Пытающиеся выманить одноразовый пароль для входа при двухфакторной аутентификации боты звонят с неофициальных номеров, сообщил РИА Новости эксперт рынка TechNet НТИ, специалист по информационной безопасности ГК ST IT Ярослав Истомин. По его словам, чаще всего их можно отличить по паузам «невпопад» и дефектам речи.
Одноразовые пароли используются на сайтах и в приложениях банков. Их сообщают в пуш-уведомлении, СМС-сообщении, звонком робота и по электронной почте.
Способы идентифицировать атаку с использованием OTP-ботов (боты для кражи одноразовых паролей, One-Time-Password. — NEWS.ru) — номер, с которого поступил звонок, или адрес отправителя не совпадает с официальным контактом банка/сервиса. Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте, — объяснил Истомин.
Кроме того, насторожить должны мгновенные звонки от «службы поддержки» или «банка» при попытке зайти в приложения. Также мошенники внушают ощущение паники, просят срочно зайти на сайт или продиктовать код, уточнил специалист.
Чтобы не стать жертвой злоумышленников, Истомин советует внимательно относиться к каждому СМС и звонку, никогда не сообщать код для входа, даже «техподдержке» и «банку». Эксперт посоветовал установить защищающую от спам-звонков программу и соблюдать правила «цифровой гигиены».
Ранее IT-эксперт Артем Геллер заявил, что необходимо проводить сетевую гигиену, чтобы обезопасить себя от утечки личных данных в Сеть. В разговоре с NEWS.ru специалист подчеркнул, что помимо проверенных сервисов важно и то, как бережно вы храните свои пароли и как часто их меняете. Более того, придумывать нужно по-настоящему сложные пароли или генерировать их с помощью специальных программ.