IT-специалист рассказал как боты Telegram могут украсть ваш пароль

Хакеры используют боты на базе Telegram для кражи одноразовых паролей пользователей. Ирония в том, что делают они это при помощи средства для обеспечения безопасности — двухфакторной аутентификации (2FA).

Эксперты Центра цифровой экспертизы Роскачества предупреждают, что единственный, кто сможет распознать мошенника, – это вы сами, потому что те же антивирусы в большинстве случаев помогают идентифицировать уже известные мошеннические сайты.

Настройка двухфакторной аутентификации — обязательное требование, если вы хотите обеспечить безопасность своих профилей в соцсетях и мессенджерах. Укажите телефонный номер или другой вариант дополнительного подтверждения входа помимо пароля, и это на порядок усложнит задачу тому, кто попытается взломать ваш аккаунт.

2FA может задействовать одноразовый пароль, код, ссылку или биометрический маркер (отпечаток пальца, сканирование лица) для подтверждения личности владельца учетной записи. Чаще всего токены 2FA отправляются в виде смс-сообщения или письма на адрес электронной почты.

Почти как настоящий

В конце октября прошла серия хакерских атак через фишинговые ссылки. Пользователи в Telegram получали сообщения якобы от официального бота мессенджера с предложением пройти «верификацию».

Что касается ссылок, первое, что должно броситься в глаза — странная чехарда из цифр и букв в адресе.

Обратите внимание, как пишется название мессенджера в наименовании контакта. Важно отметить, что наличие синий галочки рядом с наименованием канала или бота доказывает, что он верифицирован администрацией Telegram. Мошенникам получить подобный знак верификации аккаунта практически невозможно.

Кроме того, хакеры постоянно используют методы социальной инженерии, придумывая новые предлоги для сообщений. С подобной схемой столкнулась Советник пресс-службы Роскачества, получив подозрительное письмо в WhatsApp.

Сергей Кузьменко, старший специалист по тестированию цифровых продуктов Центра цифровой экспертизы Роскачества: «К сожалению, никакие технические средства не дают гарантии защиты от мошенников. Антивирус в большинстве случаев поможет распознать уже известные мошеннические сайты (поэтому так важно вовремя скачивать все обновления ПО). Единственный, кто сможет распознать мошенника, – это вы. Наш ответ социальной инженерии — осознанность. В любой непонятной ситуации делайте паузу и начинайте думать, кому может понадобиться слать ссылки и почему. Даже если вам звонит или пишет представитель техподдержки, вы всегда можете прервать звонок и сами перезвонить по официальному номеру или написать в чат поддержки на официальном сайте. Соблюдение базовых правил безопасности, как показывает практика, снижает вероятность успеха мошенников во множество раз».

Что еще почитать

В регионах

Новости региона

Все новости

Новости

Самое читаемое

Автовзгляд

Womanhit

Охотники.ру