Как распознать ботов, ворующих пароли: четыре верных признака
Звонками телефонных мошенников, которые пытаются завладеть личными данными россиян, уже никого не удивить. Тем не менее, злоумышленники постоянно совершенствуют свои методы работы, а также пускают в ход технологии — в том числе ботов, которые выманивают у пользователей одноразовые пароли. О том, как их распознать, рассказал специалист по информационной безопасности группы компаний ST IT, эксперт рынка TechNet НТИ Ярослав Истомин.
Одноразовые пароли применяются в приложениях и на сайтах-банков. Они запрашиваются для входа в аккаунт, если на нем установлена двухфакторная аутентификация. Чаще всего комбинация чисел поступает через смс, звонка робота, push-уведомлений, по электронной почте и другими способами.
Киберпреступники об этом знают и пытаются завладеть паролем, применяя специальных OTP-ботов. Они запрограммированы на кражу кодов и используются при взломе аккаунтов, чтобы злоумышленники могли пройти второй этап аутентификации. Как только им удается завладеть паролем, открывается широкий простор для действий: жертва может остаться без аккаунта, а сами преступники впоследствии смогут использовать его, чтобы обманывать других пользователей, совершать банковские операции, узнавать конфиденциальные корпоративные сведения и даже продавать их в даркнете.
По словам Истомина, ботов, крадущих пароли, могут выдать несколько основных признаков. В первую очередь следует обращать внимание на то, откуда поступает звонок. Если его совершает бот, то номер будет не совпадать с официальными контактами банка или сервиса. «Также автоматические боты часто имеют сбои в речи, слышны роботизированные интонации или паузы не на месте», — добавил эксперт в беседе с РИА Новости.
Кроме того, нередко боты звонят сразу после попытки войти в то или иное приложение. Если после прохождения первого этапа аутентификации вы сразу получили звонок от «банка» или «службы поддержки», это тоже повод насторожиться, подчеркнул Истомин. Наконец, злоумышленники пытаются оказывать психологическое давление на жертву и создать у нее чувство паники. Если звонящие просят в срочном порядке продиктовать код или зайти на какой-то сайт, делать этого ни в коем случае не стоит — официальные службы не станут спрашивать пароль, подгонять клиента или угрожать ему блокировкой.
В Госдуме предложили платить россиянам за телефонных мошенников: за один разговор можно заработать до 100 тысяч рублей
Женщина лишилась квартиры из-за мошенников, но смогла вернуть ее обратно: как ей это удалось
По словам Истомина, для защиты собственных данных стоит перепроверять номера и адреса, с которых поступают звонки или сообщения, а также воздержаться от передачи информации посторонним лицам. Также специалист рекомендует установить на смартфон программу, защищающую от спам-звонков, и не забывать о правилах «цифровой гигиены» — не переходить по подозрительным ссылкам, обновлять антивирусное ПО, операционную систему и приложения.