Posted 14 ноября 2017,, 11:46

Published 14 ноября 2017,, 11:46

Modified 7 марта, 17:13

Updated 7 марта, 17:13

Google назвал три самых популярных способа кражи ваших паролей

Google назвал три самых популярных способа кражи ваших паролей

14 ноября 2017, 11:46
Фото: BruteForcer
Более 15% пользователей интернета подвергались перехватам электронной переписки или захвату учетной записи в социальных сетях. Специалисты Google совместно с командой Калифорнийского университета в Беркли провели анализ черного рынка мошенников, чтобы разобраться, как крадут пароли и другие конфиденциальные данные.

Компьютерные специалисты анализировали данные о кражах паролей и другой важной информации с марта 2016 года по март 2017-го.

Предприимчивые мошенники активно пользуются черным рынком аккаунтов, на котором продаются миллиарды имен пользователей и паролей с разных платформ.

Внимательно изучив этот рынок, авторы исследования выделили три главных способа кражи учетных записей.

Наименьшую угрозу , по мнению специалистов, представляет кейлоггинг- считывание вводимых пользователем паролей с помощью программ или соединенных с клавиатурой устройств. Число "подсмотренных" таким образом паролей составило 788 000.

Второе место по количеству краж занял фишинг — получение личных сведений с помощью поддельных сообщений от источников, которым пользователь доверяет. Злоумышленники пытаются собрать конфиденциальные данные, запрашивая их якобы при проверке личности. 82% всех фишинговых обращений и 74% -кейлоггеров пытались определить IP-адрес или местоположение пользователя, а еще 18% вопросов касались номеров телефонов и модели устройства. От таких действий пострадали 12 миллионов пользователей.

На первом месте — взлом крупных интернет-сервисов. Так было украдено 3,3 миллиарда записей. 12% украденных учетных открытых записей включали адрес Gmail, служащий как имя пользователя и пароль; из этих паролей 7% были действительными из-за повторного использования.

Задачу мошенников облегчает вполне определенный набор привычек пользователей. На тех сайтах, которые кажутся пользователю неважными, он не заморачивается придумыванием пароля, а использует адрес своей электронной почты, как логин и пароль. На запрос незнакомого сайта о разрешении использовать информацию о местоположении, пользователь часто соглашается. На просьбу подтвердить номер телефона, пользователь тоже в большинстве случаев соглашается. Получая на руки электронный адрес (он же зачастую логин), номер телефона и информацию о местоположении, мошенники могут добраться и до паролей.

Оценив относительный риск для пользователей,специалисты по компьютерной безопасности установили, что фишинг представляет собой самую большую угрозу, за которой следуют кейлоггинг и, наконец, взломы серверов.

"