Un număr de 24 de miliarde de combinaţii de nume de utilizator şi parole circulau, în 2021, pe pieţele infracţionale online, în creştere cu 65% faţă de cifrele din 2020, însă cu toate acestea mulţi utilizatori de Internet continuă să le facă viaţa mai uşoară infractorilor cibernetici, prin alegerea unor parole simple, reiese dintr-un raport publicat pe blogul din România al companiei de securitate informatică, Eset.
"Datele de conectare în conturi, precum numele de utilizator şi parola, reprezintă cheile de acces în viaţa noastră online. În ziua de astăzi, amprenta noastră digitală poate cuprinde de la informaţii de conectare la servicii de streaming, servicii bancare online sau de mesagerie şi până la servicii de ridesharing şi conturi de social media. Adesea, în aceste conturi sunt stocate detalii ale cardurilor, pe lângă datele personale. Tocmai de aceea sunt atât de populare în mediul infracţional cibernetic. Un raport din iunie a dezvăluit că 24 de miliarde de combinaţii de nume de utilizator şi parole circulă pe pieţele infracţionale online - creştere de 65% faţă de cifrele din 2020", susţine Phil Muncaster, expert Eset, într-un articol de specialitate.
Potrivit sursei citate, o listă a celor mai slabe parole folosite în 2022, întocmită de către NordPass, arată că, în 30 de ţări, cea mai populară parolă a continuat să fie "password", cu aproape cinci milioane de înregistrări. Pe locul al doilea s-a situat "123456", urmată de varianta sa un pic mai lungă: "123456789"....
De asemenea, în top se mai regăsesc "guest", "qwerty", "12345678", "111111", "12345", "col123456" şi "123123". Cele mai multe dintre conturile care au aceste parole pot fi compromise în mai puţin de o secundă, precizează specialiştii.
Totodată, cercetătorii au observat în fiecare an apariţia unor tipare similare, iar printre favoritele din toate timpurile, asociate cu diverse sporturi, obiecte sau branduri, se află: echipe sportive ("Steaua Roşie Belgrad", care a însumat peste 58,5 milioane de utilizări în diverse conturi), branduri de modă ("tiffany" a fost folosit de aproape 14,8 milioane de ori), înjurături (cel mai popular dintre acestea a fost "f*ck", folosit de peste 21 de milioane de ori), artişti muzicali (cu U2 în topul listei, cu peste 33 de milioane de utilizări), filme ("leon" - cu 6,4 milioane de parole), maşini (peste opt milioane de utilizatori au avut ca parolă "mini"), jocuri video (cel mai popular, în 2022, a fost "arma", cu peste 6,2 milioane de utilizatori) şi mâncare (aproape 8,6 milioane de parole au conţinut cuvântul "fish").
"Odată autentificaţi în contul dvs, hackerii pot fura toate datele personale şi datele cardurilor stocate în acesta. Sau le pot folosi ei înşişi pentru fraude cu carduri sau alte tipuri de escrocherii. Valoarea tranzacţiilor frauduloase cu carduri în 2021 a depăşit 32 de miliarde de dolari şi se preconizează că va creşte până la 38,5 miliarde de dolari până în 2027. Dacă reutilizaţi aceste parole, dacă le aveţi scrise pe un post-it şi expuse la vedere sau dacă le împărtăşiţi cu alţii, în realitate doar le uşuraţi viaţa celor care ar putea fi hackeri şi escroci. Iar dacă folosiţi aceleaşi parole de acces la conturile personale şi pentru logarea în conturile de la serviciu, aţi putea chiar să vă expuneţi angajatorul unui risc cibernetic semnificativ. Acest lucru ar putea avea repercusiuni şi mai grave dacă hackerii reuşesc să fure date şi informaţii business ca urmare a acestei neglijenţe", atenţionează experţii în securitate cibernetică.
În acest context, raportul de specialitate vine şi cu soluţii pentru obţinerea unei parole puternice.
Astfel, se recomandă folosirea întotdeauna a parole sau "fraze de acces", în locul unui simplu cuvânt, complexe şi unice. De asemenea, este bine să nu refolosiţi niciodată parolele pentru conectarea în mai multe conturi, pentru că hackerii pot sparge mai multe conturi personale dacă intră în posesia unei singure combinaţii de nume de utilizator/parolă.
"Nu vă împărtăşiţi parolele, deoarece alte persoane le-ar putea folosi în mod abuziv, chiar fără să aibă această intenţie. Dezactivaţi toate conturile nefolosite, deoarece acestea pot reprezenta un risc de securitate, mai ales că e dificil de observat când au fost compromise. Folosiţi un soft de management al parolelor şi luaţi în considerare posibilitatea de a utiliza şi un generator de parole. Un manager de parole vă va sugera şi va stoca automat orice parole lungi, puternice şi unice. Cu ajutorul său, vă veţi autentifica pe orice site relevant şi va fi necesar să reţineţi doar parola principală a instrumentului. Verificaţi periodic puterea parolelor şi actualizaţi-le pe cele prea slabe sau depăşite. Adăugaţi autentificarea cu mai mulţi factori (MFA) acolo unde este posibil - majoritatea conturilor au acum o opţiune în acest sens. Aceasta adaugă un nivel suplimentar de securitate peste parole, solicitând un alt "factor" de autentificare, cum ar fi scanarea feţei, a amprentelor digitale sau introducerea unui cod de acces unic. Nu vă conectaţi în reţele Wi-Fi publice, deoarece răufăcătorii pot scana în reţea şi ar putea să obţine acces la datele dvs.", sunt alte sfaturi ale specialiştilor.
Alte recomandări se referă la utilizarea unei soluţii de securitate de la o companie de renume pentru a fi protejaţi împotriva hoţilor de informaţii şi a altor programe malware, precum şi împotriva atacurilor de phishing şi a altor ameninţări.
"Feriţi-vă de cei care sunt interesaţi de ecranul dvs. atunci când ieşiţi în oraş şi care v-ar putea spiona pentru a vă sustrage datele de conectare. Luaţi în considerare utilizarea unui protector de ecran pentru laptop. Nu daţi click pe linkuri suspecte din e-mailuri şi mesaje nesolicitate. Dacă aveţi îndoieli, contactaţi direct expeditorul, dar nu răspunzând mesajului, ci căutând pe Google datele de contact ale acestuia. Conectaţi-vă doar la site-uri care utilizează HTTPS, deoarece acestea sunt securizate şi, prin urmare, oferă o protecţie suplimentară împotriva atacurilor care vă pot intercepta datele de conectare. Folosiţi o aplicaţie sau un serviciu care verifică dacă parola dvs. a fost implicată într-o breşă sau încălcare a securităţii datelor", menţionează sursa citată.
291