Google обнародовал самые известные методы кражи паролей пользователей

Для этого они провели анализ «черных» рынков по продаже учетных записей с марта 2016-го по март 2017. За этот период времени 15% пользователей Интернета докладывали о краже паролей от электронной почты либо аккаунтов в социальных сетях.

«Тому, что мы узнали по результатам исследования, мы сразу отыскали прикладное применение, и дополнительно защитили 67 млн Google-аккаунтов, потенциально подверженных взлому».

Внимательно изучив этот рынок, авторы исследования выделили три основных метода кражи учетных записей. Число «подсмотренных» так паролей составило 788 000. Обычно с маскировкой под заслуживающие доверия источники, якобы для проверки личности.

12 млн случаев взлома приходятся на фишинг и 1,9 млрд случаев — это утечки информации при взломах систем компаний либо покупки данных пользователей на незаконных площадках.

На 1 месте – взлом больших интернет-сервисов. Как сообщается, так как для доступа к аккаунту не всегда довольно логина и пароля, 82% фишинговых инструментов и 74% кейлоггеров кроме паролей пытались также скопировать IP пользователя и установить его местопребывание, еще 18% – номер телефона и модель устройства.

При помощи программ кейлогеров, которые регистрируют действия пользователей (нажатия клавиш, движения мышкой) за год было похищено около 790 тыс. логинов и паролей. На тех интернет-ресурсах, которые кажутся пользователю неважными, он не заморачивается придумыванием пароля, а использует адрес собственной электронной почты, как логин и пароль. 2-ое место по количеству краж занял фишинг — получение защищенной информации при помощи поддельных сообщений от источников, которым доверяет пользователь. Фактически 74% клавиатурных шпионов и 82% попыток фишинга пытались получить данные об IP-адресе и местоположении пользователя.

Согласно докладу, фишинговые атаки представляют для пользователей не менее серьезную опасность, чем кейлоггеры и повторное использование пароля.