Согласно статистике «Лаборатории Касперского»*, в мире значительно выросло число пользователей, атакованных программами для кражи паролей, — на 72%. Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей, а в Азербайджане — на устройствах 3700 пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пароли к различным аккаунтам, сохраненные данные платежных карт и содержимое форм для автозаполнения.
Кроме того, в 2019 году в Азербайджане оставалась актуальной угроза фишинговых атак, в ходе которых злоумышленники, как правило, пытаются заполучить личные и платежные данные пользователей. В этот период решения «Лаборатории Касперского» ежемесячно предотвращали в среднем 42 тысячи попыток перехода азербайджанских пользователей на мошеннические сайты. Фишеры пристально следят за новостной повесткой и используют интерес широкой публики к разным крупным событиям и знаменитостям, придумывая официально выглядящие приманки и хитростью вынуждая человека нажать на вредоносную ссылку или оставить личные данные.
«Количество данных, генерируемых пользователями, постоянно растет, как и их ценность для злоумышленников, которые, в частности, продают чужую личную информацию на закрытых форумах. Для получения доступа к активам используются разные методы, в том числе программы для кражи паролей и фишинг. Если вы обнаружили, что ваши данные из какого-либо сервиса утекли в сеть, следует сразу поменять пароль для входа в аккаунт. Существуют также базовые правила, соблюдение которых помогает снижать риски от возможных утечек и злонамеренного использования данных», — комментирует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Чтобы защитить конфиденциальную информацию, «Лаборатория Касперского» рекомендует пользователям:
- не переходить по подозрительным ссылкам в социальных сетях, мессенджерах и почте;
- установить надежное защитное решение, такое как Kaspersky Security Cloud, которое обладает функцией проверки аккаунта и уведомляет, если данные утекают в сеть;
- придумать надежные пароли для всех своих аккаунтов (от 12 символов, с буквами в разном регистре, цифрами и специальными символами) и примерно раз в три месяца менять их, а также хранить пароли грамотно — не записывать на листочке или в телефоне, а использовать специальные менеджеры паролей;
- где возможно, включить двухфакторную авторизацию;
- перед тем как установить программу, ознакомиться с пользовательским соглашением — именно в нем содержится информация о том, как приложение будет обращаться с личными данными;
- предоставлять приложениям доступ только к тем функциям, которые действительно требуются. Если, например, приложение-фонарик запрашивает доступ к микрофону или камере — это повод насторожиться.
*Данные анонимизированной статистики собраны на основе срабатывания решений «Лаборатории Касперского» за 2019 год.