ОДИН ПАРОЛЬ НА ВСЕ САЙТЫ? ВЫ МОЖЕТЕ ПОДАРИТЬ МОШЕННИКАМ ДОСТУП К СВОЕМУ ОНЛАЙН-БАНКУ!

ОДИН ПАРОЛЬ НА ВСЕ САЙТЫ? ВЫ МОЖЕТЕ ПОДАРИТЬ МОШЕННИКАМ ДОСТУП К СВОЕМУ ОНЛАЙН-БАНКУ!

Сайты ломают. Пароли сливают. Мошенники их покупают и тестируют.

Это называется вбросом учетных данных или атакой с подстановкой учетных данных – когда слитые пароли с одного сайта проверяются на всех возможных платформах, включая онлайн-банкинг, почту и соцсети.

Как это работает?

1. Утечка данных

Вы регистрируетесь на сайте с настройками PDF-книгами, а через некоторое время этот сайт ломают. Вытекают логины, пароли и личные данные пользователей – в частности, ваши.

2. Расшифровка паролей.

Если пароли сохранены в открытом виде – мошенники получают их сразу. Если они защищаются хешированием – они используют брютфорс, словарные инструменты и другое оборудование, чтобы их расшифровать.

3. Парсинг и сортировка

Мошенники обрабатывают полученные данные, сортируют, например, по доменам (@gmail.com, @ukr.net) и анализируют самые популярные пароли.

4. Продажа или использование в атаках.

Полученные пароли либо продают в даркнете, либо запускают заполнение учетных данных – автоматически проверяют их на других платформах (банковские услуги, почта, мессенджеры).

5. Вас взламывают!

Если вы использовали тот же пароль для банкинга, соцсети или почты – мошенники получают доступ сразу ко всем вашим аккаунтам.

Как не стать жертвой?

1. Уникальный пароль для онлайн-банкинга.

Он не должен повторяться для других сервисов. То же самое касается почты, соцсетей и мессенджеров.

2. Не знаете, как создать надежный пароль?

Можно использовать парогенераторы.

Все равно не доверяете своей памяти?

Используйте менеджер паролей – он запомнит их за вас! Но даже в этом случае главный мастер-пароль борьбы создаст и исправит самостоятельно.

Пароли должны проявить! Это если без лишних деталей.