Почтовые сервисы оказались лидерами по безопасности парольных политик

Почтовые сервисы оказались лидерами по безопасности парольных политик

Почтовые сервисы оказались лидерами по безопасности парольных политик

Специалисты по информационной безопасности компании Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг.

Эксперты выяснили, какие сайты предъявляют самые строгие правила к созданию паролей, а, соответственно, являются потенциально безопаснее, какие рекомендации по защите аккаунтов даются пользователям и при использовании каких сайтов пользователь скорее всего станет жертвой злоумышленника.

В ходе исследования тестируемым сервисам начислялись баллы, на основе которых составлялся рейтинг: максимум — 11,5 баллов. Так, оказалось, что игровые сервисы со временем (проводилось сравнение с аналогичным исследованием 2015 года) стали лучше заботиться о парольных политиках, в отличие от платежных систем.

А социальные сети практически не контролируют создание паролей пользователями, что в результате приводит к повышенному риску взлома. Например, Facebook заработал 8 баллов из возможных 11,5 и занял первое место среди протестированных соцсетей, на втором — StackExchange, на третьем месте — «Одноклассники», на четвертом — Tinder, пятое — Instagram, шестое — Twitter, и только на седьмом месте расположился «ВКонтакте».

Прошли проверку также и почтовые сервисы. Они оказались лидерами по безопасности парольных политик. Их рейтинг выглядит так: Outlook — 10 баллов, Gmail — 9 баллов, Mail и Yahoo — 7,5 баллов, Яндекс — 6 баллов, Рамблер — 1,5 балла.

Победитель прошлого рейтинга платежных сервисов WebMoney в этот раз заработал -0,5 и сместился на последнее место, первое место занял Skrill.

Показательно, что зарубежные сервисы уделяют настройкам паролей больше внимания, чем российские. В случаях, когда сайты не предоставляют никаких рекомендаций по созданию паролей, ответственность за это полностью лежит на пользователе. Если же пользователь регистрирует слабый пароль, то вероятность хакерской атаки на его аккаунт возрастает в разы.

«В тестировании сервисов учитывались разные показатели к требованию паролей от веб-сервисов: длина пароля и его содержание, предлагает ли сайт рекомендации по созданию пароля, какими правилами должен руководствоваться пользователь при выборе комбинаций символов, возможно ли зарегистрироваться на сайте со слабым или словарным паролем, есть ли механизмы от несанкционированной авторизации, возможно ли совпадение логина и почты, какие ограничения используют сервисы при регистрации или восстановлении пароля». — уточняет соавтор исследования Иван Юшкевич, аналитик Digital Security.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники воруют учетные записи Telegram под соусом мести

Компания «ЕСА ПРО» (входит в ГК «Кросс Технолоджис») предупреждает о новом виде мошенничества в мессенджере Telegram, связанном с «угоном» учетных записей. Злоумышленники используют схему мести, обещая удалить аккаунт обидчика, и их основной целью становятся подростки.

Аналитики сервиса Smart Business Alert (SBA) выявили, что атакующие применяют специальные боты и веб-ресурсы, собирая заявки от пользователей, желающих заблокировать или удалить аккаунт другого человека.

Для выполнения «услуги» мошенники предлагают авторизоваться через свой телеграм-профиль, что фактически передает им полный доступ к учетной записи жертвы. Чтобы ослабить бдительность, они маскируют свои действия под заботу о безопасности, но их истинная цель – получение личной информации и контроль над аккаунтом.

Подростки становятся основной целевой аудиторией злоумышленников из-за эмоциональности и желания отомстить обидчикам. Они могут не задумываться о последствиях и доверять предложениям удалить чужую учетную запись, что приводит к компрометации их собственных аккаунтов.

Компания «ЕСА ПРО» напоминает, что удаление аккаунтов в Telegram за серьезные нарушения возможно только через официальное обращение к администрации мессенджера. В 2024 году администрация Telegram заблокировала более 15 млн групп и каналов, но все эти меры принимались исключительно на основании официальных жалоб. Использование сторонних сервисов для подобных действий несет высокие риски потери данных.

Согласно данным Координационного центра доменов Ru/РФ, число атак на пользователей Telegram в 2024 году выросло более чем в 50 раз. При этом мошенники постоянно совершенствуют свои схемы, делая их более убедительными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru