Безопасность
Редакция Yagla
Как защитить свои аккаунты: полезные советы и Топ-10 худших паролей
Статья
10423
Каждую секунду хакеры взламывают в среднем 214 учетных записей в интернете. Помешать атаке и повысить безопасность вашего онлайн-аккаунта поможет надежный пароль. О том, как и зачем его создавать, расскажем в статье: вы узнаете о популярных способах взлома, правилах защиты и десятке самых худших паролей.
Как хакеры крадут ваши данные
Основная цель взлома учетных записей – доступ к финансам. В руках у хакеров оказывается вся конфиденциальная информация: номера банковских счетов, корпоративные документы, сведения о клиентах. А если вы используете один и тот же пароль для разных учетных записей, то потенциальный ущерб вырастает в разы.
В 2020 году, с переходом бизнеса в онлайн, глобальная угроза стала еще серьезнее: по данным ФБР, количество зарегистрированных киберпреступлений выросло втрое. Под прицелом хакеров оказались удаленные работники, а также компании в сфере медицины и финансов.
По статистике, 45 процентов кибератак связаны со взломом учетных записей, 17 – с вредоносным программным обеспечением, 22 – с фишингом и еще 22 – с уязвимостью сайтов.
В 8 процентах случаев причиной становится злоупотребление со стороны самих владельцев аккаунтов и в 4 процентах – физическое насилие. Рассмотрим наиболее частные случаи.
Фишинг
Вы получаете письмо или сообщение в соцсети якобы от банка, известной компании или вашего знакомого. В письме – просьба перейти на сайт и подтвердить персональные данные. Когда вы их вводите, они попадают к мошенникам.
Формат фишинговых сообщений может отличаться, но их суть одна: вы добровольно передаете информацию киберпреступникам.
Чтобы не стать жертвой фишинга, стоит помнить о простых правилах:
1) Официальные организации или социальные сети никогда не спрашивают конфиденциальные данные в личной переписке. Вы можете легко проверить это, связавшись с компанией, от имени которой пришло письмо.
2) Обращайте внимание на то, как написан текст. Фишинговые сообщения отличаются обилием восклицательных знаков и кликбейтными заголовками, например, «Срочно!», «Вы выиграли крупную сумму!», «Ваш аккаунт будет заблокирован!».
3) Будьте осторожны с эмоциональным контентом в соцсетях, например, о детях или животных. По статистике, 85 процентов людей, публикующих фотографии щенков, пытаются вас обмануть.
Если вы все же перешли по подозрительной ссылке, не спешите вводить данные: обратите внимание на внешний вид сайта и адресную строку.
Если дизайн выглядит неаккуратно, скорее всего, посадочную страницу создали на скорую руку – исключительно для сбора информации.
Если сайт не защищен протоколом https или название написано с ошибкой (например, Ebey вместо Ebay), эта страница принадлежит мошенникам.
Уязвимость сайта
Если сайт плохо защищен, хакеры могут получить доступ к информации, вмешиваясь в исходный код страниц. Еще хуже, когда на этом ресурсе хранятся данные тысяч клиентов. В свое время так произошло со многими известными компаниями: Yahoo, Zoom, Uber, Under Armour, Twitter, Marriott, EasyJet и другими.
Ответственность за утечку информации несут владельцы бизнеса, которые не позаботились о защите онлайн-ресурса. В результате страдает и репутация компании, и пользователи, личные данные которых оказались в руках мошенников.
Программное обеспечение
Киберпреступники получают доступ к вашей информации, когда вы скачиваете вредоносную программу на компьютер или мобильный телефон. Иногда за возврат сведений требуют выкуп: в 2020 году его средняя сумма выросла на 33 процента, составив 111 605 долларов.
Грубая сила
Мошенники при помощи специальных программ автоматически подбирают пароль. Чем он надежнее – тем меньше шансов, что программа угадает нужное сочетание. А вот самые уязвимые комбинации страдают в первую очередь.
Как создать надежный пароль
Плохая новость: паролей, которые невозможно взломать, не существует – вопрос лишь в том, сколько времени на это уйдет.
