В СФ объяснили, почему для почты, онлайн-банка и соцсетей нужны разные пароли

В 2025 году 88,5% хакерских атак были направлены на кражу аккаунтов в онлайн-сервисах. Персональные данные становились целью в 9,5% случаев, а данные банковских карт — в 2%, говорится в исследовании Kaspersky Digital Footprint Intelligence.

Там пояснили, что похищенные данные превращаются в товар, проходят систематическую обработку и используются для последующих целевых атак, иногда спустя годы после первоначальной утечки. Наиболее подвержены риску сервисы, данные с которых легко монетизировать, в частности мессенджеры, соцсети, аккаунты в службах доставки и маркетплейсах.

Чаще всего злоумышленники получают учётные записи через фишинг и вредоносные программы, а затем либо сразу используют их для кражи денег и доступа к сервисам, либо формируют базы данных для последующей продажи, пишут «Известия». Особенно востребованы связки из телефона, электронной почты, имени и адреса, которые позволяют выстраивать правдоподобные мошеннические сценарии.

По словам замглавы Совета по развитию цифровой экономики при СФ, первого замглавы Комитета верхней палаты по конституционному законодательству и госстроительству Артёма Шейкина, важно запомнить, что защита начинается с простой бдительности. В беседе с «СенатИнформ» парламентарий отметил, что время от времени менять пароли необходимо, но одно лишь это действие не гарантирует безопасность. «Важно, чтобы пароли были уникальными для каждого сервиса. Самая частая ошибка — использовать один и тот же пароль для почты, банка и социальных сетей», — подчеркнул сенатор.

По его словам, надёжный пароль должен быть длинным, не содержать очевидных формулировок вроде даты рождения или фамилии, включать буквы разного регистра, цифры и прочие символы. При этом можно использовать менеджер паролей, который автоматически создаёт и хранит сложные комбинации, избавляя от необходимости их запоминать.

Но даже самые длинные и уникальные пароли теряют смысл без двухфакторной аутентификации. Это базовая мера, которая в разы снижает риск взлома, ведь даже если пароль будет украден, доступ без подтверждения через код в СМС или push-уведомление получить невозможно. Особенно важно включить такую защиту для почты, банковских приложений и мессенджеров

Артём Шейкин, первый зампред Комитета СФ по конституционному законодательству и госстроительству

Он призвал также быть внимательными к ресурсам, на которых вводятся данные, так как фишинговые сайты и письма нередко выглядят идентично посланиям с оригинальных платформ.

«Полезно раз в несколько месяцев проверять, не попадали ли личные данные в утечки. Это можно сделать через сервисы кибербезопасности или встроенные функции некоторых почтовых сервисов и браузеров. Если утечка обнаружена, необходимо сразу поменять свой текущий пароль», — заключил Шейкин.

Ранее сообщалось, что почти 90% преступлений, связанных с неправомерным доступом к компьютерной информации, касается учётных записей на «Госуслугах».

Сообщалось, что только за первые шесть месяцев 2025 года в сеть утекло более 85 млн телефонных номеров и 54 млн адресов электронной почты россиян. 

Председатель СФ Валентина Матвиенко подчёркивала, что вопрос утечки персональных данных граждан, которые попадают в руки злоумышленников, касается не только борьбы с финансовыми мошенниками, но и нацбезопасности.