Пароль должен быть не менее 6 символов длиной.
*Поля, обязательные для заполнения.
«Перед Новым годом злоумышленники участили попытки кражи учетных данных, главное средство в их арсенале — рассылка писем якобы от службы безопасности или представителей сервиса с просьбой сменить пароль», — уточнил эксперт.
Бондарь подчеркнул, что план действий злоумышленников упирается в базовые правила информационной безопасности. Одно из них настоятельно рекомендует обновлять идентификационные данные.
В мошенническом письме содержится ссылка, кликнув на которую можно перейти на сайт, предлагающий ввести как новые данные, так и старые. После заполнения полей и нажатия на кнопку «Изменить пароль» информация о паролях пользователя отсылается прямиком на сервер злоумышленника.
«Старый пароль на новый не меняется, но в руки мошенника попадают верные учетные данные для входа в аккаунт. Таким образом могут быть взломаны любые учетные записи, если они не защищены двухфакторной аутентификацией», — отметил Бондарь.
Для того, чтобы не стать жертвой подобных кибератак, специалист рекомендует установить двухфакторную аутентификацию для авторизации в наиболее важных для пользователя сервисах. При получении подобного письма переходить не по его ссылке, в совершить вход через приложение.
Прогнозируется, что число фишинговых атак с попытками кражи персональных данных россиян в 2022 году может вырасти в полтора раза из-за увеличения количества цифровых услуг в интернете.
Ранее «Маяк» сообщал о том, что в Минцифры сообщили о мощнейшей кибератаке на «Госуслуги»