Сложный пароль для вк примеры: Сложные пароли для ВКонтакте

Содержание

Какой пароль можно придумать для ВК. Секреты создания надежных паролей

При регистрации в ВК пользователи сталкиваются с проблемой, они указывают легкий пароль и система его не принимает. Что это, вообще, такое и, какой пароль можно придумать для ВК, чтобы обезопасить свой аккаунт от взлома и, естественно, запомнить его было достаточно просто — мы расскажем в этой статье. Поговорим немного о шифровании и как социальные сети взламывают. Как говорится, осведомлен значит вооружен.

Содержание

  • Сложный пароль для обеспечения безопасности ВК
  • Шифрование
  • Методы взлома аккаунтов и способы защиты от них
  • Несколько способов усложнения пароля
    • Регистр
    • Спецсимволы
    • Перевертыши
  • Рейтинг самых популярных комбинаций
  • Какие пароли нельзя использовать
  • Пример хороших паролей
  • Генераторы
  • Как быстро запомнить новый пароль
    • Password-менеджеры
  • Советы по безопасности
  • Заключение

Сложный пароль для обеспечения безопасности ВК

Во ВКонтакте на первую половину 2021 года, по данным статистики, более 290 миллионов пользователей заходят на свою страницу хотя бы один раз в месяц и более 97 миллионов каждый день.

Не удивительно что ВК, это лакомый кусочек, где хакеры могут развернуться. И на их счастье в сети просто нереально огромное количество пользователей не задумываются о безопасности своих конфиденциальных данных. В итоге мы видим, что каждый день кого-то из наших друзей взламывают, и потом с их страниц рассылают спам или просят у друзей денег обманным способом.

Зачем и как взламывают ВК? Ответ на первую часть вопроса — «зачем». Тут у мошенников свои резоны. Для рассылки спама, чтобы заразить ещё больше компьютеров и подключить их к скрытому майнингу криптовалюты, угнать конфиденциальные данные пользователя с целью шантажа, выманить деньги с друзей или рассылать им зараженные письма. Обида на конкретного человека или заказ на взлом в даркнете. Причин, на самом деле достаточно. Украсть, в конце концов, доступы к банковским счетам. И так далее. В общем, навредить и обокрасть.

На вопрос «как» — здесь в основном работает социальная инженерия и знания программирования.

По другую сторону баррикад от рядового пользователя, неискушенного в программировании и кибербезопасности, стоит злейший враг, вооруженный до зубов различными инструментами, навыками, с напрочь отсутствующим чувством собственного достоинства, который не задумываясь взломает вашу страницу и будет копаться в вашем грязном белье, стоит вам позволить ему.

Шифрование

Чтобы обезопасить свою страницу ВК от взлома неплохо бы хоть немного понимать принципы работы кибербезопасности. На основе этих знаний дальше будет очень просто придумать подходящий пароль и не допустить взлома.

Итак: Пароли социальных сетей на серверах ВК не хранятся!

Там хранится так называется хеш. Это специальное контрольное число. Сумма, полученная в процессе преобразования вашего пароля, который вы вводите в поле при регистрации или авторизации в ВК и специального алгоритма шифрования, заложенного в ВК.

Хеш пароля, это набор разных символов состоящий из букв латинского алфавита, верхнего и нижнего регистра и цифр. Его длина всегда неизменна. Не важно из скольких символов состоит пароль, который вы придумали, хеш для алгоритма SHA256 будет состоять из 64 символов.

Например, хеш самого распространенного пароля QWERTY будет таким:

435c554a2e9cd54d2d3431b8af2b5d7ba740c64f1dca92b7af8a76b05d484ef3

Это просчитанное значение известное хакерам. GDHFYtGD65444@G будет таким:

fc120201d824e21f413c2fe90aee721ca162ce6c16d4f0755335618d574ce32d

Как видите, независимо сколько символов в сходном запросе, контрольная сумма всегда имеет одну длину.

