Эксперт Соленик рассказал, в каких случаях злоумышленники могут похитить банковский пароль
МОСКВА, 14 авг — ПРАЙМ. Банковский пароль может быть украден как злоумышленником, так и знакомым жертве человеком, получившим доступ к паролю либо к устройству жертвы, где он сохранен, рассказал агентству "Прайм" директор Центра экспертизы R-Vision Всеслав Соленик.
Способов утечки учетных данных пользователя несколько:
- подбор пароля злоумышленником ввиду его слабости к взлому;
- ввод учетных данных на фишинговом сайте или в переписке;
- небрежность в хранении парольной информации (запись на бумажные носители, сохранение в браузере на общем компьютере и т. п.);
- взлом или заражение вредоносным ПО устройства жертвы, на котором пароль вводится или сохранен;
- получение пароля лично от жертвы методами социального инжиниринга, перечислил эксперт.
При этом он отмечает, что в большинстве случаев злоумышленник не может украсть пароль без содействия либо халатности со стороны его владельца.
"Для защиты банковских данных нужно соблюдать все основные правила гигиены информационной безопасности. С точки зрения создания и использования паролей важно, как минимум, чтобы пароль был сложным, не словарным и не содержал информацию о вас или месте, где он создан", — говорит Соленик.
Кроме того, пароль не должен быть словарным, то есть чтобы его нельзя было найти в словаре русского, английского и прочих языков, пароль должен быть уникальным и не использоваться на других сервисах. Также пароль необходимо менять время от времени – хотя бы раз в один-три месяца, советует эксперт.
"Оптимально, если пароль составлен из нескольких случайных слов со специально допущенными ошибками или подменой символов, и он используется только для данного важного сайта. Например, "Ч0рный!маГнит"", — говорит он.
Соленик также рекомендует всегда проверять адрес сайта, где вводится пароль, не переходить в личный кабинет банка по недоверенным ссылкам, не вестись на заманчивые предложения по почте или телефону.
"Помните, что ваш пароль или PIN-код не знает и не должен знать никто кроме вас – даже сотрудники банка или родственники! И просто не создавайте предпосылок, чтобы кто-то кроме вас его узнал", — заключил эксперт.
https://1prime.ru/telecommunications_and_technologies/20210814/834411519.html