к мошенникам.
 
Формат фишинговых сообщений может отличаться, но их суть одна: вы добровольно передаете информацию киберпреступникам.
 
Чтобы не стать жертвой фишинга, стоит помнить о простых правилах:
 
1) Официальные организации или социальные сети никогда не спрашивают конфиденциальные данные в личной переписке. Вы можете легко проверить это, связавшись с компанией, от имени которой пришло письмо.
 
2) Обращайте внимание на то, как написан текст. Фишинговые сообщения отличаются обилием восклицательных знаков и кликбейтными заголовками, например, «Срочно!», «Вы выиграли крупную сумму!», «Ваш аккаунт будет заблокирован!».
 
3) Будьте осторожны с эмоциональным контентом в соцсетях, например, о детях или животных. По статистике, 85 процентов людей, публикующих фотографии щенков, пытаются вас обмануть.
 
Если вы все же перешли по подозрительной ссылке, не спешите вводить данные: обратите внимание на внешний вид сайта и адресную строку.
 
Если дизайн выглядит неаккуратно, скорее всего, посадочную страницу создали на скорую руку – исключительно для сбора информации.
 
Если сайт не защищен протоколом https или название написано с ошибкой (например, Ebey вместо Ebay), эта страница принадлежит мошенникам.

Уязвимость сайта

Если сайт плохо защищен, хакеры могут получить доступ к информации, вмешиваясь в исходный код страниц. Еще хуже, когда на этом ресурсе хранятся данные тысяч клиентов. В свое время так произошло со многими известными компаниями: Yahoo, Zoom, Uber, Under Armour, Twitter, Marriott, EasyJet и другими.  
 
Ответственность за утечку информации несут владельцы бизнеса, которые не позаботились о защите онлайн-ресурса. В результате страдает и репутация компании, и пользователи, личные данные которых оказались в руках мошенников.

Программное обеспечение

Киберпреступники получают доступ к вашей информации, когда вы скачиваете вредоносную программу на компьютер или мобильный телефон. Иногда за возврат сведений требуют выкуп: в 2020 году его средняя сумма выросла на 33 процента, составив 111 605 долларов.

Грубая сила

Мошенники при помощи специальных программ автоматически подбирают пароль. Чем он надежнее – тем меньше шансов, что программа угадает нужное сочетание. А вот самые уязвимые комбинации страдают в первую очередь.

Как создать надежный пароль

Плохая новость: паролей, которые невозможно взломать, не существует – вопрос лишь в том, сколько времени на это уйдет.
 
Хорошая новость: вы можете отбить у хакеров желание взламывать аккаунт, создав сложное сочетание, с которым придется долго возиться.  
 
Что значит сложное? Рассмотрим основные «да» и «нет» для защитных комбинаций.
 
«Нет»:
 
  • общеупотребительные или очевидные слова или фразы (password, iloveyou, unknown, sunshine, myspace и т.д.)
  • элементарные последовательности (abcd, 123456, 123abc)
  • соседние символы на клавиатуре (qwerty, asdfg)
  • повторяющиеся буквы или цифры (aaaa, 555555, 123123123)
  • личные данные (дата рождения, номер телефона, имя ребенка или кличка животного)
  • очевидные замены букв похожими по виду цифрами (fl0w3r вместо flower)
  • одинаковые пароли для разных учетных записей.
«Да»:
 
Длинные сочетания (не короче 12 символов), состоящие из прописных и строчных букв, цифр и символов.
 
Примеры:
 
  • ваша любимая цитата, о которой никто не знает: из песни, книги, фильма или чьей-то речи
  • первые буквы цитаты или любой нейтральной фразы (к примеру, из фразы «This is my very strong password for the bank account» можно сделать «tIm%VSp4Tba.»), где «for» заменено на «4» и добавлены два вида символов.
Как создать и запомнить сложные пароли для множества учетных записей?
 
Воспользоваться бесплатными онлайн-генераторами – такими, как NordPass, LastPass. Он автоматически создаст уникальные комбинации, будет хранить их в своей защищенной базе и автоматически заполнять данные, когда вы будете заходить на сайты.
 
 
Кроме того, стоить помнить о простых правилах использования паролей:
 
1) Не заходите в свои защищенные аккаунты через точки доступа общественного Wi-Fi – так данные могут легко перехватить.
 
2) Периодически обновляйте даже самые сильные комбинации: специалисты советуют делать это не реже, чем раз в три месяца.

10 наихудших паролей 

Исследователи из NordPass проанализировали базу данных из 500 миллионов атакованных паролей и составили рейтинг самых распространенных и слабых.
 
На взлом большинства из них у хакеров ушло меньше секунды.
 
Приводим первую десятку списка: если вы используете какие-то из перечисленных сочетаний, советуем сразу же поменять их.
 
1) 123456
 
Лидер по популярности: это простое сочетание выбрали 2,5 миллиона пользователей, а мошенники пытались взломать его 23,6 миллиона раз.
 
