USD
Доллар США
77,49
1.14 %
EUR
Евро
88,53
1.08 %
CNY
Китайский Юань
11,38
0.75 %
TRY
Турецкая Лира
16,50
0.91 %

Не ошибки, а привычки: что на самом деле ведет к взлому аккаунтов в Сети

ЭксклюзивОбщество
сгенерировано ИИ

Фото - © сгенерировано ИИ

Когда происходит взлом аккаунта, многие склонны искать одну конкретную ошибку: слабый пароль, переход по подозрительной ссылке или отсутствие дополнительной защиты. Однако на практике большинство успешных атак строится не на одной ошибке, а на привычках, которые свойственны практически многим из нас, об этом в разговоре с РИАМО рассказал руководитель группы спам-анализа Почты Mail Дмитрий Моряков.

По словам Морякова, злоумышленники давно изучают поведение пользователей в цифровой среде. Они знают, какие действия человек совершаем автоматически, на чем экономит время и какие вопросы безопасности чаще всего откладывает на потом. Именно поэтому многие современные атаки направлены не столько на технические уязвимости, сколько на повседневные пользовательские сценарии.

Использование одинаковых паролей в разных сервисах

Одна из самых известных и по-прежнему актуальных проблем — повторное использование паролей. У большинства людей десятки аккаунтов: электронная почта, социальные сети, маркетплейсы, банковские приложения, сервисы доставки и рабочие платформы. Запомнить уникальный пароль для каждого ресурса сложно, поэтому многие используют похожие или одинаковые комбинации.

Этой особенностью активно пользуются злоумышленники. После очередной утечки данных они автоматически проверяют полученные логины и пароли на других популярных сервисах. В результате компрометация одного аккаунта может открыть доступ сразу к нескольким цифровым сервисам пользователя.

Привычка быстро реагировать на уведомления

Современный пользователь ежедневно получает десятки уведомлений: письма, сообщения, запросы на вход, уведомления о доставке заказов и платежных операциях. Со временем реакция становится автоматической.

«Мы привыкаем быстро открывать ссылки, подтверждать действия и вводить данные без детальной проверки контекста. Именно на этом принципе основано большинство фишинговых атак. Злоумышленники создают ситуацию, которая выглядит знакомой и срочной, рассчитывая на то, что пользователь будет действовать по привычному сценарию», — пояснил Моряков.

Доверие к знакомым интерфейсам

Логотип известного сервиса больше не является гарантией подлинности страницы. Современные фишинговые сайты могут практически полностью копировать внешний вид популярных платформ. Пользователь видит привычный интерфейс и действует так же, как действовал десятки раз ранее.

Злоумышленники используют это доверие для получения логинов, паролей и кодов подтверждения. Причем жертвами подобных атак становятся не только обычные пользователи, но и специалисты с высоким уровнем цифровой грамотности.

Откладывание настроек безопасности

Большинство пользователей понимает важность двухфакторной аутентификации, резервных способов восстановления доступа и регулярной смены паролей. Однако подобные задачи часто откладываются на более удобный момент. В результате аккаунт может месяцами или даже годами оставаться защищенным только паролем.

Для злоумышленников такие аккаунты представляют наибольший интерес, поскольку требуют значительно меньше усилий для компрометации.

Предоставление доступа сторонним приложениям

Многие онлайн-сервисы предлагают быстрый вход через существующий аккаунт или запрашивают различные разрешения для работы с данными пользователя. Часто согласие выдается автоматически — без изучения перечня доступов и условий использования.

Хотя большинство таких сервисов безопасны, злоумышленники регулярно используют поддельные приложения и сомнительные платформы для получения избыточных прав доступа к аккаунтам пользователей.

Игнорирование сигналов безопасности

Уведомления о входе с нового устройства, запросы на смену пароля или сообщения о подозрительной активности нередко воспринимаются как очередные системные предупреждения. Пользователи привыкают к большому количеству уведомлений и перестают уделять им должное внимание.

«Этим также пользуются злоумышленники. Пока владелец аккаунта игнорирует предупреждения, атакующий может сохранять доступ к учетной записи и развивать атаку дальше», — добавил эксперт.

Убежденность, что аккаунт не представляет интереса

Одно из самых распространенных заблуждений заключается в том, что злоумышленников интересуют только крупные компании, известные личности или владельцы значительных финансовых активов. На практике большинство атак носит массовый характер. Автоматизированные инструменты ищут не конкретных людей, а аккаунты, которые можно успешно скомпрометировать.

Поэтому ценность для злоумышленника часто определяется не статусом пользователя, а уровнем защищенности его учетной записи.

Современные кибератаки все чаще строятся вокруг человеческого поведения. Злоумышленники внимательно изучают повседневные привычки пользователей и адаптируют свои методы под наиболее распространенные сценарии взаимодействия с цифровыми сервисами.

«Именно поэтому защита аккаунтов сегодня зависит не только от технических средств безопасности, но и от понимания того, какие привычки могут быть использованы против нас. Чем лучше пользователь осознает подобные риски, тем меньше возможностей остается у атакующих для достижения своих целей», — заключил Моряков.

Подписывайтесь на канал РИАМО в МАКС.