Avast провела презентацию новых продуктов в России и ответила на вопросы журналистов

Подробнейшим образом рассказываем о том, почему на самом деле важно время от времени менять пароли в ключевых для вас сервисах. Приводим примеры сценариев, когда злоумышленник может серьёзно навредить вам, получив доступ к профилю.

Почему важно иногда менять пароли? Наконец-то узнали ответ

Вы задумывались когда-нибудь о том, почему периодически различные интернет-сервисы заставляют нас менять пароли? Например, некоторые сайты присылают уведомление о необходимости смены пароля раз в полгода. Кроме того, запрещают использовать один и тот же пароль либо пароль, который вы уже вводили когда-то ранее. На самом деле ответ простой и логичный. И мотивирующий.

25 сентября компания Avast провела пресс-конференцию в Москве, в рамках которой мы смогли взять комментарий у Михала Салата, который выступает ведущим вирусным аналитиком в компании. Оказалось, что причины такого поведения веб-сервисов просты.

Прошли те времена, когда злоумышленники подбирали пароли к личным кабинетам, сервисам электронной почты и социальным сетям по брутфорсу простым подбором паролей. То есть, пробуя все подряд, например «aaaaaaaa», затем «baaaaaaa», caaaaaaaa», «daaaaaaa» и т.д. Сервисы давно научились успешно отбивать такие атаки, значительно замедляя скорость перебора. Сейчас брут-форс идёт по заранее составленным словарям. Какие же пароли и каким образом попадают в словари злоумышленников?

Почему важно иногда менять пароли? Наконец-то узнали ответ

Популярные и простые пароли

Это, конечно же, всем известные «qwerty», «sex», «love», «12345», «password» и т.д. Именно поэтому многие сайты в принципе запрещают использовать слишком короткие пароли, либо буквально принуждают пользователя разбавлять пароль цифрами или спецсимволами, иногда ещё и обязывая использовать строчные и прописные буквы. Да-да, именно заботясь о вашей же безопасности.

Дефолтные пароли

Эта проблема затрагивает очень многих пользователей, многие же о ней даже не подозревают. Например, купив новый роутер домой или взяв его в аренду у провайдера, скорее всего, вы не сменили на нём пароль. Там используется какая-нибудь стандартная комбинация логина и пароля, например, «admin/admin», «dlink/2345», «admin/0000» и т.д. Это справедливо для многих устройств умного дома сегодня и некоторых интернет-сервисов, получив доступ к которым, злоумышленник может получить доступ к вашей информации на ПК/смартфоне/ином устройстве, либо шпионить за вами и собирать информацию с помощью датчиков. Понятное дело, что подобные сведения потом могут использоваться во вред и во всяких мошенических схемах.

Утёкшие пароли

К сожалению, публичные сервисы и сайты периодически взламывают, и базы паролей попадают в руки хакеров и аферистов. Между тем, мало кто использует на всех сайтах абсолютно разные пароли. Таким образом, если, например, был взломан какой-то интернет-магазин, в котором вы делали покупки, у хакера может оказаться ваш типичный частоиспользуемый пароль, который стоит также на входе в вашу электронную почту или социальную сеть. проверив его, он получит полный доступ к перепискам, контактам и личной информации. Закончиться такая история может плачевно.

Почему это действительно важно? Примеры последствий

В первую очередь мы привыкли думать о деньгах. Если для входа в банковский клиент или личный кабинет используется надёжный пароль, отличный от того, что применяется на других сайтах, кажется, что можно жить спокойной и использовать простые пароли в прочих местах. Ну что они нам сделают? Любовную переписку прочитают?

Однако, и переписка бывает разной, которая может быть использована, как для шантажа, так и для обмана, и количество получаемой о вас информации окажется огромным, которое в дальнейшем можно использовать очень разнообразно.

Получив доступ к вашей электронной почте или социальной сети, злоумышленник, скорее всего всего, затем сможет получить доступ к огромному количеству сайтов и сервисов, которыми вы пользуетесь. В том числе и к интернет-магазинам, где делали покупки и могла быть сохранена ваша банковская карта. Это один из способов потратить ваши деньги, купив что-то для другого человека.

Доступ к переписке даёт хакеру множество сведений о вас. Например, список ваших контактов. Все, наверное, слышали о звонках или sms с незнакомых (или знакомых, но поддельных) номеров родственникам и друзьям, с просьбами дать денег в долг, либо перевести сумму на лечение сложной болезни, либо как-о ещё выручить. А многие ли ваши друзья задумаются, получив сообщение якобы от вас, что стоит это как-то проверить, прежде чем переводить деньги? Тем более, что из переписки злоумышленник может знать какие-то факты, которыми сможет оперировать, чтобы убедить жертву в том, что он это вы. Краснеть же потом перед друзьями, объяснять ситуацию и возвращать взятые в долг деньги придётся именно вам.

Кроме того, стоит помнить, что аферисты не гнушаются даже самыми жестокими поводами для выманивания денег. Услышав же новость о том, что вы попали в какую-то неприятную ситуацию или серьёзно заболели, у пожилых родственников могут на самом деле случиться проблемы со здоровьем, а у молодых запросто появятся седые волосы.

Это лишь несколько примеров того, как полученные преступным путём сведения могут быть использованы во вред не только тому, кто был взломан, но и его окружению. Мошеннических схем существует куда большее количество, многие варианты вы сможете придумать сами. Потому давайте серьёзно относиться к собственной безопасности и безопасности важных нам людей. Не пренебрегайте сменой паролей.

Прокомментировать в Telegram-чате

Фото автораАвтор: Андрей "zeleboba" Матвеев
Шатаюсь, слушаю и наблюдаю. Пишу тексты.

Поговорить?

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. Samsung развивается по спирали. Поспирали в основном у Apple.