Почему большинство россиян стали жертвами кибермошенничества?

    Вот уже несколько лет мы постоянно сталкиваемся с неприятными историями о кибермошенничестве. Какие-то из них мы узнаем из новостей, какие-то произошли с нашими знакомыми, а какие-то, к сожалению, мы знаем не понаслышке. По данным последнего исследования компаний Neilsen и Mail.ru Group, более 64% пользователей Рунета становились жертвами кибермошенничества.

    Нет единых правил поведения, которые позволили бы избегать таких ситуаций в 100% случаях. Ведь злоумышленники постоянно придумывают новые способы мошенничества, используют новейшие технологии и привлекают к этому незаурядных специалистов.

    Как показывает исследование, россияне становятся «легкой добычей» кибермошенников в силу своей невнимательности или банальной лени. Каждый пятый участник исследования ни разу не менял пароль от своего основного почтового ящика. В социальных сетях пароль меняют ещё реже: 38% делают это не чаще раза в год, а 18% вообще его не меняют. А ведь частая смена пароля – одна из самых простых и эффективных мер по защите от кибермошенничества.

    image

    Что ещё хуже, 25% опрошенных использует свой пароль от электронной почты на других ресурсах: в социальных сетях, интернет-магазинах и прочих сервисах. Поэтому, если пароль и данные учетной записи попадут в руки к злоумышленникам, то они могут завладеть не только вашей конфиденциальной информацией, но и вашими деньгами.

    Конечно, большое значение имеет и сложность самого пароля. Большинство пользователей создает очень простые пароли: только из букв и цифр. 37% опрошенных создает пароли только из строчных букв. 43% имеют пароли длиной от 6 до 8 символов. Если в паролях используются цифры, то 17% опрошенных предпочитает вписывать туда свою дату рождения, а 5% – номер телефона, что тоже небезопасно. И речь здесь уже не идет о специальных приложениях для хранения пароля, которые используют только 3% пользователей.

    image

    Невнимательность пользователей проявляется даже в такой простой ситуации, как проверка установки безопасного соединения на сайте при вводе личных данных.
    «HTTPS — это практически золотой стандарт защиты сервисов, которым пользователи доверяют конфиденциальную информацию — например, таких, как почта. Однако мы решили дополнительно оградить пользователей от потенциальных атак злоумышленников: теперь HTTPS работает на всех контентных проектах. Наша задача — заботиться о защите пользователей даже в те моменты, когда они об этом не задумываются», — сообщил Анатолий Рожков, директор по медийным проектам Mail.Ru Group.
    Компания использует 3 основных способа защиты личных данных: HTTP only cookie, Secure cookie и разделение сессий при работе с разными сервисами.

    Однако, согласно исследованиям антивирусной компании ESET, жертвами кибермошенников становятся и пользователи с уровнем выше среднего – геймеры. Оказывается, 40% из них хотя бы раз подвергались атакам злоумышленников. В большинстве случаев, эти атаки представляют собой кражу хорошо «прокачанных» игровых аккаунтов.

    Распространенным примером является взлом и похищение аккаунтов у игроков World of Tanks, которые сами подставляются, пытаясь скачать «читы» или другие сомнительные дополнения к игре. Способы защиты от таких атак, в общем-то, тоже сводятся к простым мерам предосторожности: использовать надежный пароль, качественный антивирус, быть внимательным и не лезть на рожон.

    Кибермошенники могут появиться где угодно, использовать в своих целях любой сервис самым неожиданным способом. Так, с середины 2014 года начали распространяться атаки злоумышленников через скайп.
    По данным компании «Мегафон», мошенники взламывают учетные записи пользователей скайп и высылают от их имени сообщения с просьбой перевести деньги на мобильные номера.
    Поэтому только внимание к деталям и здравый смысл помогут определить, от кого в действительности приходят сообщения и с какой целью.

    Но фантазия кибермошенников не знает границ: очередная волна киберугроз прокатилась по online-сервисам туристических услуг. Так, в начале февраля жертвами обмана стали туристы, которые купили несуществующие авиабилеты на сайте broniruem-online.ru. Их привлекли низкие цены и скидки. Они рассчитывались по банковской карте, затем получали подтверждение об оплате, но сами билеты им получить так и не удалось. Чтобы решить проблему, обманутые клиенты звонили по номеру, который был указан на сайте, но попадали в постороннюю турфирму, которая никакие авиабилеты никогда не продавала.

