Эксперты назвали 3 главных ошибки, из-за которых хакеры крадут пароли пользователей

Современные киберпреступники все чаще проводят атаки на обычных пользователей, надеясь получить персональные данные. Кража паролей — один из самых распространенных методов взлома. Как избежать основных ошибок, из-за которых хакер может получить доступ к паролю пользователя?

Открытие ненадежных файлов

Заражение ПК пользователя вредоносным программным обеспечением не является чем-то новым, однако именно этот метод является практически самым популярным способом кражи персональных данных, в том числе и паролей. Существует несколько типов вирусов, способных украсть пароли: одни получают всю информацию из зараженного ПК пользователя и отправляет ее злоумышленнику, другие сохраняют нажатия клавиш и делают скриншоты. Все они работают незаметно для пользователя, и предотвратить заражение порой проще, чем обнаружить уже работающий вирус и устранить его.

Чтобы не заразить свой ПК вирусом, нужно:

• Проверять источник загрузки файла. Ненадежные источники выглядят сомнительно, зачастую копируя известный сайт. Следует обращать внимание на наличие SSL-сертификата и, если при переходе на страницу браузер пытается помешать это сделать, ссылаясь на небезопасный ресурс, возможно, не стоит переходить на сайт.
• Проверять файлы на наличие вирусов перед открытием. Вредоносным ПО могут быть заражены не только исполняемые файлы. Архивы, изображения, видео, аудио, PDF-файлы и офисные документы также могут содержать вирус. Самые простые программы, содержащие вирус, маскируются под другой формат. Например, архив “photo.zip” может иметь расширение “.exe”. Это говорит о том, что этот файл исполняемый и с архивом не имеет ничего общего. С учетом включенной функции Расширения имен файлов в проводнике, данный архив будет иметь имя “photo.zip.exe”. Такой файл точно не стоит открывать на своем ПК.
• Регулярно проводить сканирование системы антивирусом. Поскольку вирусы могут быть скрыты во вполне легитимных программах, пользователь может не знать о том, что его ПК заражен. Проверка всей системы антивирусом хотя бы раз в 3-4 месяца поможет убедиться в отсутствии вирусов в системе или найдет и устранит угрозу при ее наличии.
• Устанавливать актуальные обновления операционной системы и используемого программного обеспечения. Злоумышленники могут найти уязвимость в старой версии любого ПО или ОС. Некоторые уязвимости позволяют получать удаленный доступ к ПК без участия пользователя. Установка свежих обновлений с исправлениями в безопасности защитят ПК от несанкционированного доступа.

Использование ненадежного пароля

Простые пароли делают уязвимыми для взлома и перебора любые аккаунты. Порой хакеру даже не нужно узнавать пароль, ведь, чтобы подобрать секретный ключ в виде “Password1234”, злоумышленнику потребуется меньше секунды. Существуют определенные рекомендации по созданию устойчивого ко взлому пароля:

1. Длина пароля должна быть минимум 12-14 символов.
2. В пароле должны быть как минимум одна заглавная и строчная буква, один специальный символ и одна цифра.
3. Пароль не должен быть связан с личными данными пользователя (имя, фамилия, дата рождения, хобби, кличка питомца и так далее).
4. Пароль не должен быть легким для подбора и угадывания (password, qwerty, 1234qwer, iloveyou, superman — небезопасные пароли).
5. Один и тот же пароль не должен использоваться для всех аккаунтов пользователя. Золотое правило: один аккаунт — один пароль.

Надежный пароль необходимо правильно хранить. В случае хранения паролей в текстовых файлах злоумышленник сможет их увидеть, запомнить или скопировать, получив доступ к ПК. Надежный и удобный метод хранения паролей — например, использование менеджера паролей MultiPassword. Данное ПО предоставляет надежное хранение паролей пользователей в зашифрованном виде на своих серверах. Получить доступ к своим данным можно с различных устройств, а функция автозаполнения паролей в браузере при активной сессии упростит работу с менеджером паролей.

Переход по ненадежным ссылкам из почты

Данный способ кражи личных данных пользователя называется фишинг. Злоумышленник предварительно создает копию известного сайта с окном для входа в аккаунт. Данные, введенные пользователем в это окно, попадают в руки хакеру. Далее происходит рассылка писем через электронную почту, мессенджеры или даже СМС. Письмо содержит ссылку на фишинговый сайт и текст, побуждающий пользователя это сделать.

Очень важно не спешить переходить по ссылке и не действовать эмоционально. Следует остановиться, изучить сообщение, обратить внимание на адрес сайта и сравнить его с официальным сайтом того интернет-ресурса, от имени которого пришло сообщение. Если адреса не совпадают — скорее всего, сообщение было получено от мошенника. В современных почтовых сервисах встроена функция автоблокировки подозрительных писем, но хакеры могут найти лазейку в системе защиты. Поэтому следует внимательно относиться к каждому письму с вложениями или ссылками.