Киберэксперт Бедеров предупредил об опасности одинакового пароля для соцсетей

Привычка использовать один и тот же или похожий пароль для всех соцсетей и ресурсов грозит "последовательной компрометацией", то есть взломом, предупредил директор департамента расследований T.Hunter Игорь Бедеров. Последствия этого могут быть катастрофическими, подчеркнул он в беседе с RT.

Специалист пояснил, что хакеры часто покупают на теневых форумах базы логинов и паролей, которые сливают со слабо защищенных сайтов.

Завладев ими, преступники запускают проверку доступа на разных сайтах, и если пароли совпадают, например, с почтой, то аккаунт быстро взламывается. И если пароли одинаковые, то, получив доступ к одному из ресурсов, преступники быстро забирают страницы жертвы на других сайтах.

"Злоумышленник получит доступ ко всем привязанным сервисам. Соцсети, мессенджеры, облачные хранилища — всё окажется в его руках, - пояснил Бедеров. - Восстановить десятки аккаунтов после такого взлома — титаническая, почти невыполнимая задача. Вы можете потерять доступ ко всей своей цифровой жизни, работе и воспоминаниям".

Для защиты от мошенников он призвал использовать менеджер паролей, который позволяет создавать сверхнадёжные сочетания для каждого сервиса. Также можно применить мнемонические приемы создания паролей – например, преобразовывать в аббревиатуры цитаты, добавляя в них символы и отдельные идентификаторы для каждого ресурса. Менять пароли необходимо минимум дважды в год – это защита на случай утечки данных, заключил киберэксперт.

Напомним, до этого Бедеров также предупредил, что публикация фотографий с геометками в режиме реального времени может спровоцировать атаки мошенников. По словам эксперта, снимки с отдыха или аэропорта — это прямой сигнал злоумышленникам, что квартира пуста.

Кроме того, зная, что человек находится в отеле, в спортзале или в спа-центре, мошенник может отправить фишинговое письмо от имени администрации с просьбой "подтвердить платеж". Собранные геоданные также используются для подбора ответов на контрольные вопросы или создания легенды в переписке с техподдержкой при взломе аккаунтов.