Банковский пароль может быть украден как злоумышленником, так и знакомым жертве человеком, получившим доступ к паролю либо к устройству жертвы, где он сохранен, рассказал агентству «Прайм» директор Центра экспертизы R-Vision Всеслав Соленик.
Способов утечки учетных данных пользователя несколько:
подбор пароля злоумышленником ввиду его слабости к взлому; ввод учетных данных на фишинговом сайте или в переписке; небрежность в хранении парольной информации (запись на бумажные носители, сохранение в браузере на общем компьютере и т. п.); взлом или заражение вредоносным ПО устройства жертвы, на котором пароль вводится или сохранен; получение пароля лично от жертвы методами социального инжиниринга, перечислил эксперт.
При этом он отмечает, что в большинстве случаев злоумышленник не может украсть пароль без содействия либо халатности со стороны его владельца.
«Для защиты банковских данных нужно соблюдать все основные правила гигиены информационной безопасности. С точки зрения создания и использования паролей важно, как минимум, чтобы пароль был сложным, не словарным и не содержал информацию о вас или месте, где он создан», — говорит Соленик.
Кроме того, пароль не должен быть словарным, то есть чтобы его нельзя было найти в словаре русского, английского и прочих языков, пароль должен быть уникальным и не использоваться на других сервисах. Также пароль необходимо менять время от времени – хотя бы раз в один-три месяца, советует эксперт.
«Оптимально, если пароль составлен из нескольких случайных слов со специально допущенными ошибками или подменой символов, и он используется только для данного важного сайта. Например, «Ч0рный!маГнит»», — говорит он.
Соленик также рекомендует всегда проверять адрес сайта, где вводится пароль, не переходить в личный кабинет банка по недоверенным ссылкам, не вестись на заманчивые предложения по почте или телефону.
«Помните, что ваш пароль или PIN-код не знает и не должен знать никто кроме вас – даже сотрудники банка или родственники! И просто не создавайте предпосылок, чтобы кто-то кроме вас его узнал», — заключил эксперт.
