Многие убеждены в том, что мошенникам не интересны обычные пользователи. Возможно, они им действительно не нужны, но личные данные — очень. Персональная информация сегодня – на вес золота. И хранить ее нужно так же тщательно. «Лаборатория Касперского» рассказывает о том, как злоумышленники могут украсть ваши учетные данные и как этого избежать.
С помощью чего крадут данные?
1.Трояны-стилеры. Эти тихие шпионы, оказавшись на вашем устройстве, обычно не проявляют себя какой-либо видимой активностью. Ведь чем дольше они остаются незамеченными, тем дольше смогут передавать злоумышленникам украденные у вас данные, например пароли для входа в банковские приложения или в игровые сервисы.
Троян может появиться у вас на компьютере или смартфоне после того, как вы открыли присланный другим пользователем, скачанный с сайта или скопированный с какого-то внешнего носителя вредоносный файл. Потенциально любой исполняемый файл из Интернета может оказаться ловушкой.
Как защититься? Для борьбы с такими утечками рекомендуется поставить себе защитное решение, которое умеет детектировать и блокировать шпионские трояны. Если вы используете любой уровень новой линейки Kaspersky — Standard, Plus или Premium — такие инструменты у вас уже есть:
- Файловый Антивирус сканирует содержимое вашего устройства и подключенных к нему носителей и выявляет вредоносные файлы;
- Почтовый Антивирус блокирует опасные вложения и ссылки в почтовом клиенте.
2.Публичный Wi-Fi. Злоумышленники могут перехватить данные (в том числе пароли), отправляемые по сети, если вы используете сеть Wi-Fi без шифрования или защищенную старым протоколом WEP. Другой вариант кражи: хакер создает точку Wi-Fi с открытым доступом, используя название, похожее на существующую сеть Wi-Fi (их обычно именуют по названию кафе, отеля или бизнес-центра поблизости). Не замечая разницы, пользователи подключаются к фальшивой точке — и весь их интернет-трафик оказывается под контролем злоумышленника.
Как защититься? Избежать таких утечек можно, если внимательно проверять названия сетей, не пользоваться сомнительными точками доступа и не позволять вашим устройствам подключаться к беспроводным сетям автоматически.
3.Фишинг. Фишинговые письма стремятся заставить вас перейти на поддельный сайт и ввести там свои учетные данные. Это может быть сообщение о том, что ваш банковский счет заблокирован, или предложение прямо сейчас оформить подписку на онлайн-кинотеатр.
Как защититься? Внимательно смотреть на веб-адреса, которые вам присылают: некоторые поддельные сайты можно отличить по лишней букве в адресе, по двойному доменному имени и так далее. Однако и это не всегда помогает. Современные злоумышленники научились хорошо маскировать свои подделки. Здесь лучше подстраховаться с помощью защитного решения, которое умеет распознавать фишинговые атаки и предупреждать о них.
4.Атаки через браузер. Нередко пароли крадут через уязвимости браузеров или через браузерные расширения. В первом случае специально созданный вредоносный код на веб-странице позволяет подсадить вам шпиона. А во втором случае вы сами ставите себе шпионский скрипт под видом полезного браузерного плагина или расширения. После этого, когда вы заходите, например, на сайт банка, этот скрипт будет перенаправлять трафик через хакерский прокси-сервер и таким образом «сливать» ваши учетные данные.
Как защититься? Защиту от подобных атак в версиях Kaspersky Plus и Premium обеспечивает сервис Безопасные платежи. Он автоматически включает режим Защищенного браузера в тех случаях, когда вы посещаете сайты интернет-магазинов или банков либо пользуетесь системами онлайн-платежей.
5. Пароли где попало. Многие до сих пор записывают пароли на стикерах и других бумажках, а бумажки оставляют в местах, где их легко может увидеть посторонний. Не менее опасно записывать пароли в незащищенных текстовых файлах на своем компьютере или смартфоне, и уж тем более нельзя сохранять пароли в браузере для автоматической подстановки.
Как защититься? Поможет хранилище паролей, защищенное надежным шифрованием. В подобное хранилище можно записать все свои логины и пароли, после чего нужно запомнить лишь один, главный пароль — от самого хранилища. В тарифах Kaspersky Plus и Premium роль такого защищенного хранилища выполняет приложение Kaspersky Password Manager.
6. Внешние утечки. Все, что сказано выше, касается потери пароля на вашей стороне. Но утечки часто происходят и в удаленных интернет-сервисах, которыми мы пользуемся. Это может быть интернет-магазин, социальная сеть, криптобиржа, да и любой другой ресурс, где при входе используется аутентификация. В результате взлома такого сайта хакеры могут получить огромную базу пользователей вместе с их паролями и другими персональными данными.
Как защититься? В Kaspersky Plus и Premium есть сервис для проверки утечек, которому можно доверять. Он находится в разделе «Приватность» и называется Поиск утечки данных. Введя свой e-mail, можно проверить, не «засветилась» ли ваша электронная почта и связанные с ней данные в какой-нибудь украденной базе, в том числе и в дарквебе. Проверка на утечки данных учетных записей, привязанных к телефонному номеру, станет доступна всем пользователям тарифного плана Kaspersky Premium в мае 2023 года.