З кожним роком цифрового життя у нас накопичується все більша кількість облікових записів. Згідно з оцінкою, в середньому одна людина має 168 паролів для особистих облікових записів. Більша частина створювалася вже давно і не використовувалася тривалий час.
При цьому неактивні облікові записи також є загрозою безпеці, будучи привабливою ціллю для злочинців. Саме тому спеціалісти ESET підготували рекомендації щодо підвищення цифрової безпеки за допомогою очищення неактивних та посилення захисту діючих акаунтів.
У чому небезпека неактивних облікових записів?
Облікові записи, які тривалий час були неактивними, можуть бути зламані. Це пов’язано з використанням старих або неунікальних даних для входу, які, можливо, потрапили до рук хакерів унаслідок витоку даних у минулому.
Ці облікові записи можуть стати ціллю хакерів. Для цього кіберзлочинці можуть використовувати такі методи:
- Шкідливе програмне забезпечення для викрадення інформації. За даними звіту, 3,2 мільйона облікових даних було викрадено минулого року; більшість (75%) – за допомогою загроз для викрадення даних.
- Великомасштабні витоки даних, де хакери збирають цілі бази паролів та імена користувачів від сторонніх компаній.
- Витік облікових даних, коли хакери вводять зламані дані для входу в автоматизоване програмне забезпечення як спробу отримати доступ до облікових записів, в яких ви повторно використовували той же скомпрометований пароль.
- Методи підбору паролів, коли зловмисники намагаються вгадати ваші паролі за допомогою різних інструментів.
Навіщо зловмисникам зламувати неактивні облікові записи?
Зламаний обліковий запис може використовуватись зловмисниками з різними цілями. Зокрема, кіберзлочинці можуть:
- Використовувати їх для надсилання спаму та шахрайських повідомлень вашим контактам (наприклад, якщо це неактивна електронна пошта або обліковий запис у соціальній мережі), або навіть проводити переконливі фішингові атаки від вашого імені. Вони можуть спробувати отримати конфіденційну інформацію від ваших контактів або обманом змусити встановити шкідливе програмне забезпечення.
- Знайти у вашому неактивному обліковому записі особисту інформацію або збережені дані картки. Ці дані можуть бути використані для шахрайства з особистими даними або для надсилання фішингових електронних листів від імені постачальника послуг облікового запису з метою отримання додаткової інформації. Термін дії збережених карток може закінчитися, але ті, які ще не прострочені, можуть бути використані для здійснення шахрайських транзакцій від вашого імені.
- Продати обліковий запис у даркнеті, якщо він має будь-яку цінність, наприклад, акаунт програми лояльності або авіамиль, про який ви, можливо, забули.
- Вивести кошти з рахунку (наприклад, якщо це криптогаманець або банківський рахунок).
Неактивні бізнес-акаунти також є привабливою ціллю, оскільки вони можуть надати зловмисникам легкий доступ до конфіденційних корпоративних даних та систем. Кіберзлочинці можуть вкрасти та продати ці дані або вимагати за них викуп.
Наприклад, злам з використанням програми-вимагача Colonial Pipeline у 2021 році розпочався з неактивного облікового запису VPN, який був зламаний зловмисниками. Цей інцидент спричинив серйозну нестачу палива на всьому східному узбережжі США. Тоді як атака з використанням програми-вимагача у 2020 році на місцевий орган влади в Лондоні частково сталася через небезпечний пароль в неактивному обліковому записі, пов’язаному з серверами муніципалітету.
Як знизити ризики?
Деякі постачальники послуг, наприклад Google, Microsoft та X, тепер автоматично видаляють неактивні облікові записи після певного періоду часу, щоб звільнити обчислювальні ресурси, знизити витрати та підвищити безпеку користувачів.
Однак, коли це стосується вашої цифрової безпеки, завжди краще діяти на випередження. Щоб знизити ризики, виконайте такі дії:
- Періодично здійснюйте аудит та видалення неактивних облікових записів. Найпростіший шлях їх знайти – це пошукати у вашій електронній пошті за допомогою слів «Ласкаво просимо», «Підтвердіть обліковий запис», «Безкоштовний пробний період», «Дякуємо за реєстрацію», «Верифікуйте обліковий запис» та інші.
- Скористайтеся менеджером паролів або списком збережених паролів у вашому браузері та видаліть усі неактивні облікові записи або оновіть їх, якщо вони були позначені як небезпечні або скомпрометовані.
- Ознайомтеся з політикою видалення облікового запису постачальника послуг, щоб переконатися, що вся особиста та фінансова інформація обов’язково буде видалена, якщо ви закриєте обліковий запис.
- Перш ніж створювати новий обліковий запис, подумайте двічі, чи дійсно це необхідно.
- Використовуйте програму з безпеки, яка дозволить сканувати та блокувати шкідливі програми, виявляти фішингові вебсайти, а також попереджати про підозрілу активність.
Для тих облікових записів, які ви хочете зберегти, крім оновлення даних для входу та збереження їх у менеджері паролів, увімкніть двофакторну автентифікацію, щоб навіть якщо у хакера буде ваш пароль, він не зміг зламати ваш акаунт.
Крім того, ніколи не здійснюйте вхід до конфіденційних облікових записів через загальнодоступні мережі Wi-Fi (принаймні без використання VPN), оскільки кіберзлочинці можуть перехоплювати ваші дані для входу.
Також будьте уважні до фішингових повідомлень, які намагаються обманом змусити вас передати свої дані для входу або завантажити шкідливе програмне забезпечення (наприклад, для крадіжки даних). Ніколи не переходьте за посиланнями в небажаних повідомленнях та не піддавайтеся на спроби маніпуляції, наприклад, що ви винні гроші або що ваш обліковий запис буде видалено, якщо ви не вжити заходів.
Ймовірніше, більшість із нас мають десятки, а то й сотні неактивних облікових записів, розкиданих у всьому Інтернеті. Приділяючи кілька хвилин протягом дня щорічно наведенню порядку, ви могли б зробити своє цифрове життя безпечнішим.
