Ведущий эксперт по кибербезопасности группы компаний ST IT и специалист рынка TechNet НТИ Ярослав Истомин поделился важными рекомендациями по защите от автоматизированных систем, нацеленных на кражу одноразовых паролей при двухфакторной аутентификации.
Существует несколько надежных способов выявить попытку хищения данных через OTP-боты. В первую очередь следует обратить внимание на номер телефона или электронный адрес отправителя — они должны в точности соответствовать официальным контактам используемого сервиса. Любые отклонения являются признаком потенциальной угрозы.
Важным индикатором работы автоматической системы служат характерные особенности синтезированной речи. При разговоре с ботом можно заметить неестественные паузы и сбои в произношении, нетипичные для живого общения.
Повышенную бдительность следует проявлять при получении моментальных звонков сразу после попытки входа в приложение. Такая оперативность часто свидетельствует о попытке перехвата одноразового кода доступа злоумышленниками.
Особую актуальность данной теме придает недавнее заявление члена комитета Госдумы по информационной политике Антона Немкина. Парламентарий подчеркнул, что легитимные сервисы никогда не запрашивают коды подтверждения по телефону — такие действия характерны исключительно для мошенников.
Знание этих простых правил поможет надежно защитить личные данные от несанкционированного доступа. Современные технологии делают нашу жизнь удобнее, и соблюдение базовых принципов цифровой безопасности позволит пользоваться ими с максимальной эффективностью.
Источник: russian.rt.com
