Кибербезопасность похожа на игру в крота. Как только хорошие парни прекращают один тип атаки, всплывает другой.
Имена пользователей и пароли когда-то были достаточно хороши для защиты учетной записи. Но вскоре киберпреступники придумали, как это обойти.
Часто они используют « атаки грубой силы », бомбардируя учетную запись пользователя различными паролями и комбинациями логина, пытаясь угадать правильный.
Для борьбы с такими атаками был добавлен второй уровень безопасности в подходе, известном как двухфакторная аутентификация, или 2FA. Сейчас это широко распространено, но оставляет ли 2FA место для лазеек, которые могут использовать киберпреступники?
2FA через текстовое сообщение
Существуют различные типы 2FA. Самый распространенный метод - отправить одноразовый код в виде SMS-сообщения на ваш телефон, которое вы затем вводите, следуя подсказке с веб-сайта или службы, к которой вы пытаетесь получить доступ.
Большинство из нас знакомы с этим методом, поскольку его предпочитают основные социальные сети. Однако, хотя это может показаться достаточно безопасным, это не обязательно.
Известно, что хакеры обманывают операторы мобильной связи (такие как Telstra или Optus) для передачи номера телефона жертвы на свой собственный телефон.
Притворяясь предполагаемой жертвой, хакер связывается с оператором связи с историей о потере его телефона, запрашивая новую SIM-карту с номером жертвы, которая будет отправлена им. Любой код аутентификации, отправленный на этот номер, затем поступает непосредственно хакеру, предоставляя ему доступ к учетным записям жертвы.
Этот метод называется заменой SIM-карты . Это, вероятно, самый простой из нескольких видов мошенничества, которые могут обойти 2FA.
И хотя процессы проверки операторами связи для запросов на SIM-карту улучшаются, компетентный мошенник может их обойти.
Приложения для аутентификации
Метод аутентификации более безопасен, чем 2FA через текстовое сообщение. Он работает по принципу, известному как TOTP, или «одноразовый пароль по времени».
TOTP более безопасен, чем SMS, потому что код генерируется на вашем устройстве, а не отправляется по сети, где он может быть перехвачен.
В методе аутентификации используются такие приложения, как Google Authenticator, LastPass, 1Password, Microsoft Authenticator, Authy и Yubico.
Однако, хотя это безопаснее, чем двухфакторная аутентификация через SMS, были сообщения о том, что хакеры крадут коды аутентификации со смартфонов Android. Они делают это, заставляя пользователя установить вредоносное ПО (программное обеспечение, предназначенное для нанесения вреда), которое копирует и отправляет коды хакеру.
Операционную систему Android легче взломать, чем iPhone iOS. IOS от Apple является проприетарной, а Android - с открытым исходным кодом, что упрощает установку вредоносных программ.
Иногда бывает ситуация когда нам приходится занимать деньги, и как правило мы идем не к друзьям, а в финансовые организации, которые в последствии оказываются не совсем дружелибными к своим заемщикам. В сети есть ресурс http://mfo-pravda.com.ua/maniveo-kak-borotsya-i-suditsya/ на котором рассказано как боротся, и вести себя в ситуации, когда вы попали в ловушку финансовых организаций.
