Каждую секунду хакеры взламывают в среднем 214 учетных записей в интернете. Помешать атаке и повысить безопасность вашего онлайн-аккаунта поможет надежный пароль. О том, как и зачем его создавать, расскажем в статье: вы узнаете о популярных способах взлома, правилах защиты и десятке самых худших паролей.
Как хакеры крадут ваши данные
Основная цель взлома учетных записей – доступ к финансам. В руках у хакеров оказывается вся конфиденциальная информация: номера банковских счетов, корпоративные документы, сведения о клиентах. А если вы используете один и тот же пароль для разных учетных записей, то потенциальный ущерб вырастает в разы.
В 2020 году, с переходом бизнеса в онлайн, глобальная угроза стала еще серьезнее: по данным ФБР, количество зарегистрированных киберпреступлений выросло втрое. Под прицелом хакеров оказались удаленные работники, а также компании в сфере медицины и финансов.
По статистике, 45 процентов кибератак связаны со взломом учетных записей, 17 – с вредоносным программным обеспечением, 22 – с фишингом и еще 22 – с уязвимостью сайтов.
В 8 процентах случаев причиной становится злоупотребление со стороны самих владельцев аккаунтов и в 4 процентах – физическое насилие. Рассмотрим наиболее частные случаи.
Фишинг
Вы получаете письмо или сообщение в соцсети якобы от банка, известной компании или вашего знакомого. В письме – просьба перейти на сайт и подтвердить персональные данные. Когда вы их вводите, они попадают к мошенникам.
Формат фишинговых сообщений может отличаться, но их суть одна: вы добровольно передаете информацию киберпреступникам.
Чтобы не стать жертвой фишинга, стоит помнить о простых правилах:
1) Официальные организации или социальные сети никогда не спрашивают конфиденциальные данные в личной переписке. Вы можете легко проверить это, связавшись с компанией, от имени которой пришло письмо.
2) Обращайте внимание на то, как написан текст. Фишинговые сообщения отличаются обилием восклицательных знаков и кликбейтными заголовками, например, «Срочно!», «Вы выиграли крупную сумму!», «Ваш аккаунт будет заблокирован!».
3) Будьте осторожны с эмоциональным контентом в соцсетях, например, о детях или животных. По статистике, 85 процентов людей, публикующих фотографии щенков, пытаются вас обмануть.
Если вы все же перешли по подозрительной ссылке, не спешите вводить данные: обратите внимание на внешний вид сайта и адресную строку.
Если дизайн выглядит неаккуратно, скорее всего, посадочную страницу создали на скорую руку – исключительно для сбора информации.
Если сайт не защищен протоколом https или название написано с ошибкой (например, Ebey вместо Ebay), эта страница принадлежит мошенникам.
Уязвимость сайта
Если сайт плохо защищен, хакеры могут получить доступ к информации, вмешиваясь в исходный код страниц. Еще хуже, когда на этом ресурсе хранятся данные тысяч клиентов. В свое время так произошло со многими известными компаниями: Yahoo, Zoom, Uber, Under Armour, Twitter, Marriott, EasyJet и другими.
Ответственность за утечку информации несут владельцы бизнеса, которые не позаботились о защите онлайн-ресурса. В результате страдает и репутация компании, и пользователи, личные данные которых оказались в руках мошенников.
Программное обеспечение
Киберпреступники получают доступ к вашей информации, когда вы скачиваете вредоносную программу на компьютер или мобильный телефон. Иногда за возврат сведений требуют выкуп: в 2020 году его средняя сумма выросла на 33 процента, составив 111 605 долларов.
Грубая сила
Мошенники при помощи специальных программ автоматически подбирают пароль. Чем он надежнее – тем меньше шансов, что программа угадает нужное сочетание. А вот самые уязвимые комбинации страдают в первую очередь.
Как создать надежный пароль
Плохая новость: паролей, которые невозможно взломать, не существует – вопрос лишь в том, сколько времени на это уйдет.
Хорошая новость: вы можете отбить у хакеров желание взламывать аккаунт, создав сложное сочетание, с которым придется долго возиться.
Что значит сложное? Рассмотрим основные «да» и «нет» для защитных комбинаций.
