Злоумышленники используют метод перебора паролей, известный как брутфорс: специальные программы проверяют сотни тысяч вариантов, включая часто применяемые комбинации. Об этом рассказал RT преподаватель кафедры «Защита информации» МГТУ им. Н.Э. Баумана Алексей Северин.
По словам эксперта, простые пароли, вроде «123456» или имён родственников, подбираются мгновенно. Не меньшую опасность несёт фишинг, который относится к социальной инженерии. Жертвы получают письма якобы от банков с просьбой перейти по ссылке и ввести личные данные, либо получают звонки от мошенников, выдающих себя за службу безопасности, чтобы выведать коды из смс.
Согласно преподавателю, существуют риски и при хранении паролей вручную. Записи в блокнотах или заметках не обеспечивают защиты, а облачные сервисы становятся уязвимыми без настройки прав доступа и включённой двухфакторной аутентификации. Для защиты рекомендуется применять менеджеры паролей.
А ранее депутат Антон Немкин заявил, что мошенники опробуют в России новую схему обмана: злоумышленники звонят гражданам и сообщают о необходимости замены СНИЛС. Схема разворачивается по классическому сценарию социальной инженерии. После передачи номера СНИЛС жертве звонят «сотрудники» других организаций и убеждают в необходимости обезопасить свои средства.