9.06.2025
С каждым годом цифровой жизни у нас накапливается все большее количество аккаунтов. Согласно оценке, в среднем один человек имеет 168 паролей для личных аккаунтов. Большая часть создавалась уже давно и не использовалась длительное время.
При этом неактивные учетные записи также представляют угрозу безопасности, будучи привлекательной целью для преступников. Именно поэтому специалисты ESET подготовили рекомендации по повышению цифровой безопасности с помощью очистки неактивных и усиления защиты действующих аккаунтов.
В чем опасность неактивных учетных записей?
Учетные записи, которые долгое время были неактивными, с большой вероятностью могут быть взломаны. Это связано с использованием старых или неуникальных данных для входа, которые, возможно, попали в руки хакеров в результате утечки данных в прошлом.
Эти учетные записи могут стать целью для хакеров. Для этого киберпреступники могут использовать такие методы:
• Вредоносное программное обеспечение для кражи информации. По данным отчета, 3,2 миллиона учетных данных были украдены в прошлом году; большинство (75%) – с помощью угроз для кражи данных.
• Крупномасштабные утечки данных, где хакеры собирают целые базы паролей и имена пользователей от сторонних компаний.
• Утечка учетных данных, когда хакеры вводят взломанные данные для входа в автоматизированное программное обеспечение в попытке получить доступ к аккаунтам, в которых вы повторно использовали тот же скомпрометированный пароль.
• Методы подбора паролей, когда злоумышленники пытаются угадать ваши пароли с помощью различных инструментов.
Зачем злоумышленникам взламывать неактивные учетные записи?
Взломанная учетная запись может использоваться злоумышленниками с различными целями. В частности, киберпреступники могут:
• Использовать ее для отправления спама и мошеннических сообщений вашим контактам (например, если это неактивная электронная почта или учетная запись в социальной сети), или даже проводить убедительные фишинговые атаки от вашего имени. Они могут попытаться получить конфиденциальную информацию от ваших контактов или обманом заставить их установить вредоносное программное обеспечение.
• Найти в вашей неактивной учетной записи личную информацию или сохраненные данные карты. Эти данные могут быть использованы для мошенничества с личными данными или для отправки фишинговых электронных писем от имени поставщика услуг учетной записи с целью получения от вас дополнительной информации. Срок действия сохраненных карт может истечь, но те, которые еще не просрочены, могут быть использованы для совершения мошеннических транзакций от вашего имени.
• Продать учетную запись в даркнете, если она имеет какую-либо ценность, например, аккаунт программы лояльности или авиамилей, о котором вы, возможно, забыли.
• Вывести средства со счета (например, если это криптокошелек или банковский счет).
Неактивные бизнес-аккаунты также являются привлекательной целью, поскольку они могут предоставить злоумышленникам легкий доступ к конфиденциальным корпоративным данным и системам. Киберпреступники могут украсть и продать эти данные или потребовать за них выкуп.
Например, взлом с использованием программы-вымогателя Colonial Pipeline в 2021 году начался с неактивной учетной записи VPN, которая была взломана злоумышленниками. Этот инцидент привел к серьезной нехватке топлива на всем восточном побережье США. Тогда как атака с использованием программы-вымогателя в 2020 году на местный орган власти в Лондоне отчасти произошла из-за небезопасного пароля на неактивном аккаунте, связанном с серверами муниципалитета.
Как снизить риски?
Некоторые поставщики услуг, например, Google, Microsoft и X, теперь автоматически удаляют неактивные учетные записи по истечении определенного периода времени, чтобы освободить вычислительные ресурсы, снизить затраты и повысить безопасность пользователей.
Однако, когда это касается вашей цифровой безопасности, то всегда лучше действовать на опережение. Чтобы снизить риски, выполните следующие шаги:
• Периодически проводите аудит и удаление неактивных учетных записей. Самый простой путь их найти – это поискать в вашей электронной почте с помощью слов «Добро пожаловать», «Подтвердите учетную запись», «Бесплатный пробный период», «Спасибо за регистрацию», «Верифицируйте учетную запись» и других.
• Воспользуйтесь менеджером паролей или списком сохраненных паролей в вашем браузере, и удалите все неактивные учетные записями или обновите их, если они были отмечены как небезопасные или скомпрометированные.
• Ознакомьтесь с политикой удаления учетной записи поставщика услуг, чтобы убедиться, что вся личная и финансовая информация обязательно будет удалена, если вы закроете аккаунт.
• Прежде чем создавать новую учетную запись, подумайте дважды, действительно есть ли в этом необходимость.
• Используйте программу по безопасности, которая позволит сканировать и блокировать вредоносные программы, обнаруживать фишинговые веб-сайты, а также предупреждать о подозрительной активности.
Для тех учетных записей, которые вы хотите сохранить, помимо обновления данных для входа и сохранения их в менеджере паролей, включите двухфакторную аутентификацию, чтобы даже если у хакера будет ваш пароль, он не смог взломать ваш аккаунт.
Кроме того, никогда не входите в конфиденциальные учетные записи через общедоступные сети Wi-Fi (во всяком случае без использования VPN), поскольку киберпреступники могут перехватывать ваши данные для входа.
Также будьте внимательны к фишинговым сообщениям, которые пытаются обманом заставить вас передать свои данные для входа или загрузить вредоносное программное обеспечение (например, для кражи данных). Никогда не переходите по ссылкам в нежелательных сообщениях и не поддавайтесь на попытки манипуляции, например, что вы должны деньги или что ваша учетная запись будет удалена, если вы не примете меры.
Скорее всего, у большинства из нас есть десятки, а то и сотни неактивных учетных записей, разбросанных по всему Интернету. Уделяя несколько минут в течение дня раз в год наведению порядка, вы могли бы сделать свою цифровую жизнь более безопасной.