В Google озвучили самые известные методы кражи паролей

Опубликовано 15 Ноября, 2017

Для этого они провели анализ «черных» рынков по продаже учетных записей с марта 2016-го по март 2017 г.

Не менее 15% пользователей интернета подвергались перехватам электронной переписки либо захвату учетной записи в социальных сетях. Так, профессионалы компании решили провести исследование и рассмотреть, как именно хакеры взламывают аккаунты пользователей.

Внимательно изучив этот рынок, авторы исследования выделили три основных метода кражи учетных записей.

Менее опасный из них — кейлоггинг, считывание вводимых пользователем паролей при помощи разрушительных программ либо соединенных с клавиатурой устройств. Так было похищено 780 тыс. паролей. Злоумышленники пробуют собрать секретные данные, запрашивая их якобы при проверке личности. Еще 12.4 млн аккаунтов пострадали от фишинга, при всем этом пользователя обычно перенаправляют на поддельный сайт, запрашивающий учетные данные. При этом, как отмечают профессионалы, на 1-м месте в рейтинге применения кейлогера, и при фишинге находится Нигерия.

12 млн случаев взлома приходятся на фишинг и 1,9 млрд случаев — это утечки информации при взломах систем компаний либо покупки данных пользователей на незаконных площадках. Так, 82% инструментов фишинга и 74% кейлогеров удерживают IP-адрес и данные о местоположении, еще 18% собирают телефонные номера, название модели и производителя устройства. На тех интернет-ресурсах, которые кажутся пользователю неважными, он не заморачивается придумыванием пароля, а использует адрес собственной электронной почты, как логин и пароль.

Профессионалы отмечают, что для интернет-пользователей наибольший риск несут фишинговые атаки, так как они помогают хакерам захватывать около 234 тыс. логинов и паролей каждую неделю.

Хакеры также стремятся получить такие сведения, как IP пользователя, используемое им устройство и положение, чтобы обойти системы проверки безопасности. Получая на руки электронный адрес (он же часто логин), номер телефона и информацию о местоположении, мошенники могут добраться и до паролей.

Похожие новости