2) 123456789
 
«Усложненный» вариант цифровой комбинации не пугает хакеров: об этом говорят 7,8 миллиона атак.
 
3) picture1
 
Самое сложное слово из первой десятки – его взламывали целых три часа. Тем не менее, пример показывает, что обычные слова тоже небезопасны.
 
4) password
 
Пожалуй, самое очевидное слово для защиты. Не зря аккаунты с этим словом атаковали 3,7 миллиона раз.
 
5) 12345678
 
Еще одна простая для хакеров комбинация. Неважно, сколько цифр вы используете, если они расположены в элементарной последовательности. Результат – 2,9 миллиона попыток взломов.
 
6) 111111
 
Одинаковые цифры – еще одно любимое сочетание многих пользователей и киберпреступников: 3,1 миллиона атак.
 
7) 123123
 
Простая повторяющаяся комбинация – легкая добыча для мошенников: это подтверждают 2,2 миллиона взломов.
 
8) 12345
 
Такую последовательность выбрали 188 тысяч людей. А хакеры пытались получить к ней доступ 2,4 миллиона раз.
 
9) 1234567890
 
Десять цифр – не гарантия того, что ваш аккаунт защищен. Доказательство: 2,2 миллиона атак.
 
10) senha
 
Это слово на португальском означает «пароль». Но перевод на другой язык не помог пользователям: мошенники атаковали его 8,2 тысячи раз, хотя и потратили на это чуть больше обычного времени – 10 секунд.

Резюме

Чем легче мишень – тем больше вероятность, что хакеры ею заинтересуются.
 
Чтобы минимизировать риски кибератаки, защитить персональную информацию и финансы, достаточно сделать несколько простых шагов.
 
Вот базовые правила:
 
1) Придумайте надежный пароль для каждой учетной записи.
 
2) Не оставляйте конфиденциальную информацию на подозрительных сайтах.
 
3) Не устанавливайте программы неизвестного происхождения.
 
4) Будьте осторожны с использованием Wi-Fi в общественных местах.
 
5) Меняйте пароли от всех аккаунтов не реже, чем раз в три месяца.
 
