ПоддержатьНеобходимость защиты персональных данных – задача №1 для большинства IT-специалистов. Законодательство и право многих стран практически никак не защищает данные пользователей. Сохранность и защита считается сугубо личным делом.
Украли банковские данные? Сам пользователь вёл себя неосторожно. Взломали аккаунт социальных сетей? Пользователю нужно было лучше хранить пароли.
Найти злоумышленников и воров практически не возможно, поэтому не стоит питать иллюзий, что ваши деньги получится вернуть.
Ещё несколько десятков лет назад подбор пароля осуществлялся вручную. В то время сложного пароля было вполне достаточно, чтобы злоумышленники не могли его обнаружить. Сегодня на смену пришли «умные» алгоритмы и программное обеспечение по взлому паролей.
Пароль типа «tg4kj9pk8» для этих систем не считается чем-то сложным. Хакерское ПО способно разгадывать тысячи пользовательских уловок по созданию систем защиты. Моделирование пользовательского поведения – обычное дело современных киберсистем по взлому.
Вот некоторые способы, которыми пользуются злоумышленники для сбора пользовательских данных:
Подбор по «словарному» алгоритму
Как правило, пользователи часто используют популярные легко запоминающиеся слова в паролях. Система автоматически пытается подобрать их путём комбинации, перебора.
Метод обнаружения паролей среди хакеров считается относительно шаблонным и простым, так как подавляющее большинство пользователей использует в пароле достаточно частые комбинации простых и легких «словечек». Подобрать лёгкий пароль к аккаунту по этой системе можно в течение нескольких часов.
Использование открыто опубликованных данных пользователя из социальных сетей
Абсолютно стандартный и часто используемый метод. Большинство людей самостоятельно запросто публикует огромный массив данных о себе и о своей жизни. Они легко указывают геометаданные, публикуют документы с персональными данными, знакомят с девичьими фамилиями, кличками животных и всем прочим, что дорого и ценно для человека.
Даже немного изучив личные страницы, злоумышленники узнают до 50-80% столь необходимой им информации.
Атаки при помощи брутфорс-алгоритмов
Используются программы по автоматическому перебору возможных сочетаний символов, пока не отыщется нужный пароль. От уже упомянутого перебора по словарю, система отличается тем, что брутфорс-атаки плохо справляются с длинными паролями, включающими более 14 знаков.
Короткий пароль с помощью этой системы можно подобрать буквально за несколько часов.
Фишинговые атаки
С их помощью пользователь сам даёт необходимую информацию злоумышленникам. Метод по этой системе следующий: попытка выдать себя за сотрудника организации или за человека, которого пользователь знает.
Связь может осуществляться по телефону, смс, электронной почте или в соцсетях при личной переписке. По этой системе создаются поддельные сайты, приложения и аккаунты, которые точь-в-точь напоминают реальные сервисы.
Утечка данных
Взлом личных аккаунтов для хакеров не является главной целью. Основная цель действий – собрать как можно больше персональных данных, паролей, чтобы потом перепродать такие базы в даркнете. А уже другие хакеры покупают эту информацию с целью навредить пользователям, чьи данные оказались в публичном доступе.
Именно поэтому не рекомендуется использовать одни и те же пароли для нескольких аккаунтов. Все пароли должны быть разными.
Хакеры по всему миру находят тысячи лазеек, которые позволяют забраться глубже в тайны вашей банковской и личной жизни.
Воровство, преступное обогащение, вымогательство в онлайн-сфере – это текущие реалии любого человека, имеющего даже самый простенький кнопочный телефон.
Избежать огромного количества проблем можно, выполняя всего лишь некоторые несложные предохранительные меры. Относитесь обдуманно ко всему, что связано с безопасностью ваших цифровых устройств.
