Специалисты перечислили методы кражи персональных данных

Специалисты перечислили методы кражи персональных данных

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов рассказал, что одним из наиболее распространенных методов кражи персональных данных является фишинг.

При этом методе злоумышленники присылают интернет-пользователям сообщения со ссылками, при переходе по которым хакеры получают доступ к конфиденциальным данным пользователей — логинам и паролям.

“Фишинг сегодня – самый надежный метод заражения личных ПК и мобильных устройств: до 27% пользователей переходят по пересылаемым фишинговым ссылкам. А если такое сообщение приходит от имени реальной компании или человека, то вероятность успеха взломщиков возрастает до 33%”, – говорит Ярослав Бабин из Positive Technologies.

Кроме того, злоумышленники достаточно часто используют вирусы-шифровальщики, которые, попадая на компьютер жертвы, шифруют все данные и требуют выкуп.
Многие вирусы находят свой путь и на мобильные устройства. По данным Голованова, во второй половине прошлого года произошел всплеск таких атак через смс. В сообщениях предлагалось пройти по ссылке, а затем скачать файл. При его установке выдавался запрос на использование специальных возможностей. Если права были получены, вредонос назначал себя приложением для обработки смс-сообщений по умолчанию и переходил к действиям – крал деньги с привязанной к номеру телефона банковской карты и даже извлекал коды из сообщений.
Отдельно на угрозу для владельцев смартфонов на системе Android указал Сергей Никитин из Group-IB. “В случае с атакой на физических лиц можно отметить Android-трояны, которые по-прежнему активно используют злоумышленники. Опасность заражения связана, прежде всего, с установкой приложений из “непроверенных источников”, а также с возможным отсутствием обновлений для ОС Android”, – сказал он.
Наконец, Даниила Чернов из “Ростелеком-Солар” указал на опасность, которую представляют некоторые сайты для компьютеров и гаджетов. По его словам, практически каждое веб-приложение подвержено вредоносным кодам на сайтах (межсайтиновый скриптинг), которые могут привести к нарушению функциональности приложения или даже получению мошенниками доступа к пользовательским данным.
Было интересно?
Рейтинг
( Пока оценок нет )
Сергей Розанова / автор статьи
Загрузка ...