Сервис «Работа.ру» и социальная сеть «Одноклассники» выяснили, как часто россияне сталкиваются с мошенниками в интернете, и узнали способы не попасться на их уловки. В исследовании приняли участие более 3600 пользователей сервиса из всех регионов России. Соответствующий пресс-релиз поступил в редакцию «Ленты.ру».
Выяснилось, что две трети респондентов (67 процентов) сталкивались с попытками мошенников украсть их аккаунты в интернете. Наибольшее количество атак приходится на соцсети — их отметили 66 процентов опрошенных. На втором месте личная почта (35 процентов), на третьем — банковские приложения (28 процентов). Также злоумышленники часто пытаются украсть данные мессенджеров (12 процентов) и рабочей почты (8 процентов).
Эксперты по информационной безопасности «Одноклассников» сообщили, что чаще всего доступ к аккаунтам социальных сетей, электронной почты и банков получают из-за утечек на сторонних ресурсах. Многие пользователи используют одни и те же логины и пароли для всех интернет-сервисов, включая ненадежные, поэтому киберпреступники, получив доступ к одному ресурсу, используют данные для входа в остальные.
Еще одним распространенных методом, которые используют мошенники, является автоматический перебор разных комбинаций и символов для поиска верных логина и пароля. Мошенники начинают с простых паролей и перебора комбинаций личных данных: фамилии, номера телефона, года рождения. Также мошенники часто модифицируют пароли, поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру, пароль будет легко взломан.
На третьем месте — фишинг-атаки, когда мошенники выдают себя за ресурсы, которым доверяет пользователь (банки, место работы, магазины) и предлагают перейти по ссылке, отсканировать QR-код и ввести данные в привычном, но подставном интерфейсе.
Опрос показал, что в 40 процентах случаев мошенники смогли получить доступ к аккаунтам. При этом 34 процента участников исследования смогли вернуть доступ к ним доступ, а 6 процентов — нет. 60 процентов респондентов, будучи знакомы с правилами кибербезопасности, смогли сразу же распознать обман.
Глава направления по защите пользователей «Одноклассников» Ярослав Полин рассказал, что 99 процентов всех взломов личных аккаунтов, будь то соцсети, электронные почты или личные кабинеты клиентов банков, являются не целенаправленными, а массовыми. Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. Помимо этого, полученные базы данных продают, а далее пополняют уже имеющуюся информацию о человеке и используют с целью более точечных атак.
41 процент участников исследования, которые сталкивались с мошенниками в сети, рассказали, что не использовали двухфакторную аутентификацию, 26 процентов самостоятельно перешли по фишинговой ссылке, а у 10 процентов один пароль для входа в разные аккаунты. 3 процента респондентов записывают пароли на бумаге, а 2 процента обратили внимание на тот
факт, что их пароль попал на фото, размещенные в соцсетях. 32 процента назвали другие причины, среди которых самой популярной была утечка данных.
Для предотвращения мошеннических атак 60 процентов респондентов не переходят по странным ссылкам, 56 процентов не делятся никакими кодами, а 51 процент придумывают сложные пароли. 38 процентов опрошенных покупают вещи только на проверенных интернет-сайтах, 19 процентов часто меняют пароли, а 9 процентов участников исследования пользуются менеджером паролей.