Анатолий Рябой
Автор материала – Анатолий Рябой, маркетолог в Logaster.ru, онлайн-конструкторе фирменного стиля.
Хотите тоже написать статью для читателей Yagla? Если вам есть что рассказать про маркетинг, аналитику, бизнес, управление, карьеру для новичков, маркетологов и предпринимателей. Тогда заведите себе блог на Yagla прямо сейчас и пишите статьи. Это бесплатно и просто
Опубликовано редакцией Yagla
11875
15
13
Написать комментарий
Алексей ГриневMay 3, 2021 в 5:56 AM
В статье есть некоторые противоречия. Например, про плохо защищенные сайты, и приводятся в пример сайты компаний (Twitter, Yahoo, Uber), которые тратят огромные деньги на защиту своих сайтов и данных на них. Это значит, что никто не защищен от взлома, это только вопрос времени, если говорить о крупных компаниях, или вероятности, если говорить об обычных пользователях. Но элементарную безопасность в сети нужно, конечно, соблюдать, с этим я полностью согласен.
Александр НичипоренкоMay 8, 2021 в 2:10 PM
В самом деле, постоянно же публику.ют, что в сеть слили или хакнули миллионы паролей, то есть взламывают не единичные аккаунты, а а сразу целые базы хранения паролей пользователей. Какой сложный пароль не придумаешь, а все сольют.
Сергей ГробовMay 5, 2021 в 2:27 PM
Сейчас от взлома вообще никто не защищен, разные сайты клоны созданные мошенниками и воруют все необходимые ей пароли. Я раньше пользовался одним паролем практически везде, но заменил потом их на все разные еще несколько лет назад. Проблем не замечаю
Alex CraftyMay 3, 2021 в 2:39 PM
Ну, так и есть, если Вы будете кому-то нужны, кому-то, кто располагает некоторыми ресурсами, то, вероятно, никакая безопасность не поможет!?
Александр НичипоренкоMay 2, 2021 в 6:41 AM
Многие мошенники делают все намного тоньше. У меня так пароль от скайпа в свое время угнали, кстати восстановить его у меня так и не получилось. А разводка простая, типа хотите заработать, вот сайт для регистрации (получается это фишинг), начал проходить регистрацию, даже в голову ничего дурного не пришло, когда попросили ввести код из смс, все делал, как на автомате. В результате доступ к скайпу я потерял, а там больше 400 контактов было.
Mavzuna AbduvaliMay 2, 2021 в 8:16 AM
Ну, конечно, мы придумываем новые фишки, чтобы обезопасить себя, а мошенники придумывают свои, чтобы украсть. Поэтому пока этого избежать, как мне кажется невозможно, как бы мы не старались
Николай КрюковMay 1, 2021 в 1:09 PM
Сейчас уже почти все сайты каким либо образом связанные с финансами или с хранением информации выдвигают требования к сложности пароля. С совсем простеньким паролем зарегистрироваться на них не получится. Удивляет привычка огромного количества людей вводить один и тот же пароль на различных ресурсах. Известны прецеденты, когда такая привычка становилась действительно пагубной.
ИванApril 30, 2021 в 9:58 AM
Годный лонк рид https://yagla.ru/
Никита ГлининApril 30, 2021 в 7:25 AM
Я тоже делаю обычно wert123 на сайтах где просто нужна регистрация, типо офрумов и т.д. А для соц сетей лучше использовать двухфакторную авторизацию, хотя бы уведомления о входе будут приходить:)
Сергей ХохловApril 29, 2021 в 12:20 PM
Некоторые самые важные пароли я по старинке записываю в блокнот. В большинстве же случаев не парюсь со сложностью. Есть генератор в браузере Хрома - его мне вполне хватает. Так же использую Avast Passwords, он гораздо удобнее и вызывает больше доверия, чем встроенный в браузер. Простые пароли использую только если знаю, что сайт мне в будущем не пригодиться. Могу и 1111111 сделать, и 123456, и qwerty. Но только на ничем не значимых для меня сайтах.
Александр НичипоренкоMay 8, 2021 в 2:12 PM
Я в свое время тоже делал для каждого сайта разные пароли, потом так меня стал напрягать этот процесс, что придумал один сложный пароль и везде его использую. Записывать ничего не надо и вроде, тьфу, тьфу пока тихо на счет взломщиков.
Anatolii RiabyiApril 29, 2021 в 1:14 PM
Спасибо за комментарий, Сергей. Тоже использовал блокнот, но через рост сайтов и сервисов пришлось отказаться от этого метода и перейти в приложение LastPass.
Владимир АкуловApril 30, 2021 в 8:30 AM
Тем не менее я бы не советовал доверять пароли, особенно связанные с платежами, сторонним приложениям. Далеко не факт, что приложение не сливает эти пароли своему производителю, а там не окажется нечестный человек, который захочет этим воспользоваться.
ВикторияMay 1, 2021 в 8:21 AM
Длина - не имеет значения, можно придумать короткий пароль, который не столь сложно будет запомнить и не нужно будет заморачиваться. При выборе пароля стоит включить просто немного фантазии.
Nigora SharipovaMay 4, 2021 в 8:28 AM
Конечно, не имеет. Сейчас даже двухфакторная аутентификация иногда не помогает. Смотрите какие пароли у скайп. Это дает владельцам аккаунтов гарантию, что их аккаунт не сломают? Вряд ли. Все равно нужно как можно реже вводить личные данные в соц. сети
Обсуждаемое

Настройка контекстной рекламы: Кого выбрать — агентство или фрилансера? Статья

В современном бизнесе контекстная реклама является одним из самых эффективных инструментов для продвижения товаров и услуг. Однако успешная настройка рекламных кампаний требует глубоких знаний и опыта.

Будущее медицины: как АО «Навигатор» внедряет ИИ и MR для повышения качества медицинской помощи Статья

В последние годы медицина претерпевает значительные изменения благодаря внедрению передовых технологий, таких как искусственный интеллект (ИИ) и смешанная реальность (MR). В АО «Навигатор» мы нацелены на использование этих инноваций, чтобы сделать медицинское обслуживание более качественным и доступным для пациентов.

Как качественно работать в сфере нутра арбитража и какие офферы лучше выбирать? Статья

Нутра арбитраж – это один из самых прибыльных и стабильных способов заработка на привлечении трафика. В этой вертикали арбитражники работают с продуктами для здоровья и красоты, такими как БАДы, средства для похудения, улучшения потенции, витамины и косметика.
Свежее

Как повысить конверсию на Wildberries и превратить просмотры в покупки Статья

Повышение конверсии на Wildberries — один из ключевых факторов успеха для продавцов на этой платформе. Вы можете вложить тысячи рублей в рекламу и продвигать свои товары, но если посетители карточки не превращаются в покупателей, все это бессмысленно.

Как мы за 2 месяца увеличили число лидов премиум-клиники в 2,5 раза и снизили CPL на 57 % Статья

Нецелевые лиды, неудачные рекламные кампании и высокая стоимость привлечения клиента — вот с чем мы столкнулись в июле 2023 года, когда к нам обратились представители одной известной московской наркологии. Задача — в короткие сроки исправить ситуацию по всем направлениям.

Аналитика внешней рекламы на маркетплейсах: как измерить эффективность Статья

Одна из главных сложностей в работе с внешней рекламой на маркетплейсах — измерение ее эффективности. Отсутствие прозрачной аналитики и сложности в отслеживании конверсий затрудняют оценку ROI рекламных кампаний.