Выяснилось, что 64% респондентов когда-либо становились жертвами кибермошенничества. Это означает, что россияне по-прежнему уделяют недостаточно внимания своей безопасности в интернете. При этом объем конфиденциальной информации, хранящейся сегодня в почте, социальных сетях и других интернет-сервисах, стремительно увеличивается. Apple ID, Google ID, отчеты о банковских операциях, логины от онлайн-игр, сканы важных документов – вот лишь несколько примеров данных, которые могут попасть в руки злоумышленников в результате взлома аккаунтов. Таким образом, интернет-мошенничество может нанести пользователям прямой финансовый ущерб. Так, по оценке «Лаборатории Касперского», средний убыток от одной атаки составил 76 долларов США на человека по состоянию на август 2013 года.
Среди причин, по которым они становились жертвами злоумышленников, участники исследования чаще всего называют простои? пароль, вирус или переход на мошенническии? саи?т. Примерно в два раза реже отмечают, что пострадали, отреагировав на мошенническое сообщение или использовав одинаковый пароль на нескольких сервисах. Поскольку придумать разные пароли для всех аккаунтов достаточно сложно, эксперты рекомендуют использовать уникальные пароли для наиболее важных, включая почту и социальные сети, и одинаковые — для остальных. Однако результаты исследования показывают, что почти четверть пользователеи? электроннои? почты используют пароль от основного ящика на других ресурсах, из них 62% — в социальных сетях, 27% — в онлаи?н-магазинах и 25% — в дополнительном почтовом ящике.
Одно из важных правил интернет-безопасности — частая смена паролеи?, но его соблюдает лишь 20% респондентов. Каждый пятый участник исследования, напротив, никогда не менял пароль от основного почтового ящика, и каждыи? третии? — от дополнительного.
К смене пароля в социальных сетях пользователи прибегают еще реже: 38% меняют его не чаще раза в год, а 18% вообще никогда этого не делали. При вводе личных данных на каком-либо онлайн-ресурсе почти половина респондентов не проверяют наличие безопасного соединения. В то же время внимательность к этои? детали — один из самых эффективных способов защитить пользовательские данные от перехвата злоумышленниками при передаче от клиента к серверу.
Анна Артамонова, вице-президент Mail.Ru Group, руководитель бизнес-подразделения Почта и портал: «Более 99% кибератак на пользователей носят не таргетированный, а массовый характер. Иными словами, в подавляющем большинстве случаев злоумышленник взламывает не конкретный аккаунт, а как можно больше любых аккаунтов. Страдают, естественно, те, кто плохо защищен: кто ленится придумывать сложный, уникальный пароль, регулярно его менять, настраивать двухфакторную авторизацию и так далее. Зная это, мы стремимся обеспечивать высокую защиту даже тем, кто не умеет или не хочет заботиться о собственной безопасности. Например, работа в Почте и на главнои? странице портала Mail.Ru по умолчанию идет по протоколу HTTPS — переи?ти на HTTP нельзя даже вручную. Есть целый ряд ограничений на создание слишком простых паролей. Недавно мы лишили новых пользователей возможности выбрать секретныи? вопрос как метод восстановления доступа к ящику. Реализовали возможность входа в мобильное приложение Облака Mail.Ru по пин-коду или отпечатку пальца. Мы надеемся, что сознательность пользователей будет возрастать одновременно с уровнем безопасности интернет-сервисов. Ведь защита данных – это командная работа».
Исследование выявило и позитивные тенденции. Так, например, для восстановления доступа к основному ящику большинство респондентов (68%) используют привязку к номеру телефона – наиболее безопасный метод на сегодняшний день. 29% пользователеи? не поленились создать пароль, представляющий собой произвольный набор букв, и 27% – выдуманное ими слово.
