Киберпреступники применяют различные приёмы для взлома учётных записей, но этого можно избежать — достаточно подбирать длинные пароли, не связанные с личными данными, заявили в подразделении МВД по противодействию неправомерному использованию информационно-коммуникационных технологий. По данным ведомства, злоумышленники задействуют программы для перебора, которые способны проверять тысячи вариантов в секунду, начиная с самых простых комбинаций.
«Для надёжной защиты рекомендуется использовать сложные пароли длиной около 12 символов с прописными и строчными буквами, цифрами и специальными знаками», — отметили в сообщении. При этом у нарушителей есть и более хитрые методы — они подбирают наиболее вероятные варианты, пользуясь базами популярных паролей, имён, дат рождения, кличек животных и привычных сочетаний символов.
Если пароль основан на вашей личной информации, он легко поддаётся подбору. Надёжная защита — это уникальные, нелогичные и не связанные с вашей биографией комбинации символов, подчеркнули в ведомстве.
Кроме того, злоумышленники создают фальшивые сайты, где человек сам вводит свои данные, принимая страницу за оригинал. Поэтому следует проверять URL-адрес и избегать переходов по сомнительным ссылкам.
В управлении напомнили также, что нельзя использовать один и тот же пароль на разных ресурсах: при утечке на одном сайте мошенники получают шанс открыть доступ к другим аккаунтам. Для важных сервисов рекомендуют подключать дополнительную — двухфакторную — аутентификацию.
Наконец, в ведомстве предупредили о классической социальной инженерии, когда жертву убеждают добровольно назвать пароль: злоумышленники могут звонить и заявлять о якобы немедленной блокировке, просить подтвердить данные или предложить установить непроверенное приложение.