Есть специальный сервис для преобразования текста в хеш с помощью алгоритма шифрования. В генераторе хешей можно ввести любое слово и получить контрольную сумму.

Процесс преобразования называется хешированием. Когда вы вводите свой пароль в поле для ввода в ВК и происходит преобразование в хеш. Далее на сервер отправляется этот хеш и сравнивается с тем, что хранится в базе. Если хэши совпадают вы получаете доступ к вашей страницу.

Этот процесс односторонний. Если каким-то образом завладеть хешем из него уже никак нельзя вытянуть пароль. Это как с цветами. Если взять два цвета, допустим розовый и желтый. Смешав их мы получим новый цвет, отличный от исходных. Но в обратную сторону выделить базовые цвета практически нереально.

В даркнете есть готовые таблицы, содержащие сотни тысяч просчитанных паролей. В основном это несложные комбинации типа qwerty, pasword1234, maha1985 и так далее. С помощью таких таблиц простой пароль можно взломать за считанные минуты или часы. Делается это методом брутфорса, проще сказать, простым перебором паролей.

На взлом более сложного пароля, например, такого DsxGh334Xcf3$&3G — у мошенников уйдут миллионы лет с суперкомпьютером.

Из этого следует — ВК взломать нельзя. Да, непосредственно сам ВК, это довольно защищённая социальная сеть. Взломать можно пароль пользователя, если он сам позволил. Мошенники «работают» со страницами, где слабые пароли и также в ход идёт социальная инженерия. Получается хакеры взламывают не ВК, а пользователя. Как это не прискорбно. 

Методы взлома аккаунтов и способы защиты от них

Способы взломать пользователя разделяются условно на две категории: социальная инженерия и программирование и различные программы.

В первом случае прибегают к изощренным способам, таким как.

Пишет вам друг и начинает рассказывать душещипательную историю, как он попал в сложную ситуацию, ему нужно срочно куда-то отправить смс, но телефона нет, потерял или украли, и просит это сделать вас. И, естественно, вы должны ему сообщить код, который придет на телефон. Таким образом вы сами отдаете данные от учетной записи.

В другом случае человек втирается в доверие и отправляет вам файл, картинку, и просит пройти по ней, это гарантирует заражение вашего компьютера вирусами, вследствие чего злоумышленник получит данные с вашего ПК, с помощью трояна и угонит страницу.

На почту вам может прийти убедительное письмо. Якобы от системы безопасности ВК с оповещением, что вас пытались взломать и предложение тут же перейти по ссылке, на «главную страницу ВК», чтобы сменить пароль. Вы переходите и действительно, страница настолько убедительна, что даже сам Павел Дуров не нашел бы отличий. Только вот это поддельный сайт, созданный для таких случаев. Когда вы введете логин и пароль от своей учетной записи злоумышленники об этом узнают и украдут вашу страницу.

Это только вершина айсберга, есть ещё кейлоггеры, программы шпионы, способ взлома с перевыпуском сим карты и так далее.

Несколько способов усложнения пароля

Для защиты своей страницы можно разбавлять пароль различными методами защиты. Чем сложнее он будет, тем больше шансов что его не взломают.

Регистр

Комбинации стволов QWERTY, qwerty и QwErTy это три разных пароля. С точки зрения человека одни и те же символы, но тут играет роль регистр. Замена одно символа с большого на маленький полностью переписывает хеш. Не рекомендуется составлять пароли только из маленьких или только из больших букв. Чередуйте их. Таким образом вы в разы усложните задачу хакерам.

Спецсимволы

К обычным комбинациям, таким как mary1984 можно добавить спецсимволы, тогда пароль из простого превратится в сложный. Например, через букву добавить цифру от 1 до 10 и после спецсимвол. И вишенка на торте, первую и последнюю букву сделать большими

M1!a2@r3#Y4$_1%9^8&4*

Достаточно просто запомнить. Основа ваше имя и год рождения. Первая и последняя буква имени с большой буквы, год вашего рождения (или памятная дата). После каждой буквы имени цифра от 1 до 4. После цифр спецсимвол верхнеего числового ряда на клавиатуре. Такой пароль не взломать. Несмотря на простоту он очень сложный для машины.

