Шесть способов украсть ваш пароль

Утечка учетных данных — одна из самых неприятных проблем в нашей цифровой жизни. Хотя на первый взгляд это может показаться ерундой: ну подумаешь, кому-то стал известен пароль для входа в ваш старый почтовый ящик, которым вы давно не пользовались и в котором вообще ничего секретного не обсуждали.

Однако внезапно оказывается, что к этой же почте были привязаны ваши аккаунты в социальных сетях, через эту же почту вы регистрировались в банковских и других приложениях — и теперь все это под контролем злоумышленников. Кроме вашего личного расстройства из-за потери денег и данных, такая утечка может доставить много неприятностей вашим родственникам, друзьям и коллегам — ведь украденный аккаунт можно использовать для рассылки фишинговых писем от вашего имени всем тем людям, которые записаны у вас в контактах.

В этом посте мы расскажем, как именно ваши учетные данные могут украсть и как снизить риск их утечки. Конечно, в таком деле значительную роль должна играть ваша собственная осторожность. Однако существуют высокотехнологичные решения, которые специально заточены на борьбу с утечками, и зачастую они справляются с подобными угрозами лучше, чем «невооруженный глаз».

Трояны-стилеры

Эти тихие шпионы, оказавшись на вашем устройстве, обычно не проявляют себя какой-либо видимой активностью. Ведь чем дольше они остаются незамеченными, тем дольше смогут выполнять свою работу — передавать злоумышленникам украденные у вас данные, например пароли для входа в банковские приложения или в игровые сервисы.

Троян может появиться у вас на компьютере или смартфоне после того, как вы открыли присланный другим пользователем, скачанный с сайта или скопированный с какого-то внешнего носителя вредоносный файл. Потенциально любой исполняемый файл из Интернета может оказаться ловушкой.

Но и с любыми другими типами файлов надо быть осторожнее. Злоумышленники активно пытаются запутать своих жертв, и иногда им удается замаскировать вредоносные файлы под что-то другое: картинки, видео, архивы, документы и так далее. Например, они могут это делать за счет смены иконки и использования хитрого имени файла, имитирующего безопасный формат. Впрочем, и обычный офисный документ при определенных условиях может стать ловушкой: вредоносный скрипт в документе может эксплуатировать уязвимость в программе, которой вы его открываете.

Поэтому для борьбы с такими утечками рекомендуется поставить себе защитное решение, которое умеет детектировать и блокировать шпионские трояны. Если вы используете любой уровень новой линейки Kaspersky — Standard, Plus или Premium — такие инструменты у вас уже есть:

• Файловый Антивирус сканирует содержимое вашего устройства и подключенных к нему носителей и выявляет вредоносные файлы;
• Почтовый Антивирус блокирует опасные вложения и ссылки в почтовом клиенте.

Публичный Wi-Fi

Злоумышленники могут перехватить данные (в том числе пароли), отправляемые по сети, если вы используете сеть Wi-Fi без шифрования или защищенную старым протоколом WEP. Другой вариант кражи: хакер создает точку Wi-Fi с открытым доступом, используя название, похожее на существующую сеть Wi-Fi (их обычно именуют по названию кафе, отеля или бизнес-центра поблизости). Не замечая разницы, пользователи подключаются к фальшивой точке — и весь их интернет-трафик оказывается под контролем злоумышленника.

Избежать таких утечек можно, если внимательно проверять названия сетей, не пользоваться сомнительными точками доступа и не позволять вашим устройствам подключаться к беспроводным сетям автоматически.

• Сетевой экран нового Kaspersky уведомит вас об уязвимостях при подключении к сетям Wi-Fi и позволит запретить передачу пароля в незащищенном текстовом виде при заполнении поля «Пароль» в Интернете.

Фишинг

Фишинговые письма очень разнообразны, но цель у них одна — заставить вас перейти на поддельный сайт и ввести там свои учетные данные. Это может быть сообщение о том, что ваш банковский счет заблокирован, или предложение прямо сейчас оформить подписку на онлайн-кинотеатр. Прислать фишинговую ссылку может и прекрасная незнакомка из «Тиндера», и потенциальный покупатель вашего товара на Amazon, и даже близкий друг (если его почту взломали, а от его имени пишут мошенники).

Классическая рекомендация на этот случай — внимательно смотреть на веб-адреса, которые вам присылают: некоторые поддельные сайты можно отличить по лишней букве в адресе, по двойному доменному имени и так далее. Однако и это не всегда помогает. Современные злоумышленники научились хорошо маскировать свои подделки: например, в случае атаки «браузер-в-браузере» вам могут показать фишинговый сайт с адресом настоящего.

Так что лучше и здесь подстраховаться с помощью защитного решения, которое умеет распознавать фишинговые атаки и предупреждать о них. В новом Kaspersky за это отвечают следующие технологии:

• Kaspersky Security Network — облачная база знаний о репутации файлов, интернет-ресурсов и программного обеспечения;
• Интернет-защита — проверяет содержимое самого сайта на наличие вирусов, фишинга и других угроз.

