Эксперты МВД назвали главные правила защиты от кражи паролей

Специалисты Управления по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России поделились простыми, но действенными способами, которые помогут жителям страны сохранить свои аккаунты в безопасности, сообщает ТАСС. 

По информации ведомства, киберпреступники чаще всего действуют методом автоматического перебора, или брутфорса. Вредоносное ПО способно тестировать тысячи комбинаций ежесекундно, начиная с примитивных вариантов. Чтобы такой метод не сработал, в МВД советуют создавать пароли длиной не менее 12 символов. При этом важно использовать микс из заглавных и строчных букв, цифр и специальных значков.

Еще одна распространенная схема — подбор на основе личных данных. Аферисты составляют базы из популярных комбинаций (например, «qwerty» или «123456»), а также анализируют имена, даты рождения и клички питомцев потенциальных жертв. «Если ваш пароль завязан на биографии, он становится легкой добычей. Надежная защита — это хаотичный набор знаков, не несущий никакого личного смысла», — подчеркнули в управлении.

Особую опасность представляет фишинг. В этом случае злоумышленники не взламывают защиту, а вынуждают пользователя самого отдать им данные. Для этого создаются сайты-двойники, которые выглядят в точности как страницы известных сервисов или госучреждений. Попадая на такой ресурс, человек добровольно вводит свой пароль. Специалисты напоминают: всегда нужно сверять адрес сайта в браузерной строке и избегать переходов по подозрительным ссылкам из писем и сообщений.

Нередко мошенники полагаются и на утечки данных. Если человек использует один и тот же код доступа для почты, соцсетей и онлайн-банка, взлом одного аккаунта автоматически открывает преступникам доступ ко всем остальным. В МВД призывают никогда не дублировать пароли на разных ресурсах, а для наиболее важных сервисов обязательно подключать двухфакторную аутентификацию.

Наконец, в ход идет социальная инженерия, когда жертву попросту обманывают по телефону или в мессенджере. «Классические уловки — это звонки о срочной блокировке счета, требования немедленно подтвердить данные или установить программу из непроверенного источника. В такой ситуации лучшая линия поведения — просто прервать разговор», — резюмировали в УБК МВД.