    Из всех подобных историй можно составить целую книгу. Может, такое количество прецедентов связано с недостаточной компьютерной грамотностью россиян, и через несколько лет ситуация изменится в лучшую сторону. Скорее всего, решение проблемы на глобальном уровне сводится к объединению усилий пользователей и разработчиков. Пользователям следует стараться быть более внимательными, грамотными, ответственными. Задача разработчиков – обеспечивать максимально безопасный обмен данными. Это приобретает особую актуальность сейчас, в период интенсивного развития web-технологий и облачных вычислений.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 14

      +2
      Это даже не вопрос. Потому что 95%.
        0
        Если посмотреть со стороны обычного пользователя то ситуацию немного иная:
        1) Почему пользователи используют одинаковые или похожие пароли на многих сайтах?
        Потому что этих сайтов может быть очень много, и трудно упомнить пароль каждого ресурса, если эти пароли разные. Попытка войти превращается в процесс перебора паролей, а количество перебора паролей может быть ограничена или сильно усложнена трудно читаемыми капчами. Это очень неудобно, когда процесс авторизации превращается в пытку и может закончится пустыми попытками.

        2) Почему пользователи не часто меняют пароли? По той же причине. Частая смена всех паролей на сайтах геометрически увеличивает количество необходимых для запоминания паролей, что гарантированно увеличивает количество не успешных попыток авторизации на сайтах. Если продолжительное время не пользоваться каким либо ресурсом то пароль этого ресурса в памяти успешно забывается.

        Конечно пароли можно записать и надежно сохранить. Вот только куда? Если в электронном виде, то сейчас слишком много разных устройств с которыми приходиться работать с разного места, а значит список паролей придется держать либо на всех устройствах либо в сети интернет (например, в облаке или в почтовом ящике). Но такой вариант сильно понижает безопасности — получив доступ к одному из этих устройств или получив доступ к хранилищу пароля в интернете злоумышленник получает доступ ко всем вашим аккаунтам, а возможно также вашим банковским счетам. Можно список паролей носить с собой, что в общем столь же не безопасно — пароли могут быть без труда украдены карманниками, или пока вы спите.

        На мой взгляд все эти сложности можно решить только одним образом — выдав каждому гражданину единый цифровой паспорт для подтверждения своей личности на всех электронных ресурсах. Это положит конец анонимности в интернете, но решить все вышеуказанные проблемы с безопасностью и паролями.
          0
          … кроме проблемы с безопасностью цифровых паспортов
            0
            Обеспечит надежность единого центра проверки подлинности на мой взгляд гораздо эффективнее и надежнее, нежели существующего варианта, когда каждый интернет ресурс должен самостоятельно решать вопрос безопасности аккаунтов своих пользователей. И никто точно не знает степень надежности этих ресурсов, потому что не существует обязательных требований в обеспечении безопасности пользовательских данных. При этом большинство ресурсов сегодня вполне могут уйти от ответственности, при передаче пользовательских данных третей стороне или даже публичном их раскрытии, потому что набор правил большинства сайтов не является документом, имеющим юридическую силу.

            Обычные паспорта то же всегда пытались подделать, так что борьба с мошенниками всегда будет продолжаться. Но использование цифровых паспортов на мой взгляд позволило бы существенно снизить объемы кибер преступности и повысить степень безопасности в интернете.
              0
              1)
              Обеспечит надежность единого центра проверки подлинности на мой взгляд гораздо эффективнее и надежнее, нежели существующего варианта, когда каждый интернет ресурс должен самостоятельно решать вопрос безопасности аккаунтов своих пользователей
              Это было бы верно, если стопроцентная защита (не 99,999999%, а именно ровно 100%) была возможна. А стопроцентной защиты не бывает (никто не может гарантировать отсутствие 0-day, закладок от АНБ и т.п.).

              Что лучше: когда в мире только один супербезопасный замок от двери или 5000 разных видов замков? В первом случае обнаруженная уязвимость в первом замке автоматически отпирает все двери в мире. От двери к деревенскому амбару до двери в бункер, откуда можно запустить ядерное оружие.

              2) И кто будет выдавать такие паспорта? АНБ? Роскомнадзор? Министерство Магии? Никто не будет доверять какой-то одной организации аутентификацию пользователей во всём интернете.

              3) Тут говорится, что мол это всё для защиты пользовательских данных. А ведь сам факт использования таких паспортов уничтожает анонимность в интернете: выдающая паспорта организация всегда знает, кто и где зарегился под каким именем.
                0
                Это было бы верно, если стопроцентная защита (не 99,999999%, а именно ровно 100%) была возможна. А стопроцентной защиты не бывает (никто не может гарантировать отсутствие 0-day, закладок от АНБ и т.п.).

                Это примерно то же самое что и борьба между вирусами и антивирусами. Ни один антивирус не гарантирует 100% защиты от новых вирусов, но появление новых вирусов оперативно анализируется и создается защита от подобных угроз. Т. е. бесконечная борьба меча и щита на страже безопасности пользователей.

                И кто будет выдавать такие паспорта? АНБ? Роскомнадзор? Министерство Магии? Никто не будет доверять какой-то одной организации аутентификацию пользователей во всём интернете.

