Чтобы защитить свои учетные записи, необходимо создавать сложные пароли, а одноразовые коды во время звонка вводить нельзя.
Чтобы защитить свои учетные записи, необходимо создавать сложные пароли, а одноразовые коды во время звонка вводить нельзя.
Сенатор от Амурской области и зампред Совета по развитию цифровой экономики при Совфеде Артем Шейкин перечислил способы защиты личных данных, пишет «Парламентская газета».
Защитить данные пользователей помогает двухфакторная аутентификация, при которой человек сначала вводит логин с паролем, а затем цифровой код из SMS или push-уведомления. Вторым ключом могут быть также биометрические данные или специальные токены, генерирующие пароли.
На портале «Госуслуги» двухфакторная аутентификация действует с 1 октября 2023 года. Однако мошенники научились обходить и этот барьер. Чаще всего злоумышленники создают следующие ловушки:
- Фишинговые атаки. Мошенники создают фальшивые сайты, которые выглядят как настоящие сервисы. Цель аферистов – выманить у пользователей коды двухфакторной аутентификации. Схемы могут быть массовыми или нацеленными на конкретных людей или компании, когда ссылки приходят в персонализированных сообщениях.
- Небезопасные сети Wi-Fi. Такие сети контролируются злоумышленниками. Если пользователь введет учетные данные, включая коды, они могут оказаться в руках аферистов.
- Звонки и сообщения от мошенников. Используя поддельные аккаунты, злоумышленники могут запрашивать коды под предлогом дополнительной проверки или активации услуги.
- Массированный запрос кодов. Аферисты инициируют массовые запросы на получение кодов через SMS или электронную почту, вынуждая человека отключить двухфакторную аутентификацию.
- Слабые вопросы безопасности. Простые или общие вопросы для восстановления доступа к личному кабинету, которые можно легко угадать, позволяют мошенникам обходить защиту.
- Получение кода через синхронизацию одноразовых паролей. Использование таких методов может быть небезопасно.
Для защиты от перечисленных опасностей Артем Шейкин порекомендовал ряд способов:
- Можно установить специальные программы для автоматической проверки утечек данных аккаунтов.
- Нужно создавать сложные уникальные пароли для всех сервисов с помощью менеджера паролей.
- Следует всегда проверять URL-адреса, которые приходят в сообщениях, прежде чем вводить личные данные или одноразовые коды.
- Нельзя называть коды посторонним или вводить их на клавиатуре в ходе телефонного звонка.
Фото ТЕЛЕПОРТ.РФ
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