Похожий способ используется в самой социальной сети для защиты самого ВК от взлома, это называется «соль». Когда хеш разбавляется случайными символами, допустим цифрами в заданном порядке. И только сам разработчик знает какою «соль» он использовал.

Перевертыши

Для пароля можно использовать перевёрнутые буквы. Вы можете написать узнаваемую комбинацию и перевернуть её задом наперед.

На русском: алая роза

Перевёрнуто: азор яала

Транслируем на латинице: fpjh zfkf

Заполняем пробел нижним подчёркиванием и делаем каждую вторую букву с большой:

fPjH_zHkH

Разбавляем цифрами от 1 до 10 после каждой буквы: f1P2j3h5_z5H6k7H8

Используем сервис для переворачивания текста вверх ногами Адвего, получаем адскую комбинацию 8ɥ7ʞ6ɥ5z‾4ɥ3ɾ2d1ɟ и записываем его в надежное место, чтобы не забыть.

Рейтинг самых популярных комбинаций

123412345mustangfuck
123456696969letmeinsuperman
123456789000000putinabc123
1234567111111batmandragon
12312312345678mastermichael
010101030303passwordqwerty
999999555555trustno1king
0987654321123123123accessfootball
1010101234567890leningradxuyxuy
777777666666navalnyeskander
050505hjccnz-brigadafapfap
password1rossiabaltika9laikos
medvedevsoto4kafuckyoumonkey
putin01habibufcbaseballshadow
russia2018vputingfhjkm1q2w3e4r5t6y
Номер телефонаcyfqgth

Обратите внимание. Эта таблица не руководство к действию. Этот список паролей нельзя использовать, иначе вашу страницу взломают в считанные минуты. 

Какие пароли нельзя использовать

Как мы уже описывали, в сети есть таблицы с прочитанными хешами паролей. В одной статье нет смысла и возможности указать их все, но можно разделить по признакам.

Какие комбинации нельзя использовать:

  • простые слова: king, password, fuck, sex, mom;
  • различные вариации последовательности цифр: 123123, 1234567890, 9876543210;
  • даты рождения: 041119884, 2002;
  • любые года: 1983, 2009, 2014;
  • свое имя: mary, tanya;
  • имена своих родственников и домашних животных: mama, papa, murka, stepka;
  • название сервиса, на котором вы регистрируетесь: vkontakte.

Пример хороших паролей

Если у вас возникли сложности в составлении пароля позовите кота. Ему достаточно пройтись по клавиатуре и супер сложный пароль, который не взломать готов:

  • ozxkuc9asN98UNAU;
  • )(xXN8AEU7W8Ozkx;
  • &^*O@(во88mO8a87.

В целом хороший пароль не должен напоминать что-то понятное и осязаемое. Это должна быть комбинация случайных символов:

  • Z95fP2zN2s
  • D8tPm22T2a
  • 8knHJ7Z27g
  • gYxU32U6x9
  • EgKk89E78j
  • z6d39B4TmX
  • 6EB96xe7hN
  • NZ8je4Bn32
  • 69HmLn9M9c
  • K3Vvi35zN5
  • aNP82ar5J7
  • K43n4AUed7
  • KCB9824ubr

Генераторы

Чтобы долго не ломать голову, какой пароль придумать для ВК можно пользоваться генераторами паролей. Это специальные сервисы. Вы задаете количество символов и он генерирует рандомный сложный пароль. Конечно, его нужно записать в надёжное место.