                Не нужно далеко отходит от реальной практики. В каждой стране необходимо организовать контроль и выдачу цифровых паспортов, а также создать свой центр авторизации граждан. Но при этом через созданный центр авторизации страны обеспечивать контролируемую и прозрачную авторизацию граждан других стран, если они успешно прошли авторизацию в центре авторизации своей страны.

                Тут говорится, что мол это всё для защиты пользовательских данных. А ведь сам факт использования таких паспортов уничтожает анонимность в интернете: выдающая паспорта организация всегда знает, кто и где зарегился под каким именем.

                С этим я не спорю. Но если постараться проследить дальнейшее развитие сети интернет, то можно заметить, что все идет к искоренению анонимности в интернете. Взять хотя бы протокол IPv6 — в основе формирования уникального IP-адреса заложен алгоритм использования в общедоступном виде MAC-адреса, жестко прошитого на используемом сетевом оборудовании — это то же большой шаг к уничтожению анонимности в интернете.
              0
              На мой взгляд большинство россиян становятся жертвами кибермошенничества из за отсутствия принимаемых решений проверки подлинности и обеспечения безопасности пользовательских данных на государственном уровне. В отсутствии необходимых требований безопасности к интернет ресурсам, в отсутствии необходимых регламентов, и в отсутствии какой либо ответственности за раскрытие пользовательских данных. В общем мы живем в царстве полной анонимность и анархии в сети, и пожимаем плоды такого существования.
              0
              Попытка войти превращается в процесс перебора паролей, а количество перебора паролей может быть ограничена или сильно усложнена трудно читаемыми капчами.

              Еще и оставить на этом сайте все пароли которые используешь.
                0
                Казалось бы, причем тут OpenID&OAuth…
                А вообще сейчас модно регистрироваться через аккаунт в соц сети.
                Конечно, это не касается банков, почты и т.д.

                Конечно пароли можно записать и надежно сохранить. Вот только куда?

                Можно попробовать посмотреть на это с точки зрения оценки рисков.
                Каждый может для себя решить, что он считает более вероятным — что у него украдут бумажку/сотовый/ноут со списком паролей, или что взломают облачный сервис хранения паролей.
                Потом можно оценить урон, если нужного пароля не окажется под ругой.
                Ну и исходя из оценок, решить, как ему лучше/удобнее.
                  0
                  С точки зрения безопасности лучше хранить в токене, защищенный пин кодом из 3-х попыток и встроенным сканером отпечатков. Вытащить из токена используемые ключи не возможно, а расшифровать что то может только тот, кто имеет вторую пару закрытого ключа. Еще лучше, если заранее созданы и сохранены персональные наборы открытых и закрытых ключей за каждый день на ближайшее 100 лет, а токен при авторизации сверяет дату со своими серверами и применяет необходимый ключ на текущую дату.

                  Технически лучше реализовать маленький токен micro-USB, напоминающий заглушку (подойдет на любые смартфоны и планшеты) и вставляемый через свой переходник на обычный USB. В этом же USB переходнике может быть реализован сканер отпечатков. А снятие переходника автоматически должен активировать дополнительный уровень проверки, например SMS-авторизацию или сканирование отпечатка используя сенсоры мобильного устройства.

                  Но опять же всё это может прекрасно работать только при наличии единого центра авторизации пользователей в интернете.
                  0
                  >На мой взгляд все эти сложности можно решить только одним образом — выдав каждому гражданину единый цифровой паспорт для подтверждения своей личности на всех электронных ресурсах. Это положит конец анонимности в интернете, но решить все вышеуказанные проблемы с безопасностью и паролями.

                  polnaya_baza_edinyh_cifrovih_pasportov_grazhdan_rf_YYYY_MM_DD.torrent
                  0
                  .
                    +2
                    Сделайте картинки нормального размера.
                      0
                      А можно вернуться к истокам и спросить, что же такое кибермошенничество? Это «увели аккаунт», «вымогали деньги за скринсейвер-вирус» или что? Если проводить опрос среди домохозяек, то там, наверное, будет и за 80%, поскольку «сегодня компьютер работал плохо — наверняка хакеры».

                      В любом случае, в большинстве случаев это безалаберность пользователя: использование чужих компьютеров и не выход из учетной записи; особо успешная ловля специальных вирусов и тд.
                      Целенаправленные атаки на аккаунт в вк? Ну, наверняка школьники балуются сломают или нет. Что-то подсказывает, что люди просто не используют всяческие дополнительные сервисы для авторизации, типа как, двуфакторная авторизация.

                      И, я считаю, можно было и здесь запилить голосовалку — посмотрели бы на результаты более технически продвинутых пользователей, вдруг среди них процент по-меньше будет.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое