OTP ботове са насочени към системи за еднократна парола, за да хакнат вашите акаунти. Ето как да се защитите от тях.
Еднократните пароли (OTP) може да не са толкова сигурни, колкото изглеждат, тъй като увеличаването на OTP ботовете хвърля тъмна сянка върху това, което би трябвало да е важна функция за сигурност. Като се има предвид колко чести са те, нарастващото разпространение на OTP ботове, насочени към тези системи, е още по-притеснително. Ето всичко, което трябва да знаете за тях, за да сте в безопасност от тази заплаха.
Какво представляват еднократните пароли?
За да разберете OTP ботовете, първо трябва разбират самите OTP. Както подсказва името, еднократната парола е временен код за влизане, който получавате, след като въведете други идентификационни данни като вашия имейл адрес и парола. Те обикновено продължават само 30 до 60 секунди, преди да престанат да предоставят достъп до акаунт.
Идеята тук е да спрете хората, които може да са откраднали, познали или наложили грубо вашата парола. Чрез изпращане на еднократен код чрез обаждане, текстово съобщение или специално мобилно приложение, услугата гарантира, че лицето, което влиза, също има достъп до надеждно устройство. Кражбата на парола е сравнително лесна, но е малко вероятно престъпник да има паролата и телефона ви.
Как работят OTP ботовете?
Еднократните пароли са станали толкова често срещани, че някои телефони сега автоматично изтрийте тези кодове за потвърждение изчистете входящата кутия. Въпреки че това би трябвало да означава, че вашите онлайн акаунти са по-сигурни от всякога, това прави самите OTP системи мишена за киберпрестъпниците. OTP ботовете са насочени към тези системи по един от двата начина.
Първият и най-често срещан начин, по който OTP ботовете работят, е като подмамват потребителите да разкрият своите еднократни кодове. За да направят това, те често се представят за услугата, в която се опитват да влязат. Представете си, че киберпрестъпник се опитва да влезе във вашата онлайн банкова сметка. Когато въведат вашите идентификационни данни, бот ще ви изпрати текстово съобщение, имейл или ще се обади, представяйки се за банката, която иска вашия код.
Тъй като ботовете действат незабавно, тази заявка трябва да дойде едновременно със съобщението, носещо вашия код, така че може да не изглежда подозрително. След това можете да отговорите с OTP, като случайно го изпратите на хакера, който след това може да го използва за достъп до вашия акаунт.
Другият начин, по който OTP ботовете работят, е чрез прихващане на OTP съобщението, преди то да достигне до вас. Когато е успешен, този метод може да е по-малко вероятно да предизвика аларми, но е по-трудно да се изпълни. Има защо Годишен доклад на Verizon за разследване на нарушаване на данните установи, че повечето атаки включват човешки елемент - хората често са най-слабото звено.
Как да се защитим срещу OTP ботове
Атаките на OTP ботове са тревожни, но можете да ги спрете. Не забравяйте винаги да проверявате, преди да се доверите на нещо, и грешете, като не отговаряте на непоискани заявки.
В този контекст това означава да се консултирате с вашата банка или друга служба, за да видите дали някога ще се свържат с еднократни пароли без действие от ваша страна. Повечето не го правят, така че обикновено е най-добре да не отговаряте на OTP заявка, ако не сте се опитали да влезете в нищо.
Ако е налично, трябва активиране на устойчиви на фишинг MFA функции, въпреки че те все още не са често срещани. Устойчивото на фишинг MFA премахва човешкия елемент от уравнението, вместо това използва криптография и удостоверяване на устройството за проверка на опитите за влизане. По този начин ще знаете, че всички OTP заявки са измами, тъй като истинската услуга няма да ги използва.
Дори когато този вид MFA не е наличен, може да сте в състояние да включите идентификационни фактори, различни от OTP. Биометричните данни като лицево разпознаване или сканиране на пръстови отпечатъци са чудесна опция. Докато е възможно да се заобикаляне на биометричното удостоверяване, това е силно техническо и не толкова често срещано като атаките, фокусирани върху парола, така че тези фактори все пак са по-безопасни от OTP.
И накрая, винаги бъдете нащрек за подозрителна дейност. Ако получите известие за опит за влизане, който не си спомняте или знаете, че не сте били вие, незабавно се свържете с въпросната услуга. По същия начин променете паролите си и се свържете с компанията, ако забележите активност в акаунти, които не помните. Бързото действие е ключът към спирането на атаките, преди да причинят големи щети.
Информираността е първата стъпка към сигурността
Научаването за OTP ботовете е първата стъпка в защитата срещу тях. Когато знаете за какво да внимавате, ще разберете как да сте в безопасност.
Не забравяйте, че нито една система за сигурност не е 100 процента надеждна. OTPs и други методи за MFA са важна част от добрата киберсигурност, но не са перфектни. Следователно винаги трябва да подхождате към нещата с повишено внимание и да следите за подозрителна дейност.