Яндекс.Метрика
  • Антон Качалов

Россиянам объяснили, что на самом деле ведет к взлому аккаунтов в Сети

Все дело в привычках
Фото: Олег Золото / «Петербургский дневник»

Когда происходит взлом аккаунта, многие склонны искать одну конкретную ошибку: слабый пароль, переход по подозрительной ссылке или отсутствие дополнительной защиты, но на практике большинство успешных атак строится не на одной ошибке, а на привычках, сказал РИАМО руководитель группы спам-анализа Почты Mail Дмитрий Моряков.

По его словам, злодеи знают, какие действия человек совершает автоматически, на чем экономит время и какие вопросы безопасности чаще всего откладывает на потом. Именно поэтому многие современные атаки направлены не столько на технические уязвимости, сколько на повседневные пользовательские сценарии.

Одна из самых известных проблем – повторное использование паролей. У большинства людей десятки аккаунтов: электронная почта, социальные сети, маркетплейсы, банковские приложения, сервисы доставки и рабочие платформы. Запомнить уникальный пароль для каждого ресурса сложно, поэтому многие используют похожие или одинаковые комбинации.

Современный пользователь ежедневно получает десятки уведомлений: письма, сообщения, запросы на вход, уведомления о доставке заказов и платежных операциях. Со временем реакция становится автоматической. «Мы привыкаем быстро открывать ссылки, подтверждать действия и вводить данные без детальной проверки контекста. Именно на этом принципе основано большинство фишинговых атак. Злоумышленники создают ситуацию, которая выглядит знакомой и срочной, рассчитывая на то, что пользователь будет действовать по привычному сценарию», – пояснил Моряков.

Также логотип известного сервиса больше не является гарантией подлинности страницы. Современные фишинговые сайты могут практически полностью копировать внешний вид популярных платформ. Пользователь видит привычный интерфейс и действует так же, как действовал десятки раз ранее.

Большинство пользователей понимает важность двухфакторной аутентификации, резервных способов восстановления доступа и регулярной смены паролей. Однако подобные задачи часто откладываются на более удобный момент. В результате аккаунт может месяцами или даже годами оставаться защищенным только паролем.

Для злоумышленников такие аккаунты представляют наибольший интерес, поскольку требуют значительно меньше усилий для компрометации.

Уведомления о входе с нового устройства, запросы на смену пароля или сообщения о подозрительной активности нередко воспринимаются как очередные системные предупреждения. Пользователи привыкают к большому количеству уведомлений и перестают уделять им должное внимание.

«Этим также пользуются злоумышленники. Пока владелец аккаунта игнорирует предупреждения, атакующий может сохранять доступ к учетной записи и развивать атаку дальше», – добавил эксперт.

Одно из самых распространенных заблуждений заключается в том, что злоумышленников интересуют только крупные компании, известные личности или владельцы значительных финансовых активов. На практике большинство атак носит массовый характер. Автоматизированные инструменты ищут не конкретных людей, а аккаунты, которые можно успешно скомпрометировать.

Поэтому ценность для злоумышленника часто определяется не статусом пользователя, а уровнем защищенности его учетной записи.

Современные кибератаки всё чаще строятся вокруг человеческого поведения. Злоумышленники внимательно изучают повседневные привычки пользователей и адаптируют свои методы под наиболее распространенные сценарии взаимодействия с цифровыми сервисами.

Ранее россиянам рассказали, где бесплатно научат распознавать схемы мошенников.