Любой ваш пароль, будь то доступ к почте, социальной сети или онлайн-банку, имеет свою цену для киберпреступника, его можно с пользой применить в мошеннических схемах. Поэтому кражи паролей, увы, крайне распространены в наше время. Иногда их крадут прямо с сервера одной из крупных компаний, а иногда — с компьютеров пользователей. Буквально на днях была обнаружена крупная база данных, содержащая около 2 миллионов разнообразных паролей, собранных ботнетом Pony. Сначала вредоносное приложение заражает компьютер, а затем собирает все доступные пароли из браузеров, почтовых и FTP-клиентов и через промежуточный сервер отправляет злоумышленникам. Среди сервисов, пароли от которых попали в руки злоумышленников, Facebook, Yahoo!, Gmail, Twitter, «Одноклассники», Linkedin, а также «ВКонтакте». Учитывая довольно большой масштаб инцидента, всем пользователям этих сервисов стоит задуматься, все ли в порядке с их паролями.
Чтобы расстаться со своим аккаунтом Gmail или «ВКонтакте», необязательно самому становиться жертвой вирусной атаки. Может, вы зашли проверить свои сообщения с компьютера друга или с публичной машины в гостинице или аэропорту. Если она была заражена, один из ваших паролей сегодня находится у хакеров. Само по себе это не очень приятно, но проблема обостряется, если вы имеете привычку пользоваться одним и тем же паролем для разных сервисов. Не нужно быть Эйнштейном, чтобы, имея в руках логин alex@gmail-com и пароль 123456, попробовать его для входа в Facebook и «ВКонтакте». К сожалению, это срабатывает слишком часто. По данным опроса, проведенного B2B International по заказу «Лаборатории Касперского» этим летом, 39% пользователей используют всего несколько паролей для доступа к своим аккаунтам, то есть один и тот же пароль применяется на разных сайтах.
Участившиеся инциденты с кражей паролей делают эту практику особенно опасной, особенно если учесть, что пароли все чаще дают доступ к финансовым транзакциям — от классического онлайн-банкинга до пересылки денег вложением в электронной почте «Яндекса» или Google. Поэтому утечка относительно безобидного пароля к «Одноклассникам» может стать началом атаки по краже значительной суммы денег.
Выход один, хоть он и не очень прост — нужно обязательно сменить свои пароли, позаботившись, чтобы они были разными для разных веб-сервисов. Если запоминать их трудно, можно воспользоваться специализированной программой, менеджером для хранения паролей в зашифрованном виде. Но роскошь пользования одним паролем для всех сайтов явно осталась в ванильном прошлом Интернета. Чтобы избежать краж паролей в дальнейшем, следуйте советам Александра Гостева, главного антивирусного эксперта «Лаборатории Касперского»:
- Пользуйтесь надежным антивирусом.
- Регулярно обновляйте свои приложения. Особое внимание — обновлениям Windows, браузера, популярных приложений для просмотра PDF, Flash, запуска Java-апплетов.
- Помните об угрозах и сохраняйте бдительность. Если вы получили ссылку от друга, который никогда вам ничего не посылает, или он отправил что-то необычное для себя, это должно вызвать ваше подозрение. Переспросите у друга, отправлял ли он что-либо. Может, его взломали.
- Не берите в друзей незнакомых людей в соцсетях. Не переходите по ссылкам на непонятные сайты или сайты, которые по названию похожи на известные вам, но отличаются на пару-тройку символов.
- Используйте сложные пароли, уникальные для каждого своего аккаунта. Кстати, проверить надежность пароля можно на нашем онлайн-сервисе.