Все о бизнесе
и маркетинге
Навигация по статье
Как хакеры крадут ваши данныеКак создать надежный пароль10 наихудших паролей Резюме
Безопасность

Как защитить свои аккаунты: полезные советы и Топ-10 худших паролей

1132
15

Каждую секунду хакеры взламывают в среднем 214 учетных записей в интернете. Помешать атаке и повысить безопасность вашего онлайн-аккаунта поможет надежный пароль. О том, как и зачем его создавать, расскажем в статье: вы узнаете о популярных способах взлома, правилах защиты и десятке самых худших паролей.

Как хакеры крадут ваши данные

Основная цель взлома учетных записей – доступ к финансам. В руках у хакеров оказывается вся конфиденциальная информация: номера банковских счетов, корпоративные документы, сведения о клиентах. А если вы используете один и тот же пароль для разных учетных записей, то потенциальный ущерб вырастает в разы.
 
В 2020 году, с переходом бизнеса в онлайн, глобальная угроза стала еще серьезнее: по данным ФБР, количество зарегистрированных киберпреступлений выросло втрое. Под прицелом хакеров оказались удаленные работники, а также компании в сфере медицины и финансов. 
 
По статистике, 45 процентов кибератак связаны со взломом учетных записей, 17 – с вредоносным программным обеспечением, 22 – с фишингом и еще 22 – с уязвимостью сайтов.
 
В 8 процентах случаев причиной становится злоупотребление со стороны самих владельцев аккаунтов и в 4 процентах – физическое насилие. Рассмотрим наиболее частные случаи.

Фишинг

Вы получаете письмо или сообщение в соцсети якобы от банка, известной компании или вашего знакомого. В письме – просьба перейти на сайт и подтвердить персональные данные. Когда вы их вводите, они попадают к мошенникам.
 
Формат фишинговых сообщений может отличаться, но их суть одна: вы добровольно передаете информацию киберпреступникам.
 
Чтобы не стать жертвой фишинга, стоит помнить о простых правилах:
 
1) Официальные организации или социальные сети никогда не спрашивают конфиденциальные данные в личной переписке. Вы можете легко проверить это, связавшись с компанией, от имени которой пришло письмо.
 
2) Обращайте внимание на то, как написан текст. Фишинговые сообщения отличаются обилием восклицательных знаков и кликбейтными заголовками, например, «Срочно!», «Вы выиграли крупную сумму!», «Ваш аккаунт будет заблокирован!».
 
3) Будьте осторожны с эмоциональным контентом в соцсетях, например, о детях или животных. По статистике, 85 процентов людей, публикующих фотографии щенков, пытаются вас обмануть.
 
Если вы все же перешли по подозрительной ссылке, не спешите вводить данные: обратите внимание на внешний вид сайта и адресную строку.
 
Если дизайн выглядит неаккуратно, скорее всего, посадочную страницу создали на скорую руку – исключительно для сбора информации.
 
Если сайт не защищен протоколом https или название написано с ошибкой (например, Ebey вместо Ebay), эта страница принадлежит мошенникам.

Уязвимость сайта

Если сайт плохо защищен, хакеры могут получить доступ к информации, вмешиваясь в исходный код страниц. Еще хуже, когда на этом ресурсе хранятся данные тысяч клиентов. В свое время так произошло со многими известными компаниями: Yahoo, Zoom, Uber, Under Armour, Twitter, Marriott, EasyJet и другими.  
 
Ответственность за утечку информации несут владельцы бизнеса, которые не позаботились о защите онлайн-ресурса. В результате страдает и репутация компании, и пользователи, личные данные которых оказались в руках мошенников.

Программное обеспечение

Киберпреступники получают доступ к вашей информации, когда вы скачиваете вредоносную программу на компьютер или мобильный телефон. Иногда за возврат сведений требуют выкуп: в 2020 году его средняя сумма выросла на 33 процента, составив 111 605 долларов.

Грубая сила

Мошенники при помощи специальных программ автоматически подбирают пароль. Чем он надежнее – тем меньше шансов, что программа угадает нужное сочетание. А вот самые уязвимые комбинации страдают в первую очередь.

Как создать надежный пароль

Плохая новость: паролей, которые невозможно взломать, не существует – вопрос лишь в том, сколько времени на это уйдет.
 
Хорошая новость: вы можете отбить у хакеров желание взламывать аккаунт, создав сложное сочетание, с которым придется долго возиться.  
 
Что значит сложное? Рассмотрим основные «да» и «нет» для защитных комбинаций.
 
«Нет»:
 
  • общеупотребительные или очевидные слова или фразы (password, iloveyou, unknown, sunshine, myspace и т.д.)
  • элементарные последовательности (abcd, 123456, 123abc)
  • соседние символы на клавиатуре (qwerty, asdfg)
  • повторяющиеся буквы или цифры (aaaa, 555555, 123123123)
  • личные данные (дата рождения, номер телефона, имя ребенка или кличка животного)
  • очевидные замены букв похожими по виду цифрами (fl0w3r вместо flower)
  • одинаковые пароли для разных учетных записей.
«Да»:
 
Длинные сочетания (не короче 12 символов), состоящие из прописных и строчных букв, цифр и символов.
 