  • Генератор случайных паролей
  • Онлайн генератор паролей
  • 1password

Как быстро запомнить новый пароль

У каждого человека собственная техника запоминания пароля. Если у вас нет, попробуйте такую:

  1. Возьмите простую фразу, которую вы точно запомните. Например, «клубничный десерт». Напишите ее в транслите: rke,ybxysq_ltkthn.
  2. Выделите заглавными буквами те символы, на которые при прочтении падает ударение и замените пробел нижним подчеркиванием или точкой, или запятой, на ваш выбор: rke,yBxysq_ltcThn
  3. Замените каждую первую и последнюю букву слова на цифры, чтобы запомнить что меняли 1ke,нBxys2_3tkTh5
  4. Теперь алгоритм запоминания: ваше ключевое слово на русском в транслите, между словами нижнее подчеркивание, первая и последняя буква каждого слова заменена цифрами от 1 до 4 и ударные гласные с большой буквы.

Лучше всего пароль запоминается тогда, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придется вводить его каждый день. Так ваши руки научатся вводить его автоматически. Через неделю можно снова включать «Запомнить меня».

Password-менеджеры

Если алгоритм запоминания паролей сложен для вас, или вы зарегистрированы на десятках сайтов, то для каждого сайта помнить отдельно сложную комбинацию та ещё задачка. В этом случае на помощь приходят менеджеры паролей.

  • Dashlane
  • Keeper
  • RoboForm
  • RememBear
  • 1Password
  • Sticky Password
  • Intuitive Password
  • LastPass

Советы по безопасности

Чтобы обезопасить себя от взлома следует придерживаться простых правил:

  • следите чтобы на компьютере была установлена хорошая антивирусная программа с регулярно обновляемыми вирусными базами;
  • не переходите по подозрительным ссылкам;
  • не стоит использовать один и тот же пароль на разных сайтах и в разных социальных сетях;
  • придумывайте сложные пароли, состоящие минимум из 8 символов, латинских букв верхнего и нижнего регистра, цифр и специальных символов;
  • не стоит держать пароли в заметках на телефоне или стикерах на видном месте;
  • входя в сеть через публичные сети WiFi не вводите пароли и не входите в свою учетную запись на чужом ПК. Неизвестно какие там могут быть установлены вирусы-шпионы;
  • защитите паролем домашнюю беспроводную сеть;
  • меняйте пароли хотя бы раз в полгода;
  • включите двухфакторную аутентификацию.

Заключение

Придумать сложный пароль для ВК несложно, гораздо сложнее его запомнить, особенно если у вас таких паролей больше десятка, а кого-то и больше сотни. Но тут на помощь придут блокноты, и менеджеры паролей. Не стоит пренебрегать и дополнительными средствами защиты в виде двухфакторной аутентификации и конечно же здравого смысла. Не стоит всем подряд давать ваш номер и код из смс. А также качать взломанные программы и игры с непроверенных ресурсов.

Лайфхак: как придумать надежный пароль, который будет просто запомнить

Продолжение сюжета от

Истории

29 октября 2018

Истории

29 октября 2018

Никита Стаценко

Редактор. [email protected] Очевидно, что его будет трудно запомнить, а ведь таких паролей у вас будет несколько.

Вот только алгоритмы могут легко разгадать пароль, который кажется нам сложным. Современный компьютер, чья мощность позволяет обрабатывать около тысячи вариантов в секунду, способен расшифровать такой пароль за 4-5 дней.

А теперь посмотрим на пароль, представляющий собой фразу или комбинацию слов. Например, Correct-house-battery-staple-1.


Читайте также:
Лучшие генераторы паролей для защиты от взломов

Менеджеры паролей, которые лучше всего защитят ваши данные

20 полезных сервисов для дизайнеров и веб-разработчиков


Он тоже отвечает всем правилам создания надежного пароля — в нем есть заглавные и строчные буквы, специальные символы и цифра. Запомнить фразу будет довольно легко, а вот алгоритму понадобится на его расшифровку как минимум 550 лет!

Так зачем же усложнять себе жизнь и придумывать незапоминающиеся пароли, которые легко можно разгадать? Возможно, стоит использовать понятные нам фразы?

