Хакеры применяют разнообразные методы для получения паролей пользователей, включая взлом баз данных популярных интернет-сервисов, фишинг, создание поддельных приложений и заражение вложений. Об этом рассказал РИА «Новости» член комитета Госдумы по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
Хакеры используют целый арсенал методов, чтобы получить доступ к паролям пользователей. Один из самых распространенных — взлом баз данных популярных интернет-сервисов. Когда злоумышленники получают такие базы, содержащие хеши паролей, они начинают использовать специальные программы, чтобы расшифровать их. Особенно быстро это удается в случае с простыми паролями — они уже давно известны и собраны в радужные таблицы, которые позволяют мгновенно сопоставить хеш и исходный текст.
Депутат отметил, что фишинг — ещё одна популярная уловка. Злоумышленники отправляют письма, сообщения или создают фальшивые страницы входа на известные сайты, такие как почта или онлайн-банкинг. Пользователь сам вводит свои данные, не подозревая, что общается с мошенниками. При этом хакеры не взламывают системы — пароль уходит к ним добровольно.
Парламентарий подчеркнул, что вредоносное ПО часто устанавливается на устройства незаметно. Это может произойти через поддельные приложения или зараженные файлы. Такое ПО способно отслеживать нажатия клавиш и делать скриншоты, когда пользователь вводит пароль. Все данные затем передаются киберпреступникам.
Особенно уязвимы устройства без обновлений и без антивирусной защиты. Чтобы защититься, важно использовать уникальные и сложные пароли для каждого аккаунта. Надежный пароль должен быть длинным, содержать буквы, цифры и символы. Никогда не используйте один и тот же пароль на разных сайтах — если один сервис взломают, остальные окажутся под угрозой. Также стоит включать двухфакторную аутентификацию — она значительно снижает риск даже при утечке основного пароля.
По словам депутата, важно соблюдать цифровую гигиену: не переходить по сомнительным ссылкам, обновлять программы, ставить антивирус и использовать менеджеры паролей.
Будьте осторожны при вводе данных на сайтах. Современные кибератаки становятся всё более изощрёнными, поэтому ваша бдительность — лучшая защита.
Читайте ещё по теме:
Почти пять тысяч мошеннических сайтов под видом гослотерей заблокировали в России
Российские госсервисы обязаны сообщать ФСБ о киберинцидентах: новые требования к защите данных
Госдума утвердила закон о статусе дата-центров как объектов критической инфраструктуры
«Пробив» личных данных стал главной угрозой безопасности абонентов связи