В МВД раскрыли способы предотвращения взлома паролей мошенниками

Пользователям рекомендуется создавать сложные пароли, состоящие из 12 символов, чтобы защититься от мошеннических атак. Эти пароли должны включать символы разных регистров, а также цифры и специальные знаки. Такая информация содержится в Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Киберполиция также настоятельно советует не привязывать пароли к личной информации. Злоумышленники зачастую используют вероятные комбинации, основываясь на таких данных, как имена, даты рождения или клички домашних животных. Вдобавок они могут обращаться к базам данных популярных паролей или простых последовательностей вроде «qwerty» или «123456».

Ещё один метод защиты от взлома заключается в проверке URL-адресов сайтов. В публикации подчеркивается важность избегания сомнительных ссылок для защиты от фишинга, когда мошенники не взламывают пароль напрямую, а обманным путём заставляют пользователя ввести его на фальшивом сайте.

Отмечается также, что использование одного пароля на разных сервисах может стать уязвимостью для пользователей. В случае утечки данных или взлома одного ресурса, мошенники могут получить доступ и к другим аккаунтам. Управление МВД рекомендует внедрять двухфакторную аутентификацию в качестве дополнительной меры безопасности.

Ещё одним способом, применяемым мошенниками, является социальная инженерия. По сведениям правоохранительных органов, злоумышленники могут манипулировать пользователем, чтобы он сам передал им свой пароль. Ведомство советует избегать ответов на сообщения о срочной блокировке, требующие подтверждения данных или установки приложений из ненадежных источников.

10 февраля МВД сообщило о том, что эксперты по кибербезопасности фиксируют случаи распространения вредоносного программного обеспечения через пиратские версии популярных игр. В инсталлятор взломанной игры встраивается загрузчик RenEngine Loader, который не мешает работе игры и может оставаться незамеченным длительное время. Это ПО предоставляет злоумышленникам доступ к системе, позволяя им устанавливать дополнительные модули для кражи паролей и другой конфиденциальной информации.