Предыдущая публикация
ИT-специалист: боты для кражи паролей звонят с неофициальных номеров
Одноразовые пароли являются вторым компонентом для входа в приложения и на сайты банков при двухфакторной аутентификации и сообщаются при помощи звонка робота, в виде смс-сообщений, push-уведомлений, по электронной почте и так далее.
«Способы идентифицировать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей, One-Time-Password) - номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса. Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте», - рассказал специалист по информбезопасности группы компаний «ST IT», эксперт рынка TechNet НТИ Ярослав Истомин.
Мгновенные звонки от «банка» или «службы поддержки» при попытке зайти в приложения, тоже должны насторожить - скорее всего это тоже попытка выманить одноразовый код, уточнил он.
Также мошенники создают ощущение паники, они просят срочно продиктовать код или зайти на сайт. Официальные службы не станут подгонять пользователя или угрожать ему блокировкой, добавил эксперт.
Чтобы не стать жертвой злоумышленников, нужно внимательно относиться к каждому звонку и SMS, а также никогда не сообщать код для входа, даже если звонят якобы из техподдержки или банка:
«Перепроверяйте номер, с которого поступил звонок, поскольку мошенники не используют номера, принадлежащие организации, за которую мошенники пытаются себя выдавать. Перезванивайте в банк/организацию по официальному номеру, указанному на сайте, чтобы удостовериться, что вас действительно набирали оттуда», - рекомендовал он.
Также Истомин посоветовал установить программу, которая защищает от спам-звонков, а также соблюдать правила «цифровой гигиены» - не переходить по подозрительным ссылкам из неизвестных писем и сообщений, обновлять антивирусное ПО, операционную систему и приложения.
#IT_News #кибербезопасность #пароли
Следующая публикация
Нет комментариев