Банковский пароль может быть украден как злоумышленником, так и знакомым жертве человеком, получившим доступ к паролю либо к устройству жертвы, где он сохранен.
Рассказывает директор Центра экспертизы R-Vision Всеслав Соленик.
Способов утечки учетных данных пользователя несколько:
• подбор пароля злоумышленником ввиду его слабости к взлому;
• ввод учетных данных на фишинговом сайте или в переписке;
• небрежность в хранении парольной информации (запись на бумажные носители, сохранение в браузере на общем компьютере и т. п.);
• взлом или заражение вредоносным ПО устройства жертвы, на котором пароль вводится или сохранен;
• получение пароля лично от жертвы методами социального инжиниринга
При этом он отмечает, что в большинстве случаев злоумышленник не может украсть пароль без содействия либо халатности со стороны его владельца.
«Для защиты банковских данных нужно соблюдать все основные правила гигиены информационной безопасности. С точки зрения создания и использования паролей важно, как минимум, чтобы пароль был сложным, не словарным и не содержал информацию о вас или месте, где он создан», — говорит Соленик.
Кроме того, пароль не должен быть словарным, то есть чтобы его нельзя было найти в словаре русского, английского и прочих языков, пароль должен быть уникальным и не использоваться на других сервисах. Также пароль необходимо менять время от времени – хотя бы раз в один-три месяца, советует эксперт.
«Оптимально, если пароль составлен из нескольких случайных слов со специально допущенными ошибками или подменой символов, и он используется только для данного важного сайта. Например, „Ч0рный! маГнит“», — говорит он.
Соленик также рекомендует всегда проверять адрес сайта, где вводится пароль, не переходить в личный кабинет банка по недоверенным ссылкам, не вестись на заманчивые предложения по почте или телефону.
«Помните, что ваш пароль или PIN-код не знает и не должен знать никто кроме вас – даже сотрудники банка или родственники! И просто не создавайте предпосылок, чтобы кто-то кроме вас его узнал», — заключил эксперт.
Последние комментарии
Лучший способ сохранить в тайне пароль — не иметь его!
Устройство где должен храниться пароль называется -БАШКА!