Все о бизнесе
и маркетинге
Навигация по статье
Как хакеры крадут ваши данныеКак создать надежный пароль10 наихудших паролей Резюме
Безопасность

Как защитить свои аккаунты: полезные советы и Топ-10 худших паролей

974
15

Каждую секунду хакеры взламывают в среднем 214 учетных записей в интернете. Помешать атаке и повысить безопасность вашего онлайн-аккаунта поможет надежный пароль. О том, как и зачем его создавать, расскажем в статье: вы узнаете о популярных способах взлома, правилах защиты и десятке самых худших паролей.

Как хакеры крадут ваши данные

Основная цель взлома учетных записей – доступ к финансам. В руках у хакеров оказывается вся конфиденциальная информация: номера банковских счетов, корпоративные документы, сведения о клиентах. А если вы используете один и тот же пароль для разных учетных записей, то потенциальный ущерб вырастает в разы.
 
В 2020 году, с переходом бизнеса в онлайн, глобальная угроза стала еще серьезнее: по данным ФБР, количество зарегистрированных киберпреступлений выросло втрое. Под прицелом хакеров оказались удаленные работники, а также компании в сфере медицины и финансов. 
 
По статистике, 45 процентов кибератак связаны со взломом учетных записей, 17 – с вредоносным программным обеспечением, 22 – с фишингом и еще 22 – с уязвимостью сайтов.
 
В 8 процентах случаев причиной становится злоупотребление со стороны самих владельцев аккаунтов и в 4 процентах – физическое насилие. Рассмотрим наиболее частные случаи.

Фишинг

Вы получаете письмо или сообщение в соцсети якобы от банка, известной компании или вашего знакомого. В письме – просьба перейти на сайт и подтвердить персональные данные. Когда вы их вводите, они попадают к мошенникам.
 
Формат фишинговых сообщений может отличаться, но их суть одна: вы добровольно передаете информацию киберпреступникам.
 
Чтобы не стать жертвой фишинга, стоит помнить о простых правилах:
 
1) Официальные организации или социальные сети никогда не спрашивают конфиденциальные данные в личной переписке. Вы можете легко проверить это, связавшись с компанией, от имени которой пришло письмо.
 
2) Обращайте внимание на то, как написан текст. Фишинговые сообщения отличаются обилием восклицательных знаков и кликбейтными заголовками, например, «Срочно!», «Вы выиграли крупную сумму!», «Ваш аккаунт будет заблокирован!».
 
3) Будьте осторожны с эмоциональным контентом в соцсетях, например, о детях или животных. По статистике, 85 процентов людей, публикующих фотографии щенков, пытаются вас обмануть.
 
Если вы все же перешли по подозрительной ссылке, не спешите вводить данные: обратите внимание на внешний вид сайта и адресную строку.
 
Если дизайн выглядит неаккуратно, скорее всего, посадочную страницу создали на скорую руку – исключительно для сбора информации.
 
Если сайт не защищен протоколом https или название написано с ошибкой (например, Ebey вместо Ebay), эта страница принадлежит мошенникам.

Уязвимость сайта

Если сайт плохо защищен, хакеры могут получить доступ к информации, вмешиваясь в исходный код страниц. Еще хуже, когда на этом ресурсе хранятся данные тысяч клиентов. В свое время так произошло со многими известными компаниями: Yahoo, Zoom, Uber, Under Armour, Twitter, Marriott, EasyJet и другими.  
 
Ответственность за утечку информации несут владельцы бизнеса, которые не позаботились о защите онлайн-ресурса. В результате страдает и репутация компании, и пользователи, личные данные которых оказались в руках мошенников.

Программное обеспечение

Киберпреступники получают доступ к вашей информации, когда вы скачиваете вредоносную программу на компьютер или мобильный телефон. Иногда за возврат сведений требуют выкуп: в 2020 году его средняя сумма выросла на 33 процента, составив 111 605 долларов.

