Прокуратура: менее 2 секунд требуется для взлома любого пароля до 6 символов

24 октября 2024, 12:31

Общество

Фото: телеканал «Санкт-Петербург» /Видео: Прокуратура г. Санкт-Петербурга

Жертвой IT-мошенничества может стать каждый. Дальневосточный юридический институт Прокуратуры сделал видеоролик о том, как может происходить мошенничество под видом деятельности благотворительного фонда и сбора средств на помощь пострадавшим или участникам СВО.

Несоблюдение элементарных правил может привести к краже ваших данных и финансов. Безопасность в сети зависит не только от компаний и государства, но и от вас.

Кибергигиена — это просто!

91% россиян сталкивались с попытками мошенничества

123456 — самый популярный пароль среди пользователей Рунета

Менее 2 секунд требуется для взлома любого пароля до 6 символов

59% пользователей используют один и тот же пароль для всех аккаунтов

От 80% угроз защищает соблюдение простых правил кибербезопасности

Правила кибергигиены

Создавайте надежные пароли. Надежные пароли не обязательно сложные для запоминания. Легко запомнить фразу, связанную с жизненной ситуацией, и превратить ее в надежный пароль, например, Hotel_psa_s_10let!

Что делает пароль надежным? Длина пароля 10 или более. Использование верхнего и нижнего регистра, чисел и символов. Использование случайных комбинаций. Отсутствие простых комбинаций букв и чисел. Отсутствие публичной информации.

Не используйте одинаковые пароли для важных ресурсов: соцсети, почта, государственные сайты, интернет-банк.

Придумайте пароль самостоятельно. не используйте общедоступную информация о себе.

Подключите двухфакторную аутентификацию. Двухфакторная аутентификация — это очень надежный способ защиты «в два этапа». 1 этап — Стандартные логин и пароль, 2 этап — код, который приходит пользователю в смс, push-уведомлении или почте.

В настройках телефона можно установить дополнительную защиту в виде пароля или биометрических данных: отпечатка пальца или сканирования лица.

Где использовать? На всех ресурсах, где содержатся важные данные или совершаются финансовые операции: при входе в аккаунты социальных сетей, порталы государственных услуг, интернет-банкинг и прочие.

Если на ваш телефон пришло сообщение с одноразовым кодом, но при этом вы не выполняли попыток входа, значит, вас пытаются взломать и ваш пароль уже подобрали. В этом случае нужно немедленно сменить пароль к учетной записи.

Будьте внимательны к письмам со ссылками и файлами

Фишинг — вид кибермошенничества, цель которого — получить данные пользователя.

За год количество фишинговых атак в России выросло вдвое. 96% фишинговых атак осуществляется через электронную почту.Как определить фишинговое письмо?Оцените содержаниеПроверьте автора письмаНаведите курсор на ссылку в сообщенииОцените вложенный файл

Будьте внимательны к именам сайтов или отправителям писем.

Как определять фишинговый сайт?

Количество выявленных фишинговых сайтов только по банковской тематике в июне 2022 года увеличилось в 2,5 раза в сравнении с 2021 годом.

gosuslugi.ru Внимательно проверьте, что адрес сайта написан верно – мошенники могут заменить всего одну букву.

bankzlo.org Обратите внимание, что домен указан верно — иногда фишинговые сайты размещают в домене .su, .org и прочих вместо .ru, тогда как сам адрес до точки остается тем же.

bank@mail.ruИногда письма присылают с адреса типа bank@mail.ru. Помните, что организации не присылают письма с адресов общедоступных почтовых сервисов: @mail.ru, @gmail.com и прочие.

Лучше ввести адрес сайта вручную и найти интересующий вас раздел с акцией или другой информацией.

Проверить сайт на безопасность

Не скачивайте файлы из непроверенных источников

Под видом бесплатных программ (особенно, дорогих) мошенники могут замаскировать зловредное ПО. Задачами такого ПО могут быть: кража ваших данных (логинов, паролей, фото, контактов), перехват любой вводимой на устройстве информации, подписка на платные услуги, сбор информации в рекламных целях.

В 2021 году в Google Play Store заблокировали 1,2 млн вредоносных приложений. На сторонних ресурсах Apple и Google модерацию не проводят, поэтому опасность скачать вредоносное приложение вырастает в разы.

Скачивайте программы только из официальных источников: маркетов или официальных сайтов организации.

Минимизируйте использование открытого Wi-Fi

Если вы не знаете, кому принадлежит открытая сеть, не нужно вводить свои данные для регистрации. Особенно, если вам предлагают зарегистрироваться через аккаунт социальных сетей, Госуслуг и пр. — после регистрации вы можете потерять к ним доступ. И еще пара советов:

Кибермошенники могут создать поддельную сеть и через нее получить доступ к вашим данным. Чаще всего название сети будет максимально похоже на настоящее, например, Moscow-Free. В кафе или отеле в случае сомнений в названии сети Wi-Fi всегда уточняйте его у сотрудников заведения.