Примеры:
 
  • ваша любимая цитата, о которой никто не знает: из песни, книги, фильма или чьей-то речи
  • первые буквы цитаты или любой нейтральной фразы (к примеру, из фразы «This is my very strong password for the bank account» можно сделать «tIm%VSp4Tba.»), где «for» заменено на «4» и добавлены два вида символов.
Как создать и запомнить сложные пароли для множества учетных записей?
 
Воспользоваться бесплатными онлайн-генераторами – такими, как NordPass, LastPass. Он автоматически создаст уникальные комбинации, будет хранить их в своей защищенной базе и автоматически заполнять данные, когда вы будете заходить на сайты.
 
 
Кроме того, стоить помнить о простых правилах использования паролей:
 
1) Не заходите в свои защищенные аккаунты через точки доступа общественного Wi-Fi – так данные могут легко перехватить.
 
2) Периодически обновляйте даже самые сильные комбинации: специалисты советуют делать это не реже, чем раз в три месяца.

10 наихудших паролей 

Исследователи из NordPass проанализировали базу данных из 500 миллионов атакованных паролей и составили рейтинг самых распространенных и слабых.
 
На взлом большинства из них у хакеров ушло меньше секунды.
 
Приводим первую десятку списка: если вы используете какие-то из перечисленных сочетаний, советуем сразу же поменять их.
 
1) 123456
 
Лидер по популярности: это простое сочетание выбрали 2,5 миллиона пользователей, а мошенники пытались взломать его 23,6 миллиона раз.
 
2) 123456789
 
«Усложненный» вариант цифровой комбинации не пугает хакеров: об этом говорят 7,8 миллиона атак.
 
3) picture1
 
Самое сложное слово из первой десятки – его взламывали целых три часа. Тем не менее, пример показывает, что обычные слова тоже небезопасны.
 
4) password
 
Пожалуй, самое очевидное слово для защиты. Не зря аккаунты с этим словом атаковали 3,7 миллиона раз.
 
5) 12345678
 
Еще одна простая для хакеров комбинация. Неважно, сколько цифр вы используете, если они расположены в элементарной последовательности. Результат – 2,9 миллиона попыток взломов.
 
6) 111111
 
Одинаковые цифры – еще одно любимое сочетание многих пользователей и киберпреступников: 3,1 миллиона атак.
 
7) 123123
 
Простая повторяющаяся комбинация – легкая добыча для мошенников: это подтверждают 2,2 миллиона взломов.
 
8) 12345
 
Такую последовательность выбрали 188 тысяч людей. А хакеры пытались получить к ней доступ 2,4 миллиона раз.
 
9) 1234567890
 
Десять цифр – не гарантия того, что ваш аккаунт защищен. Доказательство: 2,2 миллиона атак.
 
10) senha
 
Это слово на португальском означает «пароль». Но перевод на другой язык не помог пользователям: мошенники атаковали его 8,2 тысячи раз, хотя и потратили на это чуть больше обычного времени – 10 секунд.

Резюме

Чем легче мишень – тем больше вероятность, что хакеры ею заинтересуются.
 
Чтобы минимизировать риски кибератаки, защитить персональную информацию и финансы, достаточно сделать несколько простых шагов.
 
Вот базовые правила:
 
1) Придумайте надежный пароль для каждой учетной записи.
 
2) Не оставляйте конфиденциальную информацию на подозрительных сайтах.
 
3) Не устанавливайте программы неизвестного происхождения.
 
4) Будьте осторожны с использованием Wi-Fi в общественных местах.
 
5) Меняйте пароли от всех аккаунтов не реже, чем раз в три месяца.
 
Анатолий Рябой
Автор материала – Анатолий Рябой, маркетолог в Logaster.ru, онлайн-конструкторе фирменного стиля.
Опубликовано редакцией Yagla
1132
15
12
  • Алексей Гринев

    2021-05-03 05:56:23

    В статье есть некоторые противоречия. Например, про плохо защищенные сайты, и приводятся в пример сайты компаний (Twitter, Yahoo, Uber), которые тратят огромные деньги на защиту своих сайтов и данных на них. Это значит, что никто не защищен от взлома, это только вопрос времени, если говорить о крупных компаниях, или вероятности, если говорить об обычных пользователях. Но элементарную безопасность в сети нужно, конечно, соблюдать, с этим я полностью согласен.

  • Александр Ничипоренко

    2021-05-02 06:41:21

    Многие мошенники делают все намного тоньше. У меня так пароль от скайпа в свое время угнали, кстати восстановить его у меня так и не получилось. А разводка простая, типа хотите заработать, вот сайт для регистрации (получается это фишинг), начал проходить регистрацию, даже в голову ничего дурного не пришло, когда попросили ввести код из смс, все делал, как на автомате. В результате доступ к скайпу я потерял, а там больше 400 контактов было.