Грубая сила

Мошенники при помощи специальных программ автоматически подбирают пароль. Чем он надежнее – тем меньше шансов, что программа угадает нужное сочетание. А вот самые уязвимые комбинации страдают в первую очередь.

Как создать надежный пароль

Плохая новость: паролей, которые невозможно взломать, не существует – вопрос лишь в том, сколько времени на это уйдет.
 
Хорошая новость: вы можете отбить у хакеров желание взламывать аккаунт, создав сложное сочетание, с которым придется долго возиться.  
 
Что значит сложное? Рассмотрим основные «да» и «нет» для защитных комбинаций.
 
«Нет»:
 
  • общеупотребительные или очевидные слова или фразы (password, iloveyou, unknown, sunshine, myspace и т.д.)
  • элементарные последовательности (abcd, 123456, 123abc)
  • соседние символы на клавиатуре (qwerty, asdfg)
  • повторяющиеся буквы или цифры (aaaa, 555555, 123123123)
  • личные данные (дата рождения, номер телефона, имя ребенка или кличка животного)
  • очевидные замены букв похожими по виду цифрами (fl0w3r вместо flower)
  • одинаковые пароли для разных учетных записей.
«Да»:
 
Длинные сочетания (не короче 12 символов), состоящие из прописных и строчных букв, цифр и символов.
 
Примеры:
 
  • ваша любимая цитата, о которой никто не знает: из песни, книги, фильма или чьей-то речи
  • первые буквы цитаты или любой нейтральной фразы (к примеру, из фразы «This is my very strong password for the bank account» можно сделать «tIm%VSp4Tba.»), где «for» заменено на «4» и добавлены два вида символов.
Как создать и запомнить сложные пароли для множества учетных записей?
 
Воспользоваться бесплатными онлайн-генераторами – такими, как NordPass, LastPass. Он автоматически создаст уникальные комбинации, будет хранить их в своей защищенной базе и автоматически заполнять данные, когда вы будете заходить на сайты.
 
 
Кроме того, стоить помнить о простых правилах использования паролей:
 
1) Не заходите в свои защищенные аккаунты через точки доступа общественного Wi-Fi – так данные могут легко перехватить.
 
2) Периодически обновляйте даже самые сильные комбинации: специалисты советуют делать это не реже, чем раз в три месяца.

10 наихудших паролей 

Исследователи из NordPass проанализировали базу данных из 500 миллионов атакованных паролей и составили рейтинг самых распространенных и слабых.
 
На взлом большинства из них у хакеров ушло меньше секунды.
 
Приводим первую десятку списка: если вы используете какие-то из перечисленных сочетаний, советуем сразу же поменять их.
 
1) 123456
 
Лидер по популярности: это простое сочетание выбрали 2,5 миллиона пользователей, а мошенники пытались взломать его 23,6 миллиона раз.
 
2) 123456789
 
«Усложненный» вариант цифровой комбинации не пугает хакеров: об этом говорят 7,8 миллиона атак.
 
3) picture1
 
Самое сложное слово из первой десятки – его взламывали целых три часа. Тем не менее, пример показывает, что обычные слова тоже небезопасны.
 
4) password
 
Пожалуй, самое очевидное слово для защиты. Не зря аккаунты с этим словом атаковали 3,7 миллиона раз.
 
5) 12345678
 
Еще одна простая для хакеров комбинация. Неважно, сколько цифр вы используете, если они расположены в элементарной последовательности. Результат – 2,9 миллиона попыток взломов.
 
6) 111111
 
Одинаковые цифры – еще одно любимое сочетание многих пользователей и киберпреступников: 3,1 миллиона атак.
 
7) 123123
 
Простая повторяющаяся комбинация – легкая добыча для мошенников: это подтверждают 2,2 миллиона взломов.
 
8) 12345
 
Такую последовательность выбрали 188 тысяч людей. А хакеры пытались получить к ней доступ 2,4 миллиона раз.
 
