Например, недавно спамерской атаке со стороны хакеров подверглись пользователи сети Facebook. По сообщению антивирусной компании Sophos, в новостных лентах многих пользователей появились нецензурные и оскорбительные изображения, которые рассылались от обычных пользователей и без их ведома. Масштабы данной «акции» пока не известны, виновники уточняются.
Также на днях атаке хакеров, но более серьезной, подверглись клиенты UBER. Их аккаунты были взломаны, деньги с банковской карты списаны. Всем потерпевшим компания вернула средства и сообщила, что причиной взлома стали слишком простые пароли клиентов. Каких-либо системных проблем с безопасностью в приложении нет.
Эксперты по информационной безопасности утверждают, что сегодня наличие социальных сетей значительно облегчает жизнь хакеров. Как правило, большинство исходных данных, в т.ч. необходимых для взлома, можно найти именно там. Это родной город, девичья фамилия матери, дата рождения, имя любимого кролика и т.п. Чтобы не стать легкой добычей для хакера, в качестве секретного вопроса стоит использовать тот, который действительно будет личным или секретным.
Владимир Княжицкий, эксперт по защите данных, генеральный директор «Фаст Лейн», рекомендует иметь минимум 5 паролей. «Будем честными сами с собой – очень много паролей не запомнить. Поэтому я советую иметь уникальные пароли для основной почты, платежных систем и социальных сетей (но лучше для каждой сети отдельный). Разумно иметь еще 2 разных «универсальных» пароля - для сервисов, которые содержат очень мало личной информации или вовсе не содержат, и для сервисов, которые его требуют, но пользоваться часто ими вы не планируете. И, конечно, регулярно меняйте пароли. Раз в 6 месяцев – в самый раз».
Как придумать надежный пароль – лайфхак от эксперта:
1. Используйте пароль из нескольких слова, разделенных цифрами. Цифры и слова должны быть вам хорошо знакомы, ассоциативно понятны, иметь меняющийся регистр. Пример: пароль «Korova199ElectRon6» очень хорош.
2. Сделайте пароль в виде, например, вторых слов из каждой строки стихотворения, которые вы помните наизусть, также добавив цифры и поиграв с регистром. 3-4 слова уже будет очень хорошо.
3. Придумайте пароль из первых 2-3 букв каждого слова какого-то выражения, которые вы помните, также разделив его цифрами или знаками. Например, «Wh78Th1We0O!»
Помимо социальных сетей, чтобы получить доступ к личным данным, кибермошенники прибегают к помощи фишинга. Это метод завлечения пользователя на поддельную страницу. Как работает? Пользователю приходит поддельное письмо от какого-либо сервера, внешне мало отличимое от настоящего, с рекомендацией зайти в свой аккаунт. Перейдя по ссылке, пользователь попадает на поддельную страницу, вводит свои данные, которые и попадают в руки злоумышленников.
«Стоит быть очень внимательным к письмам, которые требуют перехода на другой сайт, - объясняет г-н Княжицкий. – Если все-таки вы получили такое письмо, то я советую, во-первых, не переходить по ссылкам в письме, а самостоятельно открыть новое окно браузера и ввести адрес нужного сайта вручную. Во-вторых, все серьезные сервисы для доступа используют протокол https, а не http, что видно в строке браузера. И в-третьих, не соглашаетесь с принятием сертификатов от сайтов, которые вызывают сомнения».
Год от года количество информационных атак растет, в прошлом году их количество увеличилось на 15% по сравнению с 2014 годом. Эксперты считают, что 2016 год не станет исключением, поэтому предостерегают от хранения и размещения личной информации в в социальных сетях, кажущихся на первый взгляд безопасными.
© Галактика, 2016
© Издание 12NEWS (ИП Маринин А.Л.), 2016