Разработчики Google проанализировали данные о продаже интернет-аккаунтов на черном рынке и выяснили, что самой распространенной причиной пропажи персональных данных в интернете является фишинг — сбор информации при помощи поддельных ссылок и сайтов, требующих данные об аккаунте пользователя. Результаты исследования были представлены на конференции Conference on Computer and Communication Security, которая прошла в Далласе, США, в начале ноября, также отчет доступен на сайте Google.

По данным Google, опубликованным в 2014 году, около 15 процентов пользователей когда-либо сталкивались с интернет-мошенниками и теряли данные о своих интернет аккаунтах и даже банковских счетах. Большинство современных сайтов всеми способами пытаются защитить своих пользователей (например, предлагая им поставить сложный пароль или предупреждая о переходе по сомнительной ссылке), однако, проблема все еще остается. Именно поэтому разработчики Google под руководством Эли Бурзжтейна (Elie Bursztein) и совместно с исследователями из Калифорнийского университета в Беркли изучили продаваемые злоумышленниками базы с аккаунтами пользователей Google. Данные, использованные в статье, были собраны с марта 2016 года по март 2017 года.

Ученые выяснили, что 788 тысяч паролей были утеряны благодаря кейлоггерам — программам или аппаратным Кейлогер устройствам для регистрации нажатий клавиатуры или движений мыши. В то же время, с помощью фишинга (сбора информации путем использования поддельных, сомнительных ссылок и потери бдительности пользователем) были украдены 12 миллионов аккаунтов. Кроме того, эти средства были также использованы для получения дополнительной информации (IP-адресов и номеров телефонов), необходимой для аутентификации: исследователи выяснили, что для сбора дополнительной информации используются 82 процента изученных способов фишинга и 74 процента кейлоггеров.

Полученные данные помогли Google улучшить систему защиты аккаунтов своих пользователей с помощью многофакторной аутентификации; разработчики также надеются, что общедоступная информация об опасности фишинга также поможет обезопасить другие сервисы.

Для того, чтобы защититься от интернет-мошенников, чаще всего достаточно быть очень бдительным: чтобы проверить, насколько вы готовы противостоять онлайн-угрозам (а также справиться с их последствиями).