9) 1234567890
 
Десять цифр – не гарантия того, что ваш аккаунт защищен. Доказательство: 2,2 миллиона атак.
 
10) senha
 
Это слово на португальском означает «пароль». Но перевод на другой язык не помог пользователям: мошенники атаковали его 8,2 тысячи раз, хотя и потратили на это чуть больше обычного времени – 10 секунд.

Резюме

Чем легче мишень – тем больше вероятность, что хакеры ею заинтересуются.
 
Чтобы минимизировать риски кибератаки, защитить персональную информацию и финансы, достаточно сделать несколько простых шагов.
 
Вот базовые правила:
 
1) Придумайте надежный пароль для каждой учетной записи.
 
2) Не оставляйте конфиденциальную информацию на подозрительных сайтах.
 
3) Не устанавливайте программы неизвестного происхождения.
 
4) Будьте осторожны с использованием Wi-Fi в общественных местах.
 
5) Меняйте пароли от всех аккаунтов не реже, чем раз в три месяца.
 
Анатолий Рябой
Автор материала – Анатолий Рябой, маркетолог в Logaster.ru, онлайн-конструкторе фирменного стиля.
Опубликовано редакцией Yagla
974
15
7
  • Алексей Гринев

    2021-05-03 05:56:23

    В статье есть некоторые противоречия. Например, про плохо защищенные сайты, и приводятся в пример сайты компаний (Twitter, Yahoo, Uber), которые тратят огромные деньги на защиту своих сайтов и данных на них. Это значит, что никто не защищен от взлома, это только вопрос времени, если говорить о крупных компаниях, или вероятности, если говорить об обычных пользователях. Но элементарную безопасность в сети нужно, конечно, соблюдать, с этим я полностью согласен.

  • Александр Ничипоренко

    2021-05-02 06:41:21

    Многие мошенники делают все намного тоньше. У меня так пароль от скайпа в свое время угнали, кстати восстановить его у меня так и не получилось. А разводка простая, типа хотите заработать, вот сайт для регистрации (получается это фишинг), начал проходить регистрацию, даже в голову ничего дурного не пришло, когда попросили ввести код из смс, все делал, как на автомате. В результате доступ к скайпу я потерял, а там больше 400 контактов было.

  • Николай Крюков

    2021-05-01 13:09:50

    Сейчас уже почти все сайты каким либо образом связанные с финансами или с хранением информации выдвигают требования к сложности пароля. С совсем простеньким паролем зарегистрироваться на них не получится. Удивляет привычка огромного количества людей вводить один и тот же пароль на различных ресурсах. Известны прецеденты, когда такая привычка становилась действительно пагубной.

  • Иван

    2021-04-30 09:58:05

    Годный лонк рид https://yagla.ru/

  • Никита Глинин

    2021-04-30 07:25:23

    Я тоже делаю обычно wert123 на сайтах где просто нужна регистрация, типо офрумов и т.д. А для соц сетей лучше использовать двухфакторную авторизацию, хотя бы уведомления о входе будут приходить:)

  • Сергей Хохлов

    2021-04-29 12:20:16

    Некоторые самые важные пароли я по старинке записываю в блокнот. В большинстве же случаев не парюсь со сложностью. Есть генератор в браузере Хрома - его мне вполне хватает. Так же использую Avast Passwords, он гораздо удобнее и вызывает больше доверия, чем встроенный в браузер. Простые пароли использую только если знаю, что сайт мне в будущем не пригодиться. Могу и 1111111 сделать, и 123456, и qwerty. Но только на ничем не значимых для меня сайтах.

  • Александр Ничипоренко

    2021-05-08 14:12:28

    Я в свое время тоже делал для каждого сайта разные пароли, потом так меня стал напрягать этот процесс, что придумал один сложный пароль и везде его использую. Записывать ничего не надо и вроде, тьфу, тьфу пока тихо на счет взломщиков.

