Много хора осъзнават колко внимателни трябва да бъдат при избора на пароли едва след като открият, че някой е получил достъп до профила им. Те са били внимателни с данните си и не могат да разберат какво се е объркало. Често срещана грешка може да бъде използването на част от парола за множество профили на различни платформи.
След зловещо нападение: ЕС забранява социалните мрежи за деца под 15 години
Повторното използване на една и съща дума в пароли – дори ако е модифицирана чрез добавяне на цифри или символи – дава на престъпниците начин да получат достъп до вашите акаунти, предупреждават експерти по киберсигурност, пише британският Guardian.
Брандин Мъртаг , „white hat hacker“ или етичен хакер, казва, че информация, получена от откраднати данни на уебсайтове като Dropbox и Tumblr, както и от други кибератаки, циркулира онлайн от известно време.
Още: Опасността, която подценяваме: Reels и TikTok убиват мозъка пет пъти по-бързо от алкохола
Хакерите вземат паролите и ги тестват на други уебсайтове, метод, известен като „credential stuffing“, за да видят дали могат да проникнат в акаунти на различни платформи. Проблемът е, че в някои случаи хакерите не само опитват правилните пароли от базата данни, но и се опитват да получат достъп до акаунтите, използвайки производни пароли.
Проучване на Virgin Media O2 показа, че 80 процента от хората използват едни и същи или почти идентични пароли за различни онлайн акаунти.
„Използването на леко променени пароли, като например Guardian1 вместо Guardian, отваря вратата за хакери да компрометират множество акаунти“, обясни Мартаг пред британския Guardian.
Работейки с експерти от Virgin Media O2, той показа на доброволци колко лесно е да получат паролата си, след като предоставят имейл адреса си. В много случаи паролата е била разкривана в рамките на минути.
Още: Иво Сиромахов: Мрежата ражда анархия, вече няма авторитети, има само надвикване
„Човешкото поведение е доста лесно за имитиране. Престъпниците знаят например, че можете да използвате една парола, а след това в друг акаунт в сайта просто да добавите точка или удивителен знак в края“, обяснява говорител на Virgin Media O2.
Престъпниците използват скриптове – автоматизирани набори от компютърни инструкции – за да превключват между варианти на пароли и да се опитват да получат достъп до други акаунти. Това може да се случи в индустриален мащаб, предупреждава Мартаг.
„Много рядко ставате мишена като индивид. Обикновено сте в група от няколко хиляди души, които са мишена. Тези процеси се мащабират по същия начин, както при правните операции“, посочва Мартаг.
Предупреждение, че някой се опитва да открие паролите ви, може да пристигне под формата на съобщения, в които се посочва, че сте се опитали да промените имейла си или други данни, свързани с акаунта.
Още: Австрийските служби за сигурност ще следят за опасни публикации в социалните мрежи
Променете всички пароли, които са варианти на една и съща дума. Мъртаг съветва да започнете с четирите най-важни групи акаунти: банкови, имейл, бизнес акаунти и мобилен телефон.