«Нет»:
- общеупотребительные или очевидные слова или фразы (password, iloveyou, unknown, sunshine, myspace и т.д.)
- элементарные последовательности (abcd, 123456, 123abc)
- соседние символы на клавиатуре (qwerty, asdfg)
- повторяющиеся буквы или цифры (aaaa, 555555, 123123123)
- личные данные (дата рождения, номер телефона, имя ребенка или кличка животного)
- очевидные замены букв похожими по виду цифрами (fl0w3r вместо flower)
- одинаковые пароли для разных учетных записей.
«Да»:
Длинные сочетания (не короче 12 символов), состоящие из прописных и строчных букв, цифр и символов.
Примеры:
- ваша любимая цитата, о которой никто не знает: из песни, книги, фильма или чьей-то речи
- первые буквы цитаты или любой нейтральной фразы (к примеру, из фразы «This is my very strong password for the bank account» можно сделать «tIm%VSp4Tba.»), где «for» заменено на «4» и добавлены два вида символов.
Как создать и запомнить сложные пароли для множества учетных записей?
Воспользоваться бесплатными онлайн-генераторами – такими, как NordPass, LastPass. Он автоматически создаст уникальные комбинации, будет хранить их в своей защищенной базе и автоматически заполнять данные, когда вы будете заходить на сайты.
Кроме того, стоить помнить о простых правилах использования паролей:
1) Не заходите в свои защищенные аккаунты через точки доступа общественного Wi-Fi – так данные могут легко перехватить.
2) Периодически обновляйте даже самые сильные комбинации: специалисты советуют делать это не реже, чем раз в три месяца.
10 наихудших паролей
Исследователи из NordPass проанализировали базу данных из 500 миллионов атакованных паролей и составили рейтинг самых распространенных и слабых.
На взлом большинства из них у хакеров ушло меньше секунды.
Приводим первую десятку списка: если вы используете какие-то из перечисленных сочетаний, советуем сразу же поменять их.
1) 123456
Лидер по популярности: это простое сочетание выбрали 2,5 миллиона пользователей, а мошенники пытались взломать его 23,6 миллиона раз.
2) 123456789
«Усложненный» вариант цифровой комбинации не пугает хакеров: об этом говорят 7,8 миллиона атак.
3) picture1
Самое сложное слово из первой десятки – его взламывали целых три часа. Тем не менее, пример показывает, что обычные слова тоже небезопасны.
4) password
Пожалуй, самое очевидное слово для защиты. Не зря аккаунты с этим словом атаковали 3,7 миллиона раз.
5) 12345678
Еще одна простая для хакеров комбинация. Неважно, сколько цифр вы используете, если они расположены в элементарной последовательности. Результат – 2,9 миллиона попыток взломов.
6) 111111
Одинаковые цифры – еще одно любимое сочетание многих пользователей и киберпреступников: 3,1 миллиона атак.
7) 123123
Простая повторяющаяся комбинация – легкая добыча для мошенников: это подтверждают 2,2 миллиона взломов.
8) 12345
Такую последовательность выбрали 188 тысяч людей. А хакеры пытались получить к ней доступ 2,4 миллиона раз.
9) 1234567890
Десять цифр – не гарантия того, что ваш аккаунт защищен. Доказательство: 2,2 миллиона атак.
10) senha
Это слово на португальском означает «пароль». Но перевод на другой язык не помог пользователям: мошенники атаковали его 8,2 тысячи раз, хотя и потратили на это чуть больше обычного времени – 10 секунд.
Резюме
Чем легче мишень – тем больше вероятность, что хакеры ею заинтересуются.
Чтобы минимизировать риски кибератаки, защитить персональную информацию и финансы, достаточно сделать несколько простых шагов.
Вот базовые правила:
1) Придумайте надежный пароль для каждой учетной записи.
2) Не оставляйте конфиденциальную информацию на подозрительных сайтах.
3) Не устанавливайте программы неизвестного происхождения.
4) Будьте осторожны с использованием Wi-Fi в общественных местах.
5) Меняйте пароли от всех аккаунтов не реже, чем раз в три месяца.
Автор материала – Анатолий Рябой, маркетолог в Logaster.ru, онлайн-конструкторе фирменного стиля.