2024 год: Выборы президентов России, Украины, США и Олимпиада в Париже

В конце года кибермошенники активизировали попытки краж учетных данных для входа в различные аккаунты с использованием схемы изменения пароля, рассказал эксперт по информационной безопасности Дмитрий Бондарь.

Бондарь рассказал, что «перед Новым годом злоумышленники участили попытки кражи учетных данных, главное средство в их арсенале – рассылка писем якобы от службы безопасности или представителей сервиса с просьбой сменить пароль», передает РИА «Новости».

При этом схема киберпреступников опирается на базовые правила информационной безопасности, одно из которых рекомендует регулярно менять пароли от учетных записей.

«Большинство пользователей так или иначе слышали об этом, поэтому, когда в конце года они получают от мошенников письма с просьбой поменять пароль от учетной записи, это не выглядит подозрительно», – добавил эксперт.

Например, в письме содержится ссылка, перейдя по которой можно изменить пароль для входа, вместе с ним пользователя просят ввести логин и старый пароль, а после заполнения требуемых полей в момент нажатия на кнопку «Изменить пароль» информация отправляется на сервер злоумышленника.

«Старый пароль на новый не меняется, но в руки мошенника попадают верные учетные данные для входа в аккаунт. Таким образом, могут быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией», – предупреждает эксперт.

Он рекомендовал настроить двухфакторную аутентификацию для авторизации в наиболее критических сервисах: это email, соцсети, Microsoft Office, онлайн-кошельки, медицинские сервисы, а при получении письма – перейти не по ссылке из него, а войти привычным способом – через приложение или ввод названия сервиса в поисковой системе – и сменить данные для входа там.

Бондарь прогнозирует, что количество фишинговых атак с целью кражи личных данных россиян в 2022 году вырастет в полтора раза на фоне увеличения числа цифровых услуг в интернете.

«Все большее количество услуг становится цифровыми, что увеличивает число чувствительных данных пользователей в цифровом пространстве. Поэтому количество фишинговых атак в России, нацеленных на кражу учетных данных, предоставляющих доступ к этой информации, вырастет на 50% в 2022 году наравне с другими видами интернет-мошенничества», – резюмировал он.

Ранее россиян предупредили об уловке аферистов перед Новым годом.