Обычные слова обладают высокой хаотичностью символов, а случайность компонентов пароля определяет сложность его разгадки. Давайте рассмотрим следующую таблицу.

ТипПул возможных символов
Буквы с нижним регистром26
Верхний и нижний регистр52
Сочетание букв алфавита и цифр36
Сочетание букв алфавита и цифр + верхний регистр62
Общие ASCII символы30
Случайные слова из списка Diceware Word List7776
Слова из английского словаря171000

Глядя на нее, становится очевидно, что если мы будем просто следовать советам по созданию сложного пароля, то у нас получится не такой надежный пароль, как если мы выберем случайные слова из английского словаря, но будем использовать буквы разного регистра, цифры и символы.

Источник.


Материалы по теме:

Сможет ли музыкальный пароль защитить ваши данные?

Почему многие люди используют в качестве пароля слово «дракон»

Новый сервис показывает пароли к Wi-Fi в аэропортах по всему миру

Как заставить мозг запоминать прочитанное

  • Кибербезопасность
  • Лайфхаки

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1

    Данные клиентов «Вкусвилла» утекли в сеть

  2. 2

    Анализ: интернет-мошенники часто становятся жертвами собственных схем

  3. 3

    В рамках проекта «Другие уроки» взрослым расскажут, как разговаривать со школьниками о кибербезопасности

  4. 4

    6 рекомендаций, как защититься от нелегальных цифровых активов

  5. 5

    Что такое Red Team и зачем бизнес взламывает сам себя

ВОЗМОЖНОСТИ

12 декабря 2022

X-MAS HACK 2022

13 декабря 2022

Антихакатон «No-code разработка IT-решений»

14 декабря 2022

HackWagon22

Все ВОЗМОЖНОСТИ

Колонки

Что такое банковская карта в Telegram и почему это удобно

Колонки

Релоцироваться нельзя остаться: ставим запятую в выборе карьерной стратегии

Новости

Мошенники придумали новую схему обмана россиян со «службой безопасности банка»

Истории

Подборка: 10 самых популярных ИИ-генераторов изображений

Истории

Эти вечерние привычки мешают вам быть продуктивным на работе

Проблема нескольких паролей

Один пароль не проблема, но использование множества разных паролей… это может быть непросто.

Я хочу поделиться с вами своим личным мнением о том, как сложно хранить несколько паролей в безопасности.

Во-первых, давайте все согласимся, что:

  •  Ваш мозг — самое безопасное место для паролей.
  • Не следует записывать пароли и уж точно не использовать стикеры для заметок, чтобы размещать их рядом с компьютером.
  • Очень важно часто менять пароли.
  • Никогда и никому не сообщайте свой пароль (включая ИТ-поддержку).
  • Хранить свои пароли/конфиденциальные данные в сообщении электронной почты рискованно, так как ваша учетная запись электронной почты может быть отслежена или взломана.
  • Вы не должны хранить пароли в текстовом файле, файле Word или Excel, файле PDF и т. д.
  • Вы можете использовать приложения, которые шифруют пароли и документы для повышения безопасности.
  • Настоятельно рекомендуется по возможности использовать двухфакторную аутентификацию. Вы можете сделать это, например, в своих учетных записях Facebook, Google и Apple.

В сети нашей компании действует сложная политика требований к паролю. Все мы знаем требования, необходимые для создания надежного пароля: 8 символов, заглавные буквы, цифры, один специальный символ и так далее. В нашей системе есть счетчик неудачных попыток входа: если вы несколько раз ошибетесь при вводе пароля, серверы заблокируют вас.

Для систем, в которых нет этой функции, мы должны использовать другие типы паролей.

На картинке ниже показано то, что я собираюсь объяснить. (Источник: https://xkcd.com/936/).

Как ИТ-специалисты, мы используем приложения для защиты наших паролей. Одним из таких является Keepass, который можно установить на компьютер или мобильный телефон. https://keepass.info

Keepass бесплатна, разработана сообществом, а исходный код общедоступен. Доступно множество других приложений и сервисов. Google это, прежде чем подписаться на что-либо.