Хорошая новость: вы можете отбить у хакеров желание взламывать аккаунт, создав сложное сочетание, с которым придется долго возиться.
Что значит сложное? Рассмотрим основные «да» и «нет» для защитных комбинаций.
«Нет»:
- общеупотребительные или очевидные слова или фразы (password, iloveyou, unknown, sunshine, myspace и т.д.)
- элементарные последовательности (abcd, 123456, 123abc)
- соседние символы на клавиатуре (qwerty, asdfg)
- повторяющиеся буквы или цифры (aaaa, 555555, 123123123)
- личные данные (дата рождения, номер телефона, имя ребенка или кличка животного)
- очевидные замены букв похожими по виду цифрами (fl0w3r вместо flower)
- одинаковые пароли для разных учетных записей.
«Да»:
Длинные сочетания (не короче 12 символов), состоящие из прописных и строчных букв, цифр и символов.
Примеры:
- ваша любимая цитата, о которой никто не знает: из песни, книги, фильма или чьей-то речи
- первые буквы цитаты или любой нейтральной фразы (к примеру, из фразы «This is my very strong password for the bank account» можно сделать «tIm%VSp4Tba.»), где «for» заменено на «4» и добавлены два вида символов.
Как создать и запомнить сложные пароли для множества учетных записей?
Воспользоваться бесплатными онлайн-генераторами – такими, как NordPass, LastPass. Он автоматически создаст уникальные комбинации, будет хранить их в своей защищенной базе и автоматически заполнять данные, когда вы будете заходить на сайты.
Кроме того, стоить помнить о простых правилах использования паролей:
1) Не заходите в свои защищенные аккаунты через точки доступа общественного Wi-Fi – так данные могут легко перехватить.
2) Периодически обновляйте даже самые сильные комбинации: специалисты советуют делать это не реже, чем раз в три месяца.
10 наихудших паролей
Исследователи из NordPass проанализировали базу данных из 500 миллионов атакованных паролей и составили рейтинг самых распространенных и слабых.
На взлом большинства из них у хакеров ушло меньше секунды.
Приводим первую десятку списка: если вы используете какие-то из перечисленных сочетаний, советуем сразу же поменять их.
1) 123456
Лидер по популярности: это простое сочетание выбрали 2,5 миллиона пользователей, а мошенники пытались взломать его 23,6 миллиона раз.
2) 123456789
«Усложненный» вариант цифровой комбинации не пугает хакеров: об этом говорят 7,8 миллиона атак.
3) picture1
Самое сложное слово из первой десятки – его взламывали целых три часа. Тем не менее, пример показывает, что обычные слова тоже небезопасны.
4) password
Пожалуй, самое очевидное слово для защиты. Не зря аккаунты с этим словом атаковали 3,7 миллиона раз.
5) 12345678
Еще одна простая для хакеров комбинация. Неважно, сколько цифр вы используете, если они расположены в элементарной последовательности. Результат – 2,9 миллиона попыток взломов.
6) 111111
Одинаковые цифры – еще одно любимое сочетание многих пользователей и киберпреступников: 3,1 миллиона атак.
7) 123123
Простая повторяющаяся комбинация – легкая добыча для мошенников: это подтверждают 2,2 миллиона взломов.
8) 12345
Такую последовательность выбрали 188 тысяч людей. А хакеры пытались получить к ней доступ 2,4 миллиона раз.
9) 1234567890
Десять цифр – не гарантия того, что ваш аккаунт защищен. Доказательство: 2,2 миллиона атак.
10) senha
Это слово на португальском означает «пароль». Но перевод на другой язык не помог пользователям: мошенники атаковали его 8,2 тысячи раз, хотя и потратили на это чуть больше обычного времени – 10 секунд.
Резюме
Чем легче мишень – тем больше вероятность, что хакеры ею заинтересуются.
Чтобы минимизировать риски кибератаки, защитить персональную информацию и финансы, достаточно сделать несколько простых шагов.
Вот базовые правила:
1) Придумайте надежный пароль для каждой учетной записи.
