Как Могут Украсть Твой ПАРОЛЬ

Современные хакеры очень изворотливы. В этой статье мы расскажем о нескольких популярных способах взлома аккаунтов. И, конечно, дадим советы, как от них защититься.

Как работают мошенники

Покупают базы данных 

Сервера Почты Mail.ru и других крупных компаний надежно защищены: пароли на них захэшированы. Но если жертва использует один и тот же пароль для почты и остальных ресурсов – можно взломать что-то попроще.

Василий Легкомысленный и магазин автозапчастей
Вася придумал гениальный пароль и очень гордится этим. Пароль настолько хорош, что с помощью него можно защитить все что угодно!
В машине Васи стерлись тормозные колодки – пора бы их поменять. Он идет на сайт top-zapchasti999.ru и регистрируется. Делает заказ и покупает колодки. 
Через месяц хакеры взламывают ненадежный сайт магазина. Оказалось, что владелец хранил логины и пароли обычным текстом. 
Теперь мошенники взломают электронную почту vasya-l@mail.ru с паролем _MegaP@ss007_. Ведь осталось только ввести данные.

Чтобы защититься от такой атаки, нужно использовать уникальные пароли. Если вы хотите сделать их похожими, пусть они отличаются в нескольких местах. Добавить в конец пароля цифру «1» – не значит сделать уникальный пароль.

<Проверьте, попадал ли ваш email в список взломанных сайтов на странице Have I Been Pwned>

Подбирают пароль вручную

Один из популярных способов взлома – медленный перебор (брутфорс). Мошенники пробуют ввести самые простые пароли по несколько попыток за раз. За долгое время они делают сотни подходов, пока не получится. Они параллельно штурмуют тысячи аккаунтов – кто-нибудь да сломается. 

Qwerty1111
Не делайте паролем цифры от 1 до 9, буквы «qwerty» и комбинации вроде «qwerty12345». Плохая идея – использовать ФИО, дату рождения и слово «password». Эти варианты мошенники могут перебрать вручную: алгоритмы безопасности не смогут определить и заблокировать взломщика. 

Чтобы защититься от брутфорса, придумайте хороший пароль. Дальше в этой статье мы дадим несколько советов, как это сделать.

Фишинг

Тебе не придется взламывать пароль, если тебе его скажут добровольно. Так размышляют мошенники, которые занимаются фишингом. Они пытаются обманом выудить у жертвы данные аккаунта.

Неуловимый Джо
У Джо самая быстрая рука на Диком Западе. Поэтому когда на его почту пришло письмо от службы поддержки Mail.ru, он не тормозил. В почтовом ящике закончилось место, и его срочно нужно было увеличить. Джо перешел по ссылке из письма и сделал все по инструкции. А на следующий день его ящик взломали.
На самом деле это было письмо от мошенников, которое вело на поддельную страницу Mail.ru. Она очень похожа на настоящую, но если второпях ввести там логин и пароль от почты – они окажутся у злоумышленников.

Чтобы узнать, как защититься от фишинга, прочитайте статью в блоге Почты Mail.ru.

<Как защититься от мошенников, которые воруют наши пароли>

Почему опасно потерять почту

Как Могут Украсть Твой ПАРОЛЬ

Если вам кажется, что на почте нет ничего ценного: только спам от интернет-магазинов и переписка с бабушкой — вот несколько причин поменять свое мнение.

Угроза для других аккаунтов

Когда мошенник открывает почту, он видит все, что на нее зарегистрировано: социальные сети, игровые профили, интернет-магазины, подписки и другие сервисы. С помощью формы сброса пароля, взломщик получит доступ к большинству из них.

Утечка личных данных

Копии документов, выписки со счетов, фотографии, рабочие файлы, контакты друзей и коллег — все это может оказаться в руках мошенников. Часть этих данных станет инструментом шантажа или причиной потери денег. 

Проблемы с восстановлением ящика

🙁
mail

Чтобы вернуть почту хоязину, команда Mail.ru должна удостовериться, что этого хочет настоящий владелец. Если сделать процедуру восстановления проще – аккаунт опять попадет в руки мошенников. К сожалению, большое количество трагических историй взлома не заканчиваются хэппи эндом 

Как защититься от мошенников

Привязать номер телефона

Когда в настройках указан мобильный — служба безопасности может дополнительно проверить пользователя, спросив номер мобильного. Если мошенник его не знает, дальше он не пройдет. А если взломщик все-таки обманул проверки, номер телефона поможет восстановить утерянный почтовый ящик. Команда Mail.ru не рассылает рекламу и спам!

Сделать надежные пароли

Пароль здорового человека состоит из 8+ латинских букв и цифр. А если хотите сделать комбинацию, которую можно взламывать веками, используйте 10+ символов с буквами, цифрами и специальными символами: «!», «_», «)», «@» и так далее.

Подключить двухфакторную авторизацию

Это лучший способ защиты, при котором мошенникам недостаточно пароля, чтобы похитить аккаунт. По умолчанию, такая система работает в банках: вы получаете смс с проверочным кодом, без которого нельзя совершить покупку или войти в личный кабинет. Проще потратить лишнюю минуту на авторизацию, чем восстановить потерянный аккаунт.

Как не забыть свои пароли 

Как Могут Украсть Твой ПАРОЛЬ
  1. Использовать мнемоническую технику.Чтобы не держать пароли в голове, можно быстро вспоминать их «на месте». Такие комбинации состоят из двух частей: первую вы запоминаете и используете везде, а вторую генерируете по специальному правилу для каждого ресурса.
  2. Сделайте корень. Придумайте короткую основную часть, которую будете использовать везде. В нашем примере это будет слово «халва». Напишем его со спецсимволами, цифрами и заглавными буквами, чтобы усложнить взлом: «X@1va»
  3. Придумайте правило. Пусть в адресе каждого ресурса «e» → «3», «t» → «?», «a» → «@», «о» → «0». Это 4 самых популярных латинских буквы, должно хватить.
  4. Скомбинируйте пароль. Осталось соединить корень и правило. Пароль для «vkontakte» → «X@1va-vk0n?@k?3», «Mail.ru» → «X@1va-m@il», «yandex» → «X@1va-y@nd3x» и так далее. Если хотите усложнить, добавьте в шифр больше букв или сделайте преобразования неочевидными.

Но и у этого метода есть проблема. Если вы забудете логику пароля и перестановки один раз — потеряете все аккаунты сразу. Привяжите к учетным записям номер мобильного и запасную почту, чтобы сбросить пароль и восстановить доступ в этом случае. 

Подключить менеджер паролей
Большинство браузеров предлагают запомнить ваш пароль. Сохранять их все гораздо безопаснее, чем пользоваться одним паролем для всех ресурсов.

А если хотите сделать все супернадежно, используйте менеджер паролей. Эта программа сама генерирует пароль и сохраняет его в зашифрованную базу. Вы запоминаете один мастер-пароль от приложения и вводите его при каждой авторизации. Остальное сделает программа: достанет логин и пароль из базы, а затем вставит его в нужные поля на сайте.

Приложение синхронизируется на всех устройствах: компьютерах, планшетах и смартфонах. Заведете пароль на одном из них, и он появится на остальных. Единственный минус — за самый популярный менеджер паролей «1Password» придется платить минимум $36 в год. Если не готовы платить, используйте менеджер «LastPass».

Спасибо mail.ru группе ( источник: https://blog.mail.ru/how-to-protect-your-pass/ )

G0H@

No изи

Cookies help us deliver our services. By using our services, you agree to our use of cookies. More Info | Close I agree