Keepass имеет высоконадежную базу данных с защитой мастер-паролем и простыми в использовании функциями.

Я рекомендую устанавливать его или любое другое приложение, которому вы можете доверять, с осторожностью. Если базу данных Keepass взломают, ваши пароли можно «восстановить» с помощью грубой силы. Из-за этого предпочтительным является длинный мастер-пароль, и картинка выше очень хорошо объясняет, почему.

Для запоминания длинных паролей можно использовать «ключи памяти». Например: название ресторана с вашего первого свидания + день рождения лучшего друга + лучшее место для отдыха + псевдоним вашего любимого кинозвезды из фильма, где он был партнером. Используя все первые два символа из каждого слова и объединяя их в одну строку, вы создадите короткое «слово», которое вы можете разместить где угодно, и никто не сможет его угадать или использовать список слов, чтобы взломать его, поскольку это уникальная строка из слов. символы, о которых знаете только вы. Мой ключ в данном случае: Ro81amon и пароль будет длиной 22 символа.

Связанные статьи с различными методами создания надежного пароля:

  • https://www.pandasecurity.com/mediacenter/security/10-memory-tricks-for-creating-safe-and-easy-to-remember- пароли/
  • https://www.pcmag.com/article/359862/simple-tricks-to-remember-insanely-secure-passwords

Если вы пользуетесь приложением, то вам нужно запомнить только один пароль. Установите его на свой личный телефон, который обычно находится с вами. Я бы не стал загружать файл базы данных на Google Диск или Apple iCloud, но если мастер-пароль достаточно длинный и у вас включена двухфакторная аутентификация для этих учетных записей, это сделает хранилище относительно безопасным.

Инструкции Google: https://www.youtube.com/watch?v=3ikZtGY-ezM

Инструкции iCloud: https://www.youtube.com/watch?v=WXufzNPciZs

Пожалуйста, сделайте убедитесь, что на вашем мобильном телефоне установлено правильное антивирусное решение. Kaspersky, BitDefender, PandaSecurity, Avast и McAfee были протестированы мной и хорошо рекомендованы. У «Лаборатории Касперского» есть собственное решение для паролей, и это хорошо.

Для удобного входа в мобильное приложение Keepass вы можете использовать сканер отпечатков пальцев, тогда вам не нужно каждый раз вводить длинный пароль.

Для резервного копирования этой базы данных я бы рекомендовал сохранить ее на USB-накопителе и поместить в сейф дома. Вы также можете передать его доверенному члену семьи (если он у вас есть на Google Диске или в iCloud) на случай, если вы потеряете свой телефон. Убедитесь, что ваш телефон заблокирован паролем.

Обучающее видео о Keepass. Это также работает, если вы создаете базу данных прямо на своем мобильном телефоне.

Pros : Keepass — это безопасное место для хранения ваших паролей, которым легко пользоваться.

Минусы : у вас должна быть резервная копия, утерянный мастер-пароль не восстановить, поддержки нет.

Немного общей информации о паролях.

 

Как оплатить «бесплатный» вайфай паролем vk.com

Теоретически общеизвестно, что «бесплатного обеда не бывает», но когда дело доходит до практики, некоторые забывают о поговорке «бесплатный обед» и предпочитают другую пословицу, в которой используется идиома «бесплатный проезд». В сегодняшней истории о бесплатном Wi-Fi вы увидите, что при поиске возможности «бесплатной поездки» у поставщика услуг вы, скорее всего, непреднамеренно поделитесь своими личными данными, такими как учетные данные в социальных сетях, с третьими лицами.

Есть несколько примеров из жизни, доказывающих, что не стоит соблазняться предложениями «бесплатного обеда». Одна из последних историй — случай с бесплатными точками доступа Wi-Fi, поставленными в кафе российской компанией Smart Wi-Fi, базирующейся в Санкт-Петербурге. Сознательные пользователи успели записать несколько видеороликов, показывающих, как работает такой подход при входе клиента в сеть Smart Wi-Fi, и выложили их на YouTube.

