Россиянам рассказали, как распознать ботов, пытающихся выманить пароли.
Россиянам рассказали, как распознать ботов, пытающихся выманить пароли.
Боты, пытающиеся выманить одноразовый пароль для входа в сервис при двухфакторной аутентификации, звонят россиянам с неофициальных номеров, и их можно чаще всего отличить по дефектам речи или паузам "невпопад", рассказал РИА Новости специалист по информационной безопасности группы компаний "ST IT", эксперт рынка TechNet НТИ Ярослав Истомин.
В приложениях и на сайтах банков используются одноразовые пароли - они являются вторым компонентом для входа при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде push-уведомлений, смс-сообщений, по электронной почте и так далее.
По словам эксперта, способы идентифицировать атаку с использованием OTP-ботов (One-Time-Password - боты для кражи одноразовых паролей) - номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом сервиса/банка. Также часто автоматические боты имеют сбои в речи, слышны паузы не на месте или роботизированные интонации.
Мгновенные звонки от "банка" или "службы поддержки" при попытке зайти в приложения, должны тоже насторожить - это, скорее всего, попытка выманить одноразовый код. Мошенники создают также ощущение паники, они просят продиктовать срочно код или зайти на сайт. Официальные службы не будут подгонять пользователя или угрожать ему блокировкой.
Чтобы не попасться на удочку злоумышленников, выманивающих одноразовые пароли, нужно к каждому звонку и SMS относиться внимательно, а также никогда не сообщать код для входа, даже если звонят якобы из банка или техподдержки. Перезванивайте в банк/организацию по официальному номеру, указанному на сайте, чтобы удостовериться, что вас действительно набирали оттуда. Перепроверяйте номер, с которого поступил звонок, поскольку мошенники не используют номера, принадлежащие организации, за которую мошенники пытаются себя выдавать.
Можно установить программу, которая защищает от спам-звонков, а также соблюдать правила "цифровой гигиены" - обновлять антивирусное ПО, операционную систему и приложения, не переходить по подозрительным ссылкам из неизвестных писем и сообщений.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