2) Не оставляйте конфиденциальную информацию на подозрительных сайтах.
3) Не устанавливайте программы неизвестного происхождения.
4) Будьте осторожны с использованием Wi-Fi в общественных местах.
5) Меняйте пароли от всех аккаунтов не реже, чем раз в три месяца.
Автор материала – Анатолий Рябой, маркетолог в Logaster.ru, онлайн-конструкторе фирменного стиля.
Метки: Кибербезопасность
10423
15 Читайте ещё статьи по этой теме
Как подружить SEO-шника и копирайтера: ищем баланс между SEO и здравым смыслом вместе со специалистом Атвинты Статья
Для начала разберемся, как пишутся обычные SEO-статьи. Перед вами выдержка из технического задания для копирайтера.
Креативы для эффективного таргетинга: как надо и как не надо делать - советы от MINIMAL Статья
Многие знают или не знают, что таргет – это аукцион. Побеждает связка из 3 показателей:.1
Цели SMART: критерии и примеры Статья
SMART — это техника постановки эффективных целей в менеджменте. Название содержит аббревиатуру по названиям критериев, которыми обладает правильно поставленная цель: specific (конкретная), measurable (измеримая), attainable (достижимая), relevant (актуальная) и time-bound (ограниченная во времени).11
Написать комментарий
Алексей ГриневMay 3, 2021 в 5:56 AM
В статье есть некоторые противоречия. Например, про плохо защищенные сайты, и приводятся в пример сайты компаний (Twitter, Yahoo, Uber), которые тратят огромные деньги на защиту своих сайтов и данных на них. Это значит, что никто не защищен от взлома, это только вопрос времени, если говорить о крупных компаниях, или вероятности, если говорить об обычных пользователях. Но элементарную безопасность в сети нужно, конечно, соблюдать, с этим я полностью согласен.
Александр НичипоренкоMay 8, 2021 в 2:10 PM
В самом деле, постоянно же публику.ют, что в сеть слили или хакнули миллионы паролей, то есть взламывают не единичные аккаунты, а а сразу целые базы хранения паролей пользователей. Какой сложный пароль не придумаешь, а все сольют.
Сергей ГробовMay 5, 2021 в 2:27 PM
Сейчас от взлома вообще никто не защищен, разные сайты клоны созданные мошенниками и воруют все необходимые ей пароли. Я раньше пользовался одним паролем практически везде, но заменил потом их на все разные еще несколько лет назад. Проблем не замечаю
Alex CraftyMay 3, 2021 в 2:39 PM
Ну, так и есть, если Вы будете кому-то нужны, кому-то, кто располагает некоторыми ресурсами, то, вероятно, никакая безопасность не поможет!?
Александр НичипоренкоMay 2, 2021 в 6:41 AM
Многие мошенники делают все намного тоньше. У меня так пароль от скайпа в свое время угнали, кстати восстановить его у меня так и не получилось. А разводка простая, типа хотите заработать, вот сайт для регистрации (получается это фишинг), начал проходить регистрацию, даже в голову ничего дурного не пришло, когда попросили ввести код из смс, все делал, как на автомате. В результате доступ к скайпу я потерял, а там больше 400 контактов было.
Mavzuna AbduvaliMay 2, 2021 в 8:16 AM
Ну, конечно, мы придумываем новые фишки, чтобы обезопасить себя, а мошенники придумывают свои, чтобы украсть. Поэтому пока этого избежать, как мне кажется невозможно, как бы мы не старались
Николай КрюковMay 1, 2021 в 1:09 PM
Сейчас уже почти все сайты каким либо образом связанные с финансами или с хранением информации выдвигают требования к сложности пароля. С совсем простеньким паролем зарегистрироваться на них не получится. Удивляет привычка огромного количества людей вводить один и тот же пароль на различных ресурсах. Известны прецеденты, когда такая привычка становилась действительно пагубной.