Полная история доступна в этой подробной статье на Siliconrus.com (она написана на русском языке, поэтому не стесняйтесь использовать онлайн-переводчик), но мы объясним технологию: клиенту предлагается авторизоваться через профиль своей учетной записи в социальной сети. В данном случае это будет аккаунт ВКонтакте, самой популярной социальной сети в России.

Однако логин и пароль вводятся не на странице vk.com, а на сайте Smart Wi-Fi, через незашифрованное соединение, что является самым небезопасным способом входа на любой сайт.

«Бесплатный» #WiFi в обмен на вашу учетную запись в социальной сети #пароль

Твит

Таким образом, когда пользователи входят в свой профиль ВКонтакте, пароль vk. com передается провайдеру Smart Wi-Fi и, по совпадению, любой преступник, вооруженный ноутбуком и скрывающийся поблизости.

Что касается Smart Wi-Fi, то есть статья и вышеупомянутые видео, которые доказывают, что сервис хранит учетные данные и использует их, например, для размещения рекламы на странице клиента в ВКонтакте, а в другом случае установить приложение на профиль vk.com с очень широким набором прав, включая доступ к широкому спектру персональных данных и право публиковать обновления от имени пользователя.

Если в первом случае пользователя предупреждают о размещении объявления на его «стене», то во втором действие с установкой приложения происходит вообще без предупреждения. Чтобы узнать об этом приложении, пользователь должен просмотреть свой список приложений Вконтакте. Само собой разумеется, что количество пользователей, которые делают это на регулярной основе, невероятно мало.

Почему #фишинг работает и как его избежать – https://t.co/ksAYI9g2Jm #security #cybercrime

— Лаборатория Касперского (@kaspersky) 1 октября 2014 г.

Веб-страницы, имитирующие страницу входа в социальную сеть или онлайн-банкинг, очень распространены. На самом деле, это краеугольный камень одной широко используемой аферы, известной как «фишинг». Этот метод использует создание поддельных веб-страниц, которые маскируются под законные сайты, чтобы заманить пользователей ввести свои учетные данные, которые впоследствии используются киберпреступниками, например, для обеспечения незапрашиваемого доступа к личным данным.

Настоящей новостью здесь является использование этой практики поставщиком услуг, что является чрезвычайно спорным подходом. Мы сомневаемся, что провайдер разработал этот план действий со злым умыслом, но, тем не менее, пользователи все еще находятся под угрозой кражи их данных.

7 шагов, чтобы избежать фишинговых атак на ваш #Facebook https://t.co/iZx5uBNxxI pic.twitter.com/998A40iCnN

— Евгений Касперский (@e_kaspersky) 3 апреля 2015 г.

Как и во всех традиционных случаях фишинга, есть одно эффективное лекарство: осторожность и бдительность. Мы советуем, как всегда, обращать внимание на фактический URL-адрес веб-сайта и никогда не вводить свои учетные данные пользователя, если URL-адрес отличается от ожидаемого вами адреса. Также обратите внимание, что все веб-сайты социальных сетей и службы онлайн-банкинга уже перешли на более безопасный протокол HTTPS, который шифрует связь, поэтому мы настоятельно рекомендуем вам не вводить пароли на странице, на которой нет маленького замка в заголовке.

Здесь следует отметить, что последняя версия Kaspersky Internet Security способна обнаруживать небезопасные сети Wi-Fi и предупреждать пользователя о подключении к таким точкам доступа.

Технологии защиты от вредоносного ПО: объяснение терминов

У каждого поставщика систем безопасности есть портфолио передовых «технологий защиты от вредоносных программ», которые делают его продукты хорошими и даже лучше, чем все остальные.

Советы

Безопасно ли использовать Avast в 2023 году?

Решения Avast имеют довольно хорошую репутацию, но несколько инцидентов ставят под сомнение их безопасность.