В сеть утекли логины и пароли пользователей по всему миру: что делать и как обезопасить себя

Специалисты из Cybernews обнаружили 19 июня утечку 16 млрд логинов и паролей пользователей Telegram, Apple, Google, GitHub, а также различных соцсетей, VPN-платформ и государственных онлайн-сервисов. В Forbes отметили, что большая часть этих комбинаций логинов и паролей — новые и ранее не публиковались. Слитые личные данные злоумышленники могут использовать для фишинговых атак и несанкционированного захвата аккаунтов. Что делать в такой ситуации — в материале URA.RU. 

Как защитить свой аккаунт от хакеров

В первую очередь, следует оперативно сменить пароли ко всем учетным записям. В частности, важно защитить электронную почту — она зачастую используется для восстановления доступа к другим сервисам, уточнил эксперт по кибербезопасности Павел Мясоедов для «Царьграда». Также стоит сделать новый пароль в приложениях банков, соцсетях и мессенджерах.

Как придумать надежный пароль

Для каждого сервиса рекомендуется создавать отдельный пароль, чтобы в случае взлома одной учетной записи злоумышленники не получили доступ и к остальным. Основным принципом надежности пароля является его уникальность и достаточная длина: не менее 12–16 символов. Пароль должен включать в себя сочетания заглавных и строчных букв, цифр и специальных символов. Такие комбинации должны быть легко запоминаемыми для пользователя, но сложными для подбора другими людьми.

Зачем нужна двухфакторная аутентификация

В современных условиях одной смены паролей недостаточно. Специалисты советуют обязательно активировать двухфакторную аутентификацию везде, где это возможно. В первую очередь, — в электронной почте, банковских сервисах, аккаунтах в соцсетях и мессенджерах.

Этот механизм обеспечивает дополнительный уровень защиты. Так, даже если злоумышленнику удастся получить ваш пароль, без второго фактора — например, одноразового кода из SMS, специального приложения-аутентификатора или физического ключа — получить доступ к учетной записи будет невозможно.

Еще один помощник — менеджер паролей

Менеджеры паролей играют важную роль в обеспечении безопасности пользовательских данных, рассказал ведущий специалист по повышению осведомленности о безопасности в KnowBe4 Джаввад Малик для Forbes. С их помощью можно создавать, безопасно сохранять и автоматически вводить уникальные и сложные пароли для различных онлайн-сервисов. При этом доступ к самому менеджеру паролей должен быть надежно защищен сложным мастер-паролем и двухфакторной аутентификацией.

Базовые правила при обнаружении подозрительных ссылок и адресов почт

В целом, нужно внимательно относиться к возможным фишинговым атакам. Как правило, после масштабных утечек данных хакеры усиливают свою активность, рассылая электронные письма и сообщения от имени известных компаний и организаций. Рекомендуется обязательно проверять подлинность адреса отправителя, не переходить по подозрительным ссылкам и не открывать сомнительные вложения.

Как личные данные попадают в сеть

Виды утечек данных можно разделить на две категории: преднамеренные и непреднамеренные. Наибольшее количество непреднамеренных утечек фиксируется в медицинской отрасли: до 60% случаев происходит по вине сотрудников. При этом лишь 20% утечек совершены намеренно, а остальные вызваны недостаточной квалификацией персонала.

Значительная доля непреднамеренных утечек также наблюдается в образовательных учреждениях и в сфере ЖКХ. Однако, если рассматривать ситуацию в мировом масштабе, то 72% всех сливов происходят в результате умышленных действий. Чаще всего объектами подобных атак становятся госорганы, финансовые учреждения и страховые компании.

Куда хакеры сливают личные данные пользователей и для чего их используют

Не секрет, что утечки персональных данных способствуют росту мошеннической активности. Если звонит неизвестный номер и собеседник представляется сотрудником банка, то велика вероятность, что это попытка обмана. Для каждого банка существуют официальные номера: например, Сбербанка — 900, ВТБ — 1000.

Нередко слитые сведения используются и в маркетинговых целях. Проведя небольшой анализ собранных с различных сервисов данных, можно создать подробный профиль пользователя: выяснить его предпочтения в еде, любимые места и интересы в медиаконтенте. Обладая такой информацией, маркетологи могут точнее определять потребности человека и более эффективно воздействовать на него.

Доступ к подобным базам данных зачастую происходит через даркнет — закрытый сегмент интернета, доступный только с помощью специальных браузеров. В нем обеспечивается полная анонимность пользователей за счет использования зашифрованных соединений между участниками сети.