Многие люди думают, что их аккаунт никому не интересен: не бизнесмен, не блогер, да и в почте нет «секретных» переписок.
Но, пароль — это не только способ войти в любимую социальную сеть или в почтовый аккаунт. Это еще и ключ от вашей цифровой жизни. И даже если вы не директор завода, ваша информация может стоить денег.
Зачем хакерам обычные пользователи?
Мошенников интересуют не только топ-менеджеры, но и обычные пользователи без миллионов на счете. Вот почему:
Доступ к сервисам
Почта, маркетплейсы, онлайн-банки, доставки еды — все завязано на пароль. И через взлом одной учетной записи можно легко восстановить доступ к другим. Взломали почту — значит, можно легко восстановить доступ и к остальному, а дальше больше сбросить пароли, подтвердить оплату, получить одноразовый код. Взлом одного аккаунта — настоящий снежный ком.
Мошенничество от вашего имени
Через соцсети мошенники могут попросить «немного денег» у ваших друзей и родственников или написать от вашего имени с просьбой «Проголосуй за моего котика» и тут же зараженная ссылка.
Люди доверяют знакомым и когда сообщение приходит от вашего аккаунта, мало кто заподозрит обман. Вот почему на такие уловки попадаются даже самые осторожные люди.
Доступ к корпоративной сети
Если у вас есть корпоративная почта, через нее можно получить доступ в корпоративную сеть. Даже если вы стажер — ваш аккаунт может быть точкой входа для кибермошенников.
Ведь хакеры не всегда «ломают» системы, чаще всего они «заходят» через простых пользователей, используя методы социальной инженерии или простые пароли сотрудников.
Социальная инженерия
Используя ваши данные (имя, фото, стиль общения, история заказов и пр.) можно украсть и ваши контакты или создавать фейковые аккаунты. Через фейковые аккаунты можно выманить деньги у ваших знакомых, обмануть сотрудников, разослать фишинг и продать на черном рынке.
Продажа в Даркнете
Даже «неинтересный» аккаунт стоит денег на черном рынке. Ими торгуют пачками.
Покупатели используют их для спама, обхода ограничений, покупок на запрещенных ресурсах и пр. Это настоящий бизнес, чем больше взломов, тем выше доход.
Что с этим делать?
- Не используйте один пароль на разных ресурсах.
- При наличии технической возможности, используйте двухфакторную аутентификацию.
- Не храните пароли в бумажном виде или под клавиатурой. Используйте менеджер паролей, если боитесь забыть все свои пароли.
- Меняйте пароли, хотя бы 1 раз в полгода. Но не забывайте, что пароль нужно сменить, если есть подозрения, что он был скомпрометирован или вы заметили подозрительную активность в своих аккаунтах.
- Проверить надежность и стойкость ко взлому своего пароля можно на ресурсах — https://2ip.ru/passcheck/, https://password.kaspersky.com/ru/
- Проверяйте входящие письма — обратите внимание на адрес email с которого пришло письмо, нет ли в нем ошибок (например, gma1l.com), на слова-триггеры (срочно, важно), призывы к действию, на попытки давить на эмоции (страх, жадность).
- Если видите странное сообщение от друга — лучше перезвоните и узнайте напрямую что случилось.
- Старайтесь не публиковать лишнее, ограничивайте доступ к своим профилям.
- Удаляйте старые ненужные аккаунты.
Это стандартные советы, но именно они работают. Подумайте об этом не как о скучной гигиене, а как об активной защите своих цифровых данных.