  • Владимир Акулов

    2021-04-30 08:30:37

    Тем не менее я бы не советовал доверять пароли, особенно связанные с платежами, сторонним приложениям. Далеко не факт, что приложение не сливает эти пароли своему производителю, а там не окажется нечестный человек, который захочет этим воспользоваться.

  • Anatolii Riabyi

    2021-04-29 13:14:29

    Спасибо за комментарий, Сергей. Тоже использовал блокнот, но через рост сайтов и сервисов пришлось отказаться от этого метода и перейти в приложение LastPass.

  • Nigora Sharipova

    2021-05-04 08:28:05

    Конечно, не имеет. Сейчас даже двухфакторная аутентификация иногда не помогает. Смотрите какие пароли у скайп. Это дает владельцам аккаунтов гарантию, что их аккаунт не сломают? Вряд ли. Все равно нужно как можно реже вводить личные данные в соц. сети

  • Виктория

    2021-05-01 08:21:00

    Длина - не имеет значения, можно придумать короткий пароль, который не столь сложно будет запомнить и не нужно будет заморачиваться. При выборе пароля стоит включить просто немного фантазии.

  • Mavzuna Abduvali

    2021-05-02 08:16:38

    Ну, конечно, мы придумываем новые фишки, чтобы обезопасить себя, а мошенники придумывают свои, чтобы украсть. Поэтому пока этого избежать, как мне кажется невозможно, как бы мы не старались

  • Александр Ничипоренко

    2021-05-08 14:10:02

    В самом деле, постоянно же публику.ют, что в сеть слили или хакнули миллионы паролей, то есть взламывают не единичные аккаунты, а а сразу целые базы хранения паролей пользователей. Какой сложный пароль не придумаешь, а все сольют.

  • Сергей Гробов

    2021-05-05 14:27:05

    Сейчас от взлома вообще никто не защищен, разные сайты клоны созданные мошенниками и воруют все необходимые ей пароли. Я раньше пользовался одним паролем практически везде, но заменил потом их на все разные еще несколько лет назад. Проблем не замечаю

  • Alex Crafty

    2021-05-03 14:39:06

    Ну, так и есть, если Вы будете кому-то нужны, кому-то, кто располагает некоторыми ресурсами, то, вероятно, никакая безопасность не поможет!?

Обсуждаемое

Как посмотреть аналитику в Tik Tok? Лонгрид

TikTok недавно запустил собственный аналитический инструмент, очень похожий на тот, что встроен в аккаунты Instagram Creator. Аналитическая панель TikTok позволяет получить представление об общей аудитории тиктокера и эффективности опубликованного им контента.12

Как создать эффективную команду, 8 стратегий создания эффективной команды Лонгрид

Тот факт, что группа людей работает вместе, не означает, что они автоматически образуют эффективную сплоченную команду. Если вы отвечаете за руководство командой, вам необходимо разработать собственный план построения команды как целостной единицы.11

Лидогенерация и воронки в WhatsApp Лонгрид

Обычно когда говорят о рекламе в WhatsApp и других мессенджерах, на ум приходят спам-рассылки. В ответ на них можно получить, как минимум, раздражение пользователей, как максимум – бан номера.8
Свежее

События в Google Analytics 4: инструкция по настройке Лонгрид

Статья для тех, кто уже освоился с новой версией Google Аналитики или собирается это сделать. Мы рассмотрим, какие типы событий доступны в Google Analytics 4, из чего они состоят, как их настраивать и отслеживать.

Как сделать стратегию email-маркетинга своими руками Лонгрид

Сами по себе email-сообщения с анонсами статей, предложениями скидки и уведомлениями об акциях не работают. Нужно иметь видение, для чего вы отправляете те или иные рассылки вашим подписчикам, какую цель в конечном счете преследуете.4

Как проверить позиции сайта в Яндексе и Google Лонгрид

В процессе продвижения сайта в поиске нужно постоянно отслеживать текущие позиции, чтобы понимать, всё ли правильно вы делаете или нужно скорректировать действия. Для разового съема позиций подойдут бесплатные инструменты или ручная проверка.5