Авторские материалы Приглашение на взлом: как спасти данные в сети

Нейросети обучили тому, как человек придумывает пароли. Теперь они могут помочь взломать аккаунт человека за считанные минуты. Как они это делают, чем рискуют пользователи общественного Wi-Fi и почему пароль «Маша123» – это не про безопасность, расскажет Александр Ельшевский.

Уникальные, сложные, надёжные, секретные. Именно такими мы воображаем свои пароли. Только вот беда – мы все придумываем их по одинаковым шаблонам. Кто-то берёт имя ребёнка и добавляет дату рождения. Кто-то вставляет любимую футбольную команду и восклицательный знак. Кто-то просто "Qwerty123" и "пароль2024", потому что надоело менять. В результате миллионы людей ходят по интернету с примерно одинаковыми паролями, считая их уникальными. И тут в игру вступают нейросети.

Эти модели обучаются на огромных базах слитых паролей – от старых утечек до свежих. Они буквально начинают понимать, как мыслят люди, когда создают пароль. Что мы почти всегда ставим цифры в конце. Что мы чаще используем заглавную первую букву. Что слово «love» и «котик» – не такое уж редкое явление. Нейросеть выявляет эти закономерности и генерирует списки из сотен тысяч самых вероятных комбинаций.

Эти базы загружаются в программы для перебора, и если ваш пароль хоть отдалённо похож на то, что выдумывает большинство, его взлом – дело пары минут. В среднем, до 15 минут требуется, чтобы "взломать" пароль, в котором есть буквы, символы и цифры, но они расположены в стандартной манере.

А теперь представьте, что вы используете один и тот же или схожий пароль на разных сайтах. Взломав доступ к, скажем, старому аккаунту на музыкальном стриминге, мошенники получают ключ к вашей почте, Telegram, банкингу, маркетплейсам. Потому что ваша "логика паролей" теперь им известна.

Но и это ещё не всё. Иногда даже пароль не нужен – достаточно попасть в ловушку с Wi-Fi. МВД России на днях напомнило: злоумышленники всё чаще устанавливают вредоносное ПО через QR-коды на якобы "бесплатный Wi-Fi" в кафе или других общественных местах. Вроде бы сканируешь код, подключаешься – а на деле даёшь злоумышленникам возможность вытащить логины и пароли, установить трояна, перехватить сеанс авторизации. Особенно опасно, если вход предлагается через Telegram или похожий мессенджер. Именно так в этом году уже крали аккаунты. Схема работает просто: вы сканируете код, подключаетесь, не замечаете подвоха, а данные – уходят. Шереметьево, кстати, официально предостерегало пассажиров от таких ситуаций – официальный Wi-Fi не просит авторизацию через мессенджеры и "Госуслуги".

А теперь добавим немного простейших приемов OSINT – разведки по открытым источникам. Есть имя и пароль – от старого аккаунта, смотрим, не привязан ли он к номеру и почте; по номеру мошенник может проверить, в каком банке вы держите счета. Достаточно попытаться отправить вам 10 рублей через разные банки – и система сама подскажет, где у вас счёт. А дальше – сопоставить с утечками из баз данных. И вот в руках преступников – не только почта, пароль, номер телефона и данные о счетах, но и ваша дата рождения, номер паспорта, район проживания, где вы заказывали еду, штрафы, номер машины… Всё, что вы когда-либо вводили в сеть, начинает работать против вас. А если используется один и тот же пароль, то дело – табак!

Что с этим делать? Во-первых, не используйте один пароль на всех сервисах. Да, неудобно. Но безопасность требует усилий.

Во-вторых, не придумывайте пароль из логики «Имя + Год». Это – не секретная формула, а приглашение на взлом.

В-третьих – используйте генераторы паролей или менеджеры, которые их хранят. И обязательно включите двухфакторную аутентификацию – когда при входе нужен ещё и код с телефона. Это – настоящая броня против большинства автоматических атак.

Но помните: если вы сами сообщаете код, никакая защита не спасёт. Именно на этом основана масса схем социальной инженерии. Например, под предлогом доставки цветов вас могут попросить ввести код, якобы чтобы передать вам букет. А дальше звонят уже другие – представляются сотрудниками ФСБ, МВД, следственного комитета, и уверяют: был взлом, всё серьёзно, надо срочно защищать счёт, переправив деньги на безопасный. А в итоге вы теряете деньги, данные и покой. А иногда – и свободу.

Об этой схеме поговорим в программе «Схемы обмана» в субботу, в 19:45, с повтором в воскресенье в 23:45. Там подробно разберу механизм давления, реальный разговор с мошенниками, приёмы манипуляции и расскажу, как реагировать, чтобы не стать жертвой.

А если вы хотите быть в курсе актуальных угроз, подписывайтесь на мой телеграм-канал «Без обмана». Там каждый день – разбор схем, того, как противостоять и не поддаваться, новости и никаких абстрактных рассуждений – только конкретика. Защищайтесь с умом. Подписывайтесь: телеграм-канал «Без обмана». И будьте на шаг впереди мошенников.