Большинство кибератак строится не на технических ошибках, а на привычках пользователей, которые злоумышленники давно изучили. Об этом в беседе с РИАМО предупредил руководитель группы спам-анализа Почты Mail Дмитрий Моряков. По его словам, современные атаки направлены не столько на уязвимости систем, сколько на повседневные поведенческие сценарии — автоматические реакции, экономию времени и откладывание настроек безопасности.
Одна из самых распространенных проблем — повторное использование паролей. У большинства пользователей десятки аккаунтов, и запомнить уникальный пароль для каждого сложно, поэтому люди используют похожие комбинации. После утечек данных мошенники проверяют полученные логины и пароли на других сервисах, получая доступ сразу к нескольким аккаунтам, отметил эксперт.
Другая уязвимость — привычка быстро реагировать на уведомления. Пользователи ежедневно получают множество сообщений и запросов, со временем реакция становится автоматической.
«Мы привыкаем быстро открывать ссылки, подтверждать действия и вводить данные без детальной проверки контекста. Именно на этом принципе основано большинство фишинговых атак. Злоумышленники создают ситуацию, которая выглядит знакомой и срочной, рассчитывая на то, что пользователь будет действовать по привычному сценарию», — пояснил Моряков.
Кроме того, некоторые пользователи откладывают настройку двухфакторной аутентификации и резервных способов восстановления доступа, оставляя аккаунты защищенными только паролем. Это делает их легкой мишенью.
Также многие уверены, что их аккаунты не представляют интереса для хакеров, однако большинство атак носит массовый характер — автоматические инструменты ищут любые уязвимые учетных записей, заключил специалист.
Эксперт проекта НИФИ Минфина России «Моифинансы.рф» Мария Иваткина до этого перечислила признаки приложения, которое может украсть деньги.
По ее словам, в первую очередь перед установкой ПО необходимо обращать внимание на имя разработчика. У официальных приложений крупных компаний реквизиты обычно совпадают с названием бренда. Кроме того, следует ознакомиться с датой выхода, количеством установок и отзывами.
Ранее россиян предупредили об опасности использования Wi-Fi в отелях.