«Автоматические реакции»: Как привычка быстро кликать по ссылкам ведёт к взлому аккаунта
Эксперт Моряков: Большинство кибератак строится на привычках пользователей
ИИ-иллюстрация: создано редакцией Life.ru с использованием ChatGPT (OpenAI)
Когда случается взлом, человек обычно грешит на слабый пароль или случайный клик по вредоносной ссылке. Однако настоящая причина часто глубже — это набор автоматических привычек, свойственных большинству. Об этом рассказал руководитель группы спам-анализа Почты Mail Дмитрий Моряков.
По его словам, злоумышленники давно не охотятся исключительно за техническими дырами. Куда плодотворнее изучать то, на чём мы экономим время и что откладываем на потом.
Первая и самая массовая беда — одинаковые пароли на разных площадках. Держать в голове десятки уникальных комбинаций неудобно, поэтому после каждой утечки мошенники автоматически проверяют скомпрометированные логины по всем популярным сервисам. Достаточно пробить одну учётку, чтобы получить доступ сразу к нескольким.
Вторая ловушка — автоматическая реакция на уведомления. Поток писем, запросов на вход и сообщений о доставке притупляет бдительность. Фишинговая атака как раз и создаёт иллюзию срочности, заставляя кликать не глядя.
Третьим фактором эксперт в разговоре с РИАМО назвал безоговорочное доверие к знакомому интерфейсу. Логотип банка или маркетплейса больше ничего не гарантирует: поддельную страницу сегодня способны сверстать так, что её не отличит даже намётанный глаз. Жертвами становятся и рядовые пользователи, и люди с высокой цифровой грамотностью.
Четвёртая привычка — вечное откладывание настроек безопасности. Двухфакторная аутентификация, резервные адреса и смена паролей переносятся на потом, а незащищённый аккаунт годами остаётся лёгкой добычей.
Пятая уязвимость — необдуманная выдача прав сторонним приложениям. Согласие на доступ часто даётся машинально, а вместе с ним мошеннические платформы получают избыточные разрешения.
Наконец, шестой пункт — игнорирование сигналов тревоги. Предупреждения о входе с незнакомого устройства или подозрительной активности тонут в потоке рутинных оповещений, а в это время чужак спокойно хозяйничает в учётной записи.
Отдельно Моряков развеял миф о том, что рядовой пользователь злоумышленникам неинтересен. Основная масса атак носит безличный характер: автоматизированные инструменты ищут не конкретного владельца, а любой аккаунт, который получится скомпрометировать. Защищённость учётной записи в этом смысле важнее статуса её хозяина.
Кстати, перед визитом в сервисный центр владельцу смартфона стоит заранее позаботиться о сохранности личной информации. Эксперты советуют первым делом создать резервную копию данных и отправить её в облако, а также на внешний накопитель. Пароли из браузеров и заметок лучше переместить в менеджер паролей, для банковских приложений, «Госуслуг» и мессенджеров — установить разные PIN-коды, а перед самой передачей аппарата выйти из всех учётных записей.
Всё о новых устройствах, программном обеспечении и цифровых трендах — читайте в разделе «Технологии» на Life.ru.