Россиянам рассказали, как отличить голосового бота для кражи паролей
. Его выдает неестественная речьIT-эксперт Истомин: ботов для кражи паролей можно отличить по дефектам речи
IT-эксперт Истомин: ботов для кражи паролей можно отличить по дефектам речи
Боты для кражи паролей часто звонят с неофициальных номеров, их можно отличить по дефектам речи и неестественным паузам. Об этом в комментарии «РИА Новости» рассказал специалист по информационной безопасности группы компаний ST IT, эксперт рынка TechNet НТИ Ярослав Истомин.
Одноразовые пароли часто используются в банковских приложениях. Они являются вторым компонентом для входа в аккаунт при двухфакторной аутентификации. Такие коды сообщаются при помощи звонка робота, в виде СМС-сообщений, push-уведомлений, по электронной почте. Именно этим паролем пытаются завладеть мошенники, чтобы получить доступ к аккаунту или приложению банка.
Для кражи одноразовых паролей часто используются голосовые боты. Как отметил Ярослав Истомин, распознать такого бота можно по сбоям в речи, роботизированным интонациям и паузам невпопад. Рекомендуется также обратить внимание на номер, с которого поступил звонок. В случае звонка от бота он не совпадает с официальным контактом банка или сервиса, которые указаны на сайте.
Кроме того, должны насторожить мгновенные звонки от «банка» или «службы поддержки» при попытке зайти в приложения — скорее всего, это тоже попытка выманить одноразовый код. Злоумышленники также могут использовать психологические приемы давления на жертву — например, создать ощущение паники и под «срочным» предлогом выманить код. Эксперт напомнил, что официальные службы никогда не подгоняют пользователя и не угрожают ему блокировкой.
Двухфакторная аутентификация является одним из самых надежных способов защитить свои данные — в частности, ее рекомендуют настроить на аккаунте в мессенджере Telegram. Ранее в МВД России напомнили, как обезопасить переписку в мессенджерах. Для этого рекомендуется не переходить по неизвестным ссылкам и не открывать вложенные файлы, даже если их прислал знакомый человек. Если подозрительное сообщение пришло со знакомого аккаунта, нужно связаться с человеком другим способом и уточнить детали сообщения лично.
Помимо этого, в ведомстве поделились инструкцией, как настроить двухфакторную аутентификацию в мессенджерах. В Telegram это можно сделать через пункт «Конфиденциальность» в настройках. В WhatsApp — с помощью инструмента «Двухшаговая проверка» в пункте «Аккаунт». В VK-мессенджере на Android нужно зайти в «Настройки», затем через пункт «Аккаунт» перейти в блок «Безопасность и вход». Там можно настроить двухфакторную аутентификацию. В VK-мессенджере на iPhone настроить защиту можно через пункт «Управление VK ID» в настройках.
До этого в МВД России рассказали, что злоумышленники направляют жертве файлы с вирусом для системы Android и маскируют их под файл с фотографией. «Фотография не может иметь расширение apk — в отличие от вредоносного программного обеспечения», — напомнили в МВД.
