Использование простых паролей делает пользователей легкой мишенью для кибератак. Об этом рассказал преподаватель кафедры «Защита информации» МГТУ им. Н. Э. Баумана Алексей Северин в беседе с RT.
Он отметил, что злоумышленники успешно применяют метод брутфорса, при котором специальные программы за секунды подбирают распространенные комбинации вроде «123456» или личные данные, например, имена родственников.
Не менее опасен фишинг, являющийся частью социальной инженерии. Мошенники рассылают письма, маскируясь под представителей банков, и просят перейти по поддельным ссылкам для ввода конфиденциальной информации.
Также, как отметил эксперт, участились случаи телефонных звонков, когда преступники, выдавая себя за сотрудников службы безопасности, выманивают коды из SMS.
Эксперт предупредил и о рисках небезопасного хранения паролей. По его мнению, записывать их в блокнот или хранить в заметках на устройствах — крайне ненадежно.
Кроме того, уязвимыми являются облачные сервисы, если в них не активированы двухфакторная аутентификация и корректные настройки прав доступа. В качестве защиты Северин рекомендовал использовать менеджеры паролей.
«Эти программы хранят данные в зашифрованном виде под мастер-паролем и генерируют сложные комбинации с помощью случайных чисел», — добавил он.
Ранее мошенники нашли новые способы обмана после ограничений в мессенджерах.
