Эксперт рассказал, как используют Wi-Fi для кражи данных
По информации РИА Новости, одинаковый пароль на разных ресурсах увеличивает вероятность взлома аккаунта, а использование публичной Wi-Fi-сети при входе в учетную запись чревато перехватом пароля злоумышленниками.
Взломать аккаунт легко, если он защищен слабым паролем. При этом вероятность успешного взлома возрастает в разы, если этот пароль ранее использовался для входа в другие учетные записи. Злоумышленники используют базы утекших паролей от других сервисов, чтобы попытаться войти в необходимый. Кроме того, они применяют специальные программы, которые перебирают варианты паролей. Чем проще пароль, тем вероятнее и быстрее взлом. Директор центра Solar inRights компании «Ростелеком-Солар» Дмитрий Бондарь
К взлому может привести и небезопасное хранение паролей – если данные расположены в незащищенных устройствах или их браузерах, то пароли могут похитить с помощью вредоносных программ.
Нередки случаи перехвата паролей от страниц в соцсетях, когда владелец аккаунта входит в него, используя публичные незащищенные Wi-Fi-сети.
Еще один распространенный метод мошенничества – отправка письма с просьбой сменить пароль в целях безопасности.
Эксперт рекомендует создавать сложные, длинные и уникальные пароли из букв разных регистров, цифр и символов, комбинация которых ранее нигде не использовалась.
При этом хранить пароли на цифровых носителях можно, только если они защищены антивирусными программами. Следует внимательно изучать письма и веб-страницы, которые требуют ввода учетных данных (возможно, они поддельные). Ни в коем случае не следует входить в важные аккаунты, используя публичные незащищенные точки доступа Wi-Fi.
Необходимо настроить вход в аккаунт через двухфакторную аутентификацию. Первым фактором может быть пароль, вторым – код из СМС, который придет на привязанный к аккаунту номер телефона. Даже если пароль утечет в руки злоумышленника, его будет недостаточно для входа в учетную запись.
Администраторы сообществ иногда пренебрегают данным правилом, так как аккаунт привязан к одному номеру телефона, в результате чего вход в него для остальных модераторов может быть затруднен. У каждого администратора паблика должна быть своя учетная запись для входа. Если все же по каким-то причинам есть лишь одна учетка на всех администраторов, то для доступа нужно использовать одноразовые пароли.