  • Николай Крюков

    2021-05-01 13:09:50

    Сейчас уже почти все сайты каким либо образом связанные с финансами или с хранением информации выдвигают требования к сложности пароля. С совсем простеньким паролем зарегистрироваться на них не получится. Удивляет привычка огромного количества людей вводить один и тот же пароль на различных ресурсах. Известны прецеденты, когда такая привычка становилась действительно пагубной.

  • Иван

    2021-04-30 09:58:05

    Годный лонк рид https://yagla.ru/

  • Никита Глинин

    2021-04-30 07:25:23

    Я тоже делаю обычно wert123 на сайтах где просто нужна регистрация, типо офрумов и т.д. А для соц сетей лучше использовать двухфакторную авторизацию, хотя бы уведомления о входе будут приходить:)

  • Сергей Хохлов

    2021-04-29 12:20:16

    Некоторые самые важные пароли я по старинке записываю в блокнот. В большинстве же случаев не парюсь со сложностью. Есть генератор в браузере Хрома - его мне вполне хватает. Так же использую Avast Passwords, он гораздо удобнее и вызывает больше доверия, чем встроенный в браузер. Простые пароли использую только если знаю, что сайт мне в будущем не пригодиться. Могу и 1111111 сделать, и 123456, и qwerty. Но только на ничем не значимых для меня сайтах.

  • Александр Ничипоренко

    2021-05-08 14:12:28

    Я в свое время тоже делал для каждого сайта разные пароли, потом так меня стал напрягать этот процесс, что придумал один сложный пароль и везде его использую. Записывать ничего не надо и вроде, тьфу, тьфу пока тихо на счет взломщиков.

  • Владимир Акулов

    2021-04-30 08:30:37

    Тем не менее я бы не советовал доверять пароли, особенно связанные с платежами, сторонним приложениям. Далеко не факт, что приложение не сливает эти пароли своему производителю, а там не окажется нечестный человек, который захочет этим воспользоваться.

  • Anatolii Riabyi

    2021-04-29 13:14:29

    Спасибо за комментарий, Сергей. Тоже использовал блокнот, но через рост сайтов и сервисов пришлось отказаться от этого метода и перейти в приложение LastPass.

  • Nigora Sharipova

    2021-05-04 08:28:05

    Конечно, не имеет. Сейчас даже двухфакторная аутентификация иногда не помогает. Смотрите какие пароли у скайп. Это дает владельцам аккаунтов гарантию, что их аккаунт не сломают? Вряд ли. Все равно нужно как можно реже вводить личные данные в соц. сети

  • Виктория

    2021-05-01 08:21:00

    Длина - не имеет значения, можно придумать короткий пароль, который не столь сложно будет запомнить и не нужно будет заморачиваться. При выборе пароля стоит включить просто немного фантазии.

  • Mavzuna Abduvali

    2021-05-02 08:16:38

    Ну, конечно, мы придумываем новые фишки, чтобы обезопасить себя, а мошенники придумывают свои, чтобы украсть. Поэтому пока этого избежать, как мне кажется невозможно, как бы мы не старались

  • Александр Ничипоренко

    2021-05-08 14:10:02

    В самом деле, постоянно же публику.ют, что в сеть слили или хакнули миллионы паролей, то есть взламывают не единичные аккаунты, а а сразу целые базы хранения паролей пользователей. Какой сложный пароль не придумаешь, а все сольют.

  • Сергей Гробов

    2021-05-05 14:27:05

    Сейчас от взлома вообще никто не защищен, разные сайты клоны созданные мошенниками и воруют все необходимые ей пароли. Я раньше пользовался одним паролем практически везде, но заменил потом их на все разные еще несколько лет назад. Проблем не замечаю

  • Alex Crafty

    2021-05-03 14:39:06

    Ну, так и есть, если Вы будете кому-то нужны, кому-то, кто располагает некоторыми ресурсами, то, вероятно, никакая безопасность не поможет!?

Свежее

Грамотный таргетинг в YouTube - как сделать рекламный ролик и получать заявки от 15 рублей - советы Ананьева и Миняева Лонгрид

YouTube – это огромная аудитория. Он находится на третьем месте по посещаемости после Яндекса и Google.

Интернет-эквайринг: что это, для чего нужен, как выбрать и подключить Лонгрид

Технологии не стоят на месте, вместе с ними развивается и бизнес. В статье подробно рассказала про интернет-эквайринг — что это за инструмент, почему он нужен любому бизнесу в онлайне и к кому за ним обратиться.

Как определить, куда уходит рекламный бюджет - кейс по рынку недвижимости от Callibri Лонгрид

Высокая конкуренция на рынке вынуждает выжимать максимум из каждого рубля, вложенного в рекламу. Какой отчет нужен маркетологу в сфере недвижимости, чтобы посчитать отдачу? Какие инструменты помогут составить его правильно?.