Когда происходит взлом аккаунта, многие ищут одну конкретную ошибку: слабый пароль или переход по ссылке. Однако на практике большинство успешных атак строится не на одной ошибке, а на привычках, которые свойственны практически всем нам, рассказал руководитель группы спам-анализа Почты Mail Дмитрий Моряков. Злоумышленники давно изучили, как люди экономят время и что откладывают на потом — и именно эти сценарии становятся их главным оружием.
По словам эксперта, злоумышленники давно изучают поведение пользователей в цифровой среде. Они знают, какие действия человек совершает автоматически, на чём экономит время и какие вопросы безопасности чаще всего откладывает на потом. Именно поэтому многие современные атаки направлены не столько на технические уязвимости, сколько на повседневные пользовательские сценарии.
Одна из самых известных и по-прежнему актуальных проблем — повторное использование паролей. У большинства людей десятки аккаунтов: электронная почта, соцсети, маркетплейсы, банковские приложения и рабочие платформы. Запомнить уникальный пароль для каждого ресурса сложно, поэтому многие используют похожие или одинаковые комбинации. Этой особенностью активно пользуются злоумышленники: после очередной утечки данных они автоматически проверяют полученные логины и пароли на других популярных сервисах. В результате компрометация одного аккаунта может открыть доступ сразу к нескольким.
Вторая опасная привычка — автоматическая реакция на уведомления. Современный пользователь ежедневно получает десятки писем, сообщений и запросов на вход. Со временем реакция становится автоматической.
«Мы привыкаем быстро открывать ссылки, подтверждать действия и вводить данные без детальной проверки контекста. Именно на этом принципе основано большинство фишинговых атак», — пояснил Моряков в беседе с РИАМО.
Третий фактор — доверие к знакомым интерфейсам. Логотип известного сервиса больше не является гарантией подлинности страницы. Современные фишинговые сайты практически полностью копируют внешний вид популярных платформ. Пользователь видит привычный интерфейс и действует так же, как действовал десятки раз ранее, не замечая подвоха.
Отдельную проблему представляет привычка откладывать настройки безопасности. Большинство пользователей понимает важность двухфакторной аутентификации, но подобные задачи часто откладываются на «более удобный момент». В результате аккаунт может месяцами или даже годами оставаться защищённым только паролем.
Уведомления о входе с нового устройства или подозрительной активности нередко воспринимаются как очередные системные предупреждения. Пользователи привыкают к большому количеству уведомлений и перестают уделять им должное внимание.
«Этим также пользуются злоумышленники. Пока владелец аккаунта игнорирует предупреждения, атакующий может сохранять доступ к учётной записи и развивать атаку дальше», — добавил Моряков.
Эксперт советует использовать уникальные сложные пароли для каждого сервиса, включить двухфакторную аутентификацию везде, где это возможно, и внимательно проверять ссылки и отправителей перед тем, как переходить по ним или вводить данные.
