Спеціалісти розповіли, як хакери крадуть паролі / фото ua.depositphotos.com

Фахівці міжнародного розробника антивірусного програмного забезпечення-компанії ESET розповіли, які методи використовують кіберзлочинці для крадіжки паролів, і як користувачам максимально захиститися, підібравши надійні комбінації.

"Паролі - це віртуальні ключі до онлайн-банкінгу, електронної пошти, соціальних мереж, стрімінгових платформ, служб таксі і доставки, а також всієї інформації, розміщеної в хмарних сховищах. Саме тому після їх крадіжки кіберзлочинці можуть: отримати особисту інформацію жертви і продати її іншим зловмисникам, продати доступ до облікового запису, а також отримати доступ до інших акаунтів, де використовується така ж комбінація для входу", - повідомили в компанії ESET.

Згідно з повідомленням, для викрадення паролів кіберзлочинці використовують кілька методів.

Фішинг

Перший метод крадіжки паролів - фішинг і методи соціальної інженерії. Зокрема, як повідомляють в ESET, кіберзлочинці надсилають жертвам електронні листи від нібито відомих організацій, друзів або колег. Отриманий електронний лист може виглядати правдоподібно і не викликати підозри, але містити шкідливе посилання або вкладений файл. Після завантаження він може інфікувати пристрій шкідливим програмним забезпеченням або відкрити сторінку, що вимагає заповнення особистих даних.

Однак для отримання іншої особистої інформації жертви шахраї можуть здійснювати і телефонні дзвінки, видаючи себе за працівників банку або технічної підтримки. Цей метод шахрайства також називають "вішинг" (голосовий фішинг).

Шкідливе програмне забезпечення

Ще один популярний спосіб крадіжки паролів, як зазначають фахівці з кібербезпеки, — за допомогою шкідливих програм. Найчастіше вони поширюються за допомогою фішингових листів, але стати жертвою можна і після натискання на шкідливу рекламу в інтернеті або відвідування небезпечного веб-сайту.

Існує багато видів шкідливих програм для крадіжки паролів, але найбільш поширені призначені для зчитування натискань клавіатури або створення скріншотів екрану жертви і відправки їх зловмисникам.

Атаки методом підбору пароля

Наступний метод крадіжки паролів - атаки методом їх підбору. Згідно з інформацією ESET, поширеним видом таких атак є заповнення облікових даних - зловмисники копіюють великі обсяги викрадених раніше комбінацій в спеціальні програми. Потім інструмент перевіряє їх на великій кількості сайтів в надії знайти відповідність. Таким чином, зловмисники можуть отримати доступ до декількох акаунтів, маючи тільки одну комбінацію. За оцінками дослідників, минулого року по всьому світу було зафіксовано 193 мільярди спроб подібних атак.

Ще один метод відгадування даних для входу - "розпорошення" паролів, який передбачає підбір для аккаунта комбінації зі списку найбільш популярних за допомогою автоматизованого ПЗ.

Угадування

Хоча хакери мають в розпорядженні автоматизовані інструменти для підбору, іноді вони навіть не потрібні, адже, наприклад, найбільш поширеними комбінаціями все ще залишаються "123456", "123456789" і "password" - додають в ESET. Тому часто кіберзлочинцям для отримання несанкціонованого доступу до особистої інформації жертв досить і звичайного вгадування.

"Якщо ви, як і більшість користувачів, використовуєте однакові набори символів або їх схожі варіанти для декількох акаунтів, то ризикуєте стати жертвою викрадення пароля або шахрайства", - повідомляють в компанії.

Шпигунство

Технік шпигунства також існує багато, але однією з найбільш поширених є атака "людина посередині" (Man in the Middle), що дозволяє зловмисникам викрадати паролі та інші дані з пристроїв, підключених до тієї ж загальнодоступної мережі Wi-Fi.

Як захиститися від викрадення паролів

Для того, щоб захистити свої дані і не піддавати їх ризику того, що пароль буде вкрадений хакерами, фахівці з кібербезпеки рекомендують створювати надійні і унікальні дані для входу, а також уникати їх повторного використання на різних сайтах.

Крім того, важливими радами є використання двофакторної аутентифікації, встановлення менеджера паролів, який буде автоматично заповнювати форми і генерувати надійні комбінації для входу, змінювати паролі при отриманні листів про підозрілу активність, переходити виключно на сайти, що використовують HTTPS, не натискати на посилання і вкладення від невідомих відправників, завантажувати додатки тільки з офіційних магазинів, використовувати надійні рішення з безпеки, своєчасно встановлювати оновлення та не входити в акаунти при підключенні до спільного Wi-Fi.

Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тисяч нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET - провідний розробник рішень в області комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена більш ніж в 180 країнах світу.