Как распознать ботов для кражи паролей: ответ эксперта17.01.2025 10:45

художественное изображение ботов
Источник: Unsplash

Боты, пытающиеся выманить одноразовый пароль для доступа к сервису с двухфакторной аутентификацией, обычно звонят с неофициальных номеров. Их зачастую можно распознать по сбоям в речи или неуместным паузам. Об этом сообщил РИА Новости специалист по информационной безопасности группы компаний «ST IT», эксперт рынка TechNet НТИ Ярослав Истомин.

Одноразовые коды применяются банками в мобильных приложениях и на веб-сайтах. Они служат дополнительным элементом защиты при двухфакторной аутентификации и отправляются через звонок робота, СМС, пуш-уведомления, электронную почту и другие каналы связи.

По словам эксперта, один из признаков атаки с участием OTP-ботов (ботов для кражи одноразовых паролей) — несоответствие номера телефона звонившего или адреса отправителя с официальным контактом банка или сервиса. Кроме того, такие боты нередко выдают себя дефектами речи, роботизированными интонациями и паузами «невпопад». 

нарисованные боты
Источник: Unsplash

Внезапные звонки от «банка» или «технической поддержки» сразу после попытки войти в приложение также должны вызывать подозрение — вероятно, это еще одна уловка для получения одноразового кода. Мошенники стараются создать у жертвы чувство срочности, прося немедленно сообщить им код или перейти на другой ресурс. В отличие от них, официальные службы не будут торопить пользователя или угрожать блокировкой аккаунта. 

Как защитить себя

Чтобы не попасть в ловушку злоумышленников,  нужно проявлять бдительность при каждом входящем звонке и сообщении, а также ни в коем случае не передавать коды для входа, даже если звонящий представляется сотрудником технической поддержки или банка.

«Перепроверяйте номер, с которого поступил звонок, поскольку мошенники не используют номера, принадлежащие организации, за которую мошенники пытаются себя выдавать. Перезванивайте в банк/организацию по официальному номеру, указанному на сайте, чтобы удостовериться, что вас действительно набирали оттуда», — советует специалист.

Помимо этого, можно использовать программы для блокировки спама и придерживаться правил цифровой гигиены: избегать перехода по сомнительным ссылкам из незнакомых писем и сообщений, регулярно обновлять антивирусное программное обеспечение, операционную систему и установленные приложения.

Ранее россиянам рассказали о работе дипфейк-моделей. 

HI-TECH@Mail.Ru прочитано 1161 раз