В ходе исследования компании ESET также выяснилось, что 38% пользователей соцсетей ставали жертвами «угонов» аккаунтов единожды. Что более поразительно – 1% респондентов признаются, что даже не догадываются, подвергалась ли их учетная запись атакам.
40% опрошенных сообщили, что их аккаунты никогда не взламывали, поскольку они вводят сложные пароли, игнорируют подозрительные сообщения и ссылки, а также устанавливают специальные антивирусные программы, распознающие фишинговые атаки.
В компании ESET констатируют, что самой распространенной причиной взломов аккаунтов является пренебрежение пользователями мерами безопасности. Исследование показало, что только 14% юзеров взяли себе за привычку регулярно менять пароли; 60% - делают это изредка, 26% - вообще никогда не меняют пароли.
Между тем, ESET с оптимизмом смотрит на проблему взломов аккаунтов. Так, по данным нынешнего опроса, на 2% увеличилось количество людей, чьи аккаунты никогда не взламывались, по сравнению с опросом 2013 года.
Какие механизмы, кроме паролей, позволят надежно защитить данные пользователей в Интернет-пространстве?
Наряду с банковским и корпоративным сегментом, почти все социальные сети и крупные почтовые службы внедрили системы двухфакторной аутентификации. Помимо пароля, в данном случае используется динамическая последовательность цифр или букв, которая присылается в виде SMS или с помощью, скажем, Google Authentificator. Конечно, не всегда удобно при аутентификации каждый раз применять данный метод, но его обязательно нужно использовать для тех учетных записей, которые вы боитесь потерять.
Какие существуют другие способы, кроме регулярной смены паролей, для защиты аккаунтов в соцсетях (а также в Интернет—пространстве в целом)?
Как ни странно, в большинстве случаев регулярная смена пароля для защиты аккаунта в соцсетях не является эффективным средством защиты, а порой и вообще ничем помочь не сможет. Так, например, если стоявший ранее пароль: «12345» меняется на новый пароль: «qwerty», то никакой защиты у аккаунта не прибавляется. Подобные пароли вскрываются очень легко и быстро, порой даже без использования специальных программ. Поэтому первое правило безопасности для защиты аккаунта в данном случае - использовать относительно сложный пароль, который нельзя сходу подобрать или угадать. Кроме того, логин, используемый в паре с паролем для входа на свою страницу в соцсети, также должен быть несколько витиеватым и не совпадать с именем или фамилией владельца аккаунта.
Использование на личном компьютере или мобильном устройстве легального антивирусного программного обеспечения также затруднит возможность взлома чужого аккаунта злоумышленником.
С определенной долей осмотрительности лучше подходить к работе в чужих (не знакомых вам) открытых Wi-Fi сетях, поскольку логины и пароли, набираемые для входа на свою страницу в соц. сети, могут быть в таких сетях перехвачены и записаны.
Применение перечисленных методов защиты вместе с мерами безопасности, применяемыми владельцами социальной сети, позволит говорить об относительно приемлемой защите аккаунта.
Однако следует понимать, что в случае глобального взлома злоумышленниками серверов соцсети, вся информация об аккаунте, хранящаяся на них (включая и его логин с паролем), будет, скорее всего, скомпрометирована.