Атаки через браузер

Нередко пароли крадут через уязвимости браузеров или через браузерные расширения. В первом случае специально созданный вредоносный код на веб-странице позволяет подсадить вам шпиона. А во втором случае вы сами ставите себе шпионский скрипт под видом полезного браузерного плагина или расширения. После этого, когда вы заходите, например, на сайт банка, этот скрипт будет перенаправлять трафик через хакерский прокси-сервер и таким образом «сливать» ваши учетные данные.

• Защиту от подобных атак в версиях Kaspersky Plus и Premium обеспечивает сервис Безопасные платежи. Он автоматически включает режим Защищенного браузера в тех случаях, когда вы посещаете сайты интернет-магазинов или банков либо пользуетесь системами онлайн-платежей.

Пароли где попало

Да-да, многие до сих пор записывают пароли на стикерах и других бумажках, а бумажки оставляют в местах, где их легко может увидеть посторонний. Не менее опасно записывать пароли в незащищенных текстовых файлах на своем компьютере или смартфоне, и уж тем более нельзя сохранять пароли в браузере для автоматической подстановки.

Но легко сказать «опасно», а что же делать-то? Особенно если специалисты по безопасности говорят нам, что пароль должен быть сложным и длинным, чтобы его нельзя было подобрать. И еще они говорят, что нельзя использовать один и тот же пароль в разных сервисах, ведь если такой пароль украдут, злоумышленники получат доступ ко всем вашим цифровым активам. Выходит, что надо как-то удержать в памяти множество длинных и сложных паролей. Далеко не все способны на такое!

В этой ситуации помогает хранилище паролей, защищенное надежным шифрованием. В подобное хранилище можно записать все свои логины и пароли, после чего нужно запомнить лишь один, главный пароль — от самого хранилища.

В тарифах Kaspersky Plus и Premium роль такого защищенного хранилища выполняет приложение Kaspersky Password Manager, которое работает как на компьютерах, так и на смартфонах, умеет автоматически сохранять и подставлять пароли в браузерах и позволяет синхронизировать ваши пароли между всеми устройствами. Главное, не записывайте мастер-пароль от него на стикере, прилепленном к монитору!

Внешние утечки

Все, что сказано выше, касается потери пароля на вашей стороне. Но утечки часто происходят и в удаленных интернет-сервисах, которыми мы пользуемся. Это может быть интернет-магазин, социальная сеть, криптобиржа, да и любой другой ресурс, где при входе используется аутентификация. В результате взлома такого сайта хакеры могут получить огромную базу пользователей вместе с их паролями и другими персональными данными.

При этом владельцы сайтов не всегда спешат сообщать о таких взломах. А злоумышленники тем временем обмениваются украденными базами или выставляют их на продажу в дарквебе. Специалисты по безопасности отслеживают публикации таких баз и предупреждают пользователей.

Правда, иногда под видом таких специалистов вы можете в очередной раз наткнуться на мошенников. Это один из самых популярных способов фишинга: пользователю приходит сообщение о якобы произошедшей утечке и предложение пройти по ссылке на сайт, где нужно ввести свой логин и пароль якобы для проверки, — и вот тут-то ваш пароль украдут уже по-настоящему.

В Kaspersky Plus и Premium есть сервис для проверки утечек, которому можно доверять. Он находится в разделе «Приватность» и называется Поиск утечки данных. Введя свой e-mail, можно проверить, не «засветилась» ли ваша электронная почта и связанные с ней данные в какой-нибудь украденной базе, в том числе и в дарквебе. Если это произошло, вы получите список сайтов, где произошли утечки, информацию о том, какие именно данные утекли (ФИО, адрес, номера банковских карт, геолокация, история активности на сайте и так далее), а также рекомендации, что по этому поводу вам следует предпринять.

Но в последнее время все чаще в качестве универсального цифрового идентификатора используется не адрес электронной почты, а номер телефона. Проверка на утечки данных учетных записей, привязанных к телефонному номеру, станет доступна всем пользователям тарифного плана Kaspersky Premium в мае 2023 года.

Защита на все случаи жизни

Разумеется, кража пароля — это не единственная неприятность, которая может случиться в вашей цифровой жизни. У киберпреступников есть куча способов украсть какие-нибудь ценные данные, опустошить онлайн-счета или еще как-то навредить пользователям: шпионские программы, трояны-вымогатели, мошеннические сайты, вредоносные майнеры — всего и не перечислить.

Но не стоит переживать: мы внимательно следим за этим «творчеством» и постоянно дорабатываем наши продукты, чтобы они лучше других защищали от всего разнообразия цифровых угроз. Поэтому просто положитесь на защиту Kaspersky — и она вовремя предупредит вас об этих угрозах, заблокирует опасные объекты и посоветует, как следует действовать, чтобы не попасть в беду.