Як зловмисники вгадують ваші паролі та що з цим робити

Ми прагнемо захистити вас від недобросовісних громадян, тому активно протидіємо мобільному шахрайству. Які бувають паролі та як із ними поводитися, щоб не потрапити у халепу, розповідаємо просто зараз.

Які бувають паролі

• Одноразовий пароль

Зазвичай приходить в SMS або в месенджер, генерується автоматично. Ми використовуємо його для перевірки вашого номера телефону, коли ви заходите у додаток чи вебверсію системи «Мій Київстар» без постійного пароля.

• Постійний пароль

Це пароль, який ви самі створюєте та використовуєте для входу в різні системи. Рекомендуємо періодично змінювати його, дотримуватись правил щодо складності та принципу «одна обліковка — один пароль».

Як зловмисники підбирають паролі?

Існує кілька способів вгадати чужий пароль.

• Прямий перебір

Зловмисники можуть вгадати ваш пароль шляхом простого перебору можливих допустимих символів. Наприклад, паролі типу «12345» чи «qwerty» дуже легко підібрати за першими символами на клавіатурі.

• Підбір за словником

Цей метод базується на припущенні, що ви використовуєте найбільш вживані паролі або їхні варіації з додаванням чи заміною символів. Наприклад, паролі «password», «default», «guest», «ivan1234», «p@ssw0rd», здвоєні слова «stopstop», «passpass».

• Метод соціальної інженерії

Цей метод базується на припущенні, що ви використали у паролі особисті дані: ім’я, прізвище, дату народження тощо. Наприклад, «ivpetrov123», «1/1/1970», номер телефону, ІПН, назву рідного міста. Іноді шахраї взаємодіють із жертвою для отримання додаткової інформації. Зокрема, вони можуть звернутися до вас під виглядом представників державної установи, банку, вашої організації тощо.

Як створити надійний пароль:

• Пароль не має бути занадто коротким, оскільки так його простіше підібрати. Рекомендуємо використовувати паролі не менше 8 символів.
• Пароль не має складатись лише із цифр.
• Пароль не має бути словниковим словом або сполученнями слів.
•  Пароль не має складатись із загальнодоступної інформації про користувача.
• Бажано, щоб у паролі були використані букви (з різними регістрами), цифри та спеціальні символи (#, $, * і т.д.).
• Використовуйте парольні фрази довжиною понад 16 символів. У фразах комбінуйте цілі слова та скорочення, цифри, навмисно робіть помилки, використовуйте різну розкладку клавіатури. Хороший приклад парольної фрази: «ilivedinZhytomyrfor2yrs»

Якщо ви не хочете покладатись на власну фантазію, можна скористатися одним із сервісів для генерації паролів.

Що можуть зробити зловмисники, якщо дізнаються ваш пароль?

Зловмисники, які заволоділи паролем, отримують усі права власника номера. Якщо до вашого телефонного номера прив’язана банківська картка, то отримавши доступ до системи самообслуговування, шахраї можуть перевипустити SIM-карту, а потім увійти в онлайн-банкінг і керувати вашими рахунками.

Як цьому запобігти

• Прив'яжіть SIM-карту до своїх паспортних даних, якщо користуєтеся передплаченим зв'язком, або ж віддайте перевагу контрактному зв'язку. Це захистить вас від перевипуску SIM-карти.
• Нікому і ніколи не передавайте свої одноразові та постійні паролі. Пам'ятайте, що працівники Київстар ніколи не вимагатимуть у вас назвати за телефоном будь-який із паролів.
• Регулярно змінюйте постійний пароль. Наприклад, раз на пів року. Використовуйте унікальний пароль для кожного акаунта: для соцмереж, пошти, онлайн-банкінгу тощо. Складно запам’ятати всі паролі? Стануть у пригоді додатки для зберігання паролів. Вибирайте їх якомога прискіпливіше  та користуйтеся лише надійними парольними менеджерами.

Як діяти, якщо ви загубили свій смартфон, а паролі зберігаються у браузері?

По-перше, потрібно якнайшвидше зайти в акаунт з іншого пристрою та змінити пароль. По-друге, якщо у вас вкрали телефон, а ви не встигли прив'язати свій номер до паспортних даних, варто негайно заблокувати SIM-картку.