Хакеры активно применяют боты в популярном мессенджере Telegram для воровства одноразовых паролей пользователей. И делают они это с использованием методов двухфакторной аутентификации 2FA — то есть с помощью инструмента для обеспечения безопасности!
Зачем нужна эта двухфакторная аутентификация?
Как предупреждают специалисты Центра цифровой экспертизы Роскачества, распознать злоумышленника может только сам пользователь. Те же антивирусы, например, позволяют определять только уже известные сайты мошенников.
Сегодня двухфакторная аутентификация представляет собой обязательное требование для тех, кто хочет обеспечить безопасность своих профилей в мессенджерах и социальных сетях. Задав дополнительное подтверждение входа вдобавок к паролю — например, телефонный номер — можно на порядок усложнить задачу злоумышленнику, который пытается получить доступ к аккаунту.
Двухфакторная аутентификация может предполагать введение одноразового пароля, кода, ссылки или даже биометрического маркера (сканирование лица или отпечаток пальца пользователя), чтобы подтвердить личность владельца учетной записи. Обычно токены 2FA имеют вид письма на электронную почту или смс-сообщения.
Будьте внимательными и осознанными
По словам экспертов, в конце октября в Telegram была отмечена серия атак через фишинговые ссылки: пользователи мессенджера получали сообщения от лица официального бота Telegram с требование пройти "верификацию".
Эти мошеннические ссылки имели определенные признаки, которые должны были насторожить внимательного и осторожного человека. Так, в адресе бросалась в глаза странный набор из букв и цифр:
Также имелись отличия в наименовании контакта. Обратите внимание на синий значок с галочкой в верхнем примере — он указывает, что канал или бот верифицирован администрацией Telegram и ему можно доверять. Как сообщили в Роскачестве, мошенники получить подобный значок верификации возможности не имеют.
Хакеры постоянно совершенствуют свои методы — например, используют технологии социальной инженерии, изобретая новые предлоги для сообщений:
По словам эксперта Роскачества Сергея Кузьменко, никакие технические средства гарантии полной защиты от мошенников не дают. Антивирус чаще всего позволяет распознать известные мошеннические сайты (поэтому очень важно своевременно скачивать обновления антивируса). Защитить себя может только сам пользователь.
На методы социальной инженерии, которые применяют мошенники, нужно ответить осознанностью. В непонятной ситуации следует сделать паузу и подумать, кто может присылать ссылки и почему. Если вдруг вам написал или позвонил представитель техподдержки, всегда можно прервать звонок, а затем перезвонить по официальному номеру или же написать в официальный чат поддержки.
Соблюдение элементарных правил безопасности позволяет снизить риски стать жертвой мошенников во много раз, заключил Сергей Кузьменко.
-----
Подписывайтесь на наш канал и читайте новости на сайте https://newizv.ru.
Другие наши статьи: