Пароли — это надежные ключи к цифровому миру. Они обеспечивают доступ к онлайн-банкингу, соцсетям, электронной почте, а также ко всем данным, размещенным в облачных хранилищах.
Часто пароль является единственной преградой для киберпреступников, поэтому они все время стремятся украсть или взломать учетные записи, связанные с финансами. Как же они это делают?
1. Фишинг и социальная инженерия
Каждый человек ежедневно совершает ошибки. Также известно, что большинство людей поддаются внушению и склонны принимать неправильные решения, когда их торопят. При помощи социальной инженерии (набора психологических уловок, призванных заставить нас делать то, что мы не должны) киберпреступники используют эти человеческие уязвимости. Например, самым распространенным методом является звонок из службы безопасности банка с просьбой сменить пароль, так как старый якобы был похищен преступниками. При этом ничего не подозревающей жертве для его смены предлагается сообщить старый пароль от банковского аккаунта.Другой способ похищения пароля – фишинг. Используя сообщения в социальных сетях, мессенджерах или электронные письма хакеры маскируются под знакомых нам лиц: членов семьи, друзей или известные компании. Текст, направленный жертве с помощью этих способов, выглядит очень правдоподобно, но содержит вредоносную ссылку или вложение. При открытии вредоносной гиперссылки жертва автоматически перенаправляется на страницу для заполнения личных данных.
Для прямого получения логинов и другой личной информации от своих жертв мошенники активно используют телефонную связь, часто притворяясь инженерами технической поддержки банков или крупных финансовых учреждений. Этот способ называется вишинг.
2. Вредоносные программы
Еще один популярный способ доступа к учетной записи реализуется через вредоносное ПО. В основном хакеры распространяют его через электронные письма. На устройство жертвы автоматически загружается вредоносное ПО при нажатии на зараженное вирусом вложение к письму.Стать жертвой можно также после клика по вредоносному рекламному баннеру в Интернете или посещения взломанного веб-ресурса. Вредоносное ПО может быть скрыто даже в мобильном приложении, скачанном в альтернативных магазинах приложений для смартфонов.
Для кражи информации используются различные разновидности вредоносных программ. Наиболее распространенные похищают пароли путем отслеживания нажатий клавиш либо создания снимков экрана устройства и отправки их киберпреступникам.
3. Метод «грубой силы» (брутфорс)
Только в 2020 году количество паролей, которыми должен управлять среднестатистический пользователь, в годовом исчислении увеличилось примерно на 25%. Рост их количества приводит к тому, что многие используют легко запоминающиеся варианты и повторно используют их сразу на нескольких сайтах. Это открывает дверь для так называемого метода грубой силы.Метод основан на автоматизированном переборе возможных комбинаций символов пароля. Является довольно трудозатратным методом, если пароль действительно сложный. Метод подходит для взлома аккаунтов, защищенных паролем, состоящим из легких комбинаций символов, например, букв или цифр, рядом расположенных на клавиатуре. Для перебора используется специальное программное обеспечение.
4. Подбор на основе популярных вариантов
В своем распоряжении киберпреступники имеют автоматизированные инструменты для взлома, но иногда даже они не нужны. Мошенники могут подобрать пароль на основе распространенных вариантов. Самым распространенным вариантом пароля из года в год остается «123456», за которым следует «123456789».Если вы, как и большинство людей, используете один и тот же пароль или производный от него в нескольких учетных записях, то это еще больше упрощает задачу для злоумышленников. Тем самым вы подвергаете себя дополнительному риску кражи личных данных.