ИванApril 30, 2021 в 9:58 AM
Годный лонк рид https://yagla.ru/
Никита ГлининApril 30, 2021 в 7:25 AM
Я тоже делаю обычно wert123 на сайтах где просто нужна регистрация, типо офрумов и т.д. А для соц сетей лучше использовать двухфакторную авторизацию, хотя бы уведомления о входе будут приходить:)
Сергей ХохловApril 29, 2021 в 12:20 PM
Некоторые самые важные пароли я по старинке записываю в блокнот. В большинстве же случаев не парюсь со сложностью. Есть генератор в браузере Хрома - его мне вполне хватает. Так же использую Avast Passwords, он гораздо удобнее и вызывает больше доверия, чем встроенный в браузер. Простые пароли использую только если знаю, что сайт мне в будущем не пригодиться. Могу и 1111111 сделать, и 123456, и qwerty. Но только на ничем не значимых для меня сайтах.
Александр НичипоренкоMay 8, 2021 в 2:12 PM
Я в свое время тоже делал для каждого сайта разные пароли, потом так меня стал напрягать этот процесс, что придумал один сложный пароль и везде его использую. Записывать ничего не надо и вроде, тьфу, тьфу пока тихо на счет взломщиков.
Anatolii RiabyiApril 29, 2021 в 1:14 PM
Спасибо за комментарий, Сергей.
Тоже использовал блокнот, но через рост сайтов и сервисов пришлось отказаться от этого метода и перейти в приложение LastPass.
Владимир АкуловApril 30, 2021 в 8:30 AM
Тем не менее я бы не советовал доверять пароли, особенно связанные с платежами, сторонним приложениям. Далеко не факт, что приложение не сливает эти пароли своему производителю, а там не окажется нечестный человек, который захочет этим воспользоваться.
ВикторияMay 1, 2021 в 8:21 AM
Длина - не имеет значения, можно придумать короткий пароль, который не столь сложно будет запомнить и не нужно будет заморачиваться. При выборе пароля стоит включить просто немного фантазии.
Nigora SharipovaMay 4, 2021 в 8:28 AM
Конечно, не имеет. Сейчас даже двухфакторная аутентификация иногда не помогает. Смотрите какие пароли у скайп. Это дает владельцам аккаунтов гарантию, что их аккаунт не сломают? Вряд ли. Все равно нужно как можно реже вводить личные данные в соц. сети
Обсуждаемое
Как мы увеличили посещаемость ТЦ с товарами для стройки и ремонта: SEO и РК в конкурентной нише Статья
Рассказываем, как использовали SEO и интернет-рекламу, чтобы увеличить посещаемость стройцентра на 3-5% в месяц. Ситуация усложнялась падающим спросом на рынке в категории ремонта и строительства.2
Подводные камни в продвижении через видео: 5 причин, почему опускаются руки Статья
Казалось бы, что сложного в том, чтобы сниматься в экспертных видеороликах? Можно просто говорить на камеру и выкладывать это хоть каждый день. Но когда доходит до дела, начинают проявляться разные скрытые моменты, которые иногда полностью блокируют создание контента.1
Как снизить стоимость лида при помощи маркет-платформы ВКонтакте: на примере одного проекта Статья
Продукт – защитная пленка на стол, который защищает поверхность от царапин. Замена старой дедовской скатерти.1
Свежее
Эффективное продвижение брендов с помощью контекстной рекламы Статья
Речь пойдет именно о стратегиях и подходах с точки зрения маркетинга к запуску каких-то необычных проектов. .
РСЯ от А до Я: как работать с рекламными сетями Статья
Для новичков: РСЯ – это рекламная сеть Яндекса с более чем 50 000 ресурсов: сайты, мобильные приложения, приложения Smart TV. Еще это сами сервисы Яндекса – почта, картинки, погода и многое другое.
Сегменты аудиторий в Яндекс.Директ: советы по использованию инструмента Статья
Аудитория, на которую мы настраиваем рекламу в Директе, неодородна. Даже если люди вбивают одинаковые ключевые слова, они отличаются друг от друга поведением в интернете, готовностью купить/заказать, геолокацией, интересами и потребностями, полом и возрастом и т.
