Specialiştii Eset, prezintă, într-un material publicat pe blogul din România al companiei, că peste un sfert dintre posesorii de telefoane inteligente (26%) utilizează cifre uşor de intuit drept cod PIN, cum ar fi anul naşterii, pentru a-şi debloca dispozitivele.
Acest lucru oferă şanse mari infractorilor cibernetici să poată pătrunde în telefon după doar câteva încercări, susţin specialiştii.
Totodată, cercetările recente ale Institutului SANS, citate de blogul de specialitate, au dezvăluit că primele 20 de coduri PIN, cele mai comune utilizate pentru protejarea accesului la telefonul mobil sunt: 0000, 1004, 1010, 1111, 1122, 1212, 1234, 1313, 2000, 2001, 2222, 4444, 3333, 4321, 5555, 6666, 6969, 7777, 8888 şi 9999.
„Majoritatea oamenilor au acum un smartphone asociat cu o metodă de deblocare configurată si păstrată aproximativ de un deceniu şi trebuie spus că din 2007, de când a apărut primul iPhone Apple, ne-au interesat mai mult caracteristicile decât discutarea vectorilor posibili de atac. Cititorii de amprentă au devenit disponibili mult mai recent, astfel că utilizatorii erau anterior nevoiţi să introducă codul PIN de deblocare chiar şi de 50, sau poate chiar 100 de ori pe zi. Cu timpul, utilizatorii şi-au dorit să poată accesa telefoanele mai rapid şi uşor. Problema este că deşi au fost introduse opţiuni pentru coduri mai lungi, Face ID sau Touch ID, oamenii îşi schimbă rareori codurile PIN iniţial configurate, cel mai des refolosind acelaşi cod vechi pe fiecare dispozitiv – chiar dacă în prezent metoda principala de deblocare a telefoanelor se face rar, din prima, cu un cod PIN”, explică Jake Moore, expert în securitate cibernetică.
Cum își amintesc Codul PIN?
Potrivit acestuia, atunci când codul PIN este uitat, o metodă foarte des întâlnită pe care oamenii o folosesc pentru a-şi aminti codurile PIN este de a folosi numere care înseamnă ceva pentru ei. Astfel, un infractor cibernetic se bazează tocmai pe faptul că oamenii au în general o atitudine de tipul „mie nu mi se poate întâmpla”.
„Ce se poate întâmpla deci dacă persoana care doreşte să intre fraudulos în telefonul dvs ştie sau află câteva detalii generale care vă caracterizează? Când telefoanele au un cod format din 4 cifre, oamenii vor folosi deseori un an relevant şi important pentru ei; atunci când este recomandat un cod de 6 cifre, oamenii introduc deseori elemente dintr-o dată calendaristică memorabilă pentru a debloca telefonul. Acesta este un mod extrem de periculos de a vă asigura dispozitivul şi datele preţioase stocate în el, pentru că permite oricărui infractor cibernetic cu anumite abilităţi de cercetare open-source să încerce posibile coduri pentru a vă debloca telefonul”, afirmă Moore.
Experții susțin că cea mai bună contra-măsură în faţa atacurilor informatice este utilizarea unui cod alfanumeric lung pentru a debloca telefonul, după care activarea Touch ID sau Face ID pentru a accelera intrarea în telefon.
„O idee bună de menţionat e aceea că ar trebui să fiţi mai atent la contextul public în care introduceţi aceste date de acces şi la cine ar putea să vă urmărească mişcările. Mult prea des am văzut în transportul public că oamenii introduc coduri PIN, parole sau chiar vorbesc la telefon dictând detalii despre cardul de credit, inclusiv numărul CVV din trei cifre pe spate! În final, după realizarea unei copii de siguranţă a dispozitivului, ar trebui să adăugaţi un nou nivel de securitate activând „Găsiţi iPhone-ul meu” pentru iOS sau „Găsiţi dispozitivul meu” pe Android, ceea ce vă va permite să ştergeţi datele de pe telefon de la distanţă în cazul în care acesta va fi furat vreodată (Funcţiile anti-furt şi de ştergere de la distanţă sunt, de asemenea, incluse în soluţii mobile de securitate de renume). Chiar dacă este posibil să nu mai vedeţi niciodată dispozitivul respectiv, cel puţin infractorii nu vor putea să intre în dispozitivul dvs. şi să cerceteze datele şi informaţiile dvs. personale”, atenţionează specialistul.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.