Советник Метшина: «Пользователи почтовых сервисов сами виноваты в масштабной утечке паролей»

12.09.2014, 17:29 , Юлия Яковлева

Недавний скандал с крупной кражей паролей с таких популярных почтовых сервисов, как Gmail, Mail.ru и Яндекса заставил пользователей серьезно задуматься над безопасностью.

Напомним, вечером в воскресенье в Интернете распространилась информация о масштабной утечке имен пользователей и паролей от сервиса «Яндекс.Почта» (более 1,2 миллионов паролей). Позже стало известно о другом инциденте – в Сети появилась база из 4,5 миллионов паролей Mail.ru.

Портал ProKazan.ru решил узнать, из-за чего произошла кибераттака, почему это произошло с крупными компаниями, не связанными друг с другом, и как обычным пользователям обезопасить свои почтовые ящики от действий злоумышленников. На наши вопросы ответил Советник мэра Казани по вопросам развития IT Дмитрий Еремеев.

- Масштабная утечка паролей пользователей связана с фишинг-аттакой, - рассказал ProKazan.ru Еремеев. - Алгоритм получения паролей пользователей простой: на почтовый ящик приходит письмо, вызывающее доверие, где указана ссылка, по которой нужно перейти. Владелец электронной почты, ничего не подозревая, переходит по ней и вводит свои логин и пароль. Эти данные оказываются в руках у злоумышленников, которые получают не только всю переписку жертвы, но и другие пароли, которые многие хранят на электронной почте.

По данным "Лаборатории Касперского", почти треть россиян – это 29% – уверены, что их пароли от различных онлайн-аккаунтов надежно оберегаются самими веб-сайтами, а еще 39% полагают, что их данные доступа к электронным сервисам не могут быть интересны или полезны для киберпреступников.

Однако участившиеся инциденты с кражей паролей говорят об обратном: мошенники предпринимают множество разных уловок для того чтобы получить пароли пользователей, поскольку эти данные все чаще дают доступ к осуществлению спам-рассылок.

Специальные вредоносные программы, крадущие информацию, фишинговые веб-страницы, перехват данных Wi-Fi трафика, атаки на серверы компаний, на которых хранятся учетные данные пользователей.

При этом угроза для пользователя становится еще масштабнее, если он применяет один пароль для разных аккаунтов. Как выяснилось в ходе исследования, в России таких беспечных пользователей осталось сегодня немного – всего 6%. С другой стороны, доля тех, кто для каждой учетной записи создает новый пароль, тоже невысока – лишь 31%. Оставшиеся же пользователи оперируют ограниченным набором паролей.

- Пользователи почтовых сервисов, чьи пароли были украдены, сами виноваты в масштабной утечке паролей, - отметил Еремеев. - В первую очередь необходимо следить за адресной строкой браузера. Некоторые, не задумываясь, вбивают свои пароли на разных сервисах. Чтобы обезопасить свой электронный ящик, вбивать пароль нужно только на сайте почтового сервиса, а лучше пользоваться почтовыми клиентами и задуматься об ограничении IP-адресов и СМС-информировании.

Кроме того эксперт рекомендует использовать уникальные сложные пароли - делать их разными для разных сервисов.