Аккаунт на замке: что делают россияне, чтобы не попасться на уловки мошенников












Исследование Работа.ру и Одноклассники
Сервис Работа.ру и социальная сеть Одноклассники выяснили, как часто россияне сталкиваются с мошенниками в интернете, и узнали у экспертов топ неочевидных ошибок безопасности, которые совершают российские пользователи. В исследовании приняли участие более 3 600 пользователей сервиса Работа.ру из всех регионов России.

Две трети россиян (67%) сталкивались с попытками мошенников украсть их аккаунты в сети. Наибольшее количество атак приходится на социальные сети — их отметили 66% респондентов. На втором месте личная почта (35%), на третьем — банковские приложения (28%). Также злоумышленники часто пытаются украсть данные мессенджеров (12%) и рабочей почты (8%).

Эксперты по информационной безопасности социальной сети Одноклассники отмечают, что чаще всего доступ к аккаунтам как социальных сетей, почты, так и банков получают благодаря учетным данным, которые были украдены на сторонних ресурсах. Большинство пользователей используют одни и те же логины и пароли для всех интернет-сервисов, включая ненадежные, поэтому киберпреступники, получив доступ к одному ресурсу, используют данные для входа в остальные.

На втором месте по частоте использования мошенниками — автоматический перебор разных комбинаций и символов для поиска верного пароля. При этом, здесь начинают с перебора комбинаций личных данных – фамилии, номера телефона, года рождения. Также мошенники часто используют модификации паролей — поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру – пароль будет легко взломан. На третьем месте – фишинг-атаки, когда мошенники выдают себя за ресурсы, которым доверяет пользователь (банки, место работы, магазины и пр.) и предлагают перейти по ссылке, сканировать QR-код и ввести данные в «привычном», но подставном интерфейсе.

Эксперты ОК выделили топ ошибок при соблюдении безопасности в интернете:

- слишком «логичная» смена паролей — добавление дополнительной цифры, специального символа или буквы к старому паролю;
- использование личных данных в пароле (ФИО, год рождения и пр.);
- простой и легкоузнаваемый ответ на кодовое слово (актуально для банковских аккаунтов);
- использование одной электронной почты, банковских карт, мобильных телефонов для всех ресурсов (как достоверных, так и «новых» для пользователя);
- подключение к непроверенным сетям интернета в общественных местах.

Опрос показал, что в 40% случаев мошенники смогли получить доступ к аккаунтам, при этом 34% участников исследования удалось вернуть доступ к ним доступ, а 6% — нет. 60% респондентов, будучи знакомы с правилами кибербезопасности, смогли сразу же распознать обман.

Ярослав Полин, руководитель направления по защите пользователей, Одноклассники:

«99% всех взломов личных аккаунтов, будь то соцсети, адреса электронной почты или личные кабинеты клиентов банков, являются не целенаправленными, а массовыми, именно поэтому мы советуем не пренебрегать безопасностью даже если в аккаунте есть только номер телефона и личная почта. Взломанные аккаунты, как правило, используют для рассылки спама, фишинга и прочих мошеннических схем. Помимо этого, полученные базы данных продают, а далее используют для пополнения уже имеющейся информации о человеке и использования с целью более точечных атак – зная о пользователе больше, можно понимать, как правильно использовать фишинг или спам-рассылку».

41% участников исследования, которые сталкивались с мошенниками в сети, поделились, что не использовали двухфакторную аутентификацию*, вследствие чего их аккаунты оказались под угрозой. 26% самостоятельно перешли по фишинговой ссылке, а 10% используют один пароль для входа в разные аккаунты. 3% респондентов записывают пароли на бумаге, а 2% обратили внимание на тот факт, что их пароль попал на фото, размещенные в соц. сетях. 32% назвали другие причины, среди которых самой популярной была утечка данных.

Для предотвращения мошеннических атак 60% респондентов не переходят по странным ссылкам, 56% не делятся никакими кодами, а 51% используют сложные пароли. 38% опрошенных покупают вещи только на проверенных интернет-сайтах, 19% часто меняют пароли, а 9% участников исследования пользуются менеджером паролей.



*Двухфакторная аутентификация (2FA, two-factor authentication) — это наиболее часто используемый тип многофакторной аутентификации (MFA), требующий дополнительный (второй) фактор аутентификации к паролю (первый фактор). Двухфакторная аутентификация является дополнительной защитой и используется при входе в различные онлайн-сервисы — электронную почту, социальные сети, мессенджеры, онлайн-банкинг и тому подобные.


Работа.ру — сервис для поиска работы и подбора персонала. На сервисе размещено более 23 млн резюме и зарегистрировано около 970 тысяч работодателей.

Одноклассники — одна из крупнейших социальных сетей в России и странах ближнего зарубежья, входит в холдинг VK. В настоящее время охватывают десятки миллионов человек в России и других странах. Ежемесячная аудитория соцсети в России — более 35 млн человек.

Фото обложки: Freepik/ @freepik