Boti OTP ciljajo na sisteme z enkratnimi gesli za vdor v vaše račune. Evo, kako se ubraniti pred njimi.
Enkratna gesla (OTP) morda niso tako varna, kot se zdijo, saj porast botov OTP meče temno senco na to, kar bi morala biti pomembna varnostna funkcija. Glede na to, kako pogosti so, je naraščajoča razširjenost botov OTP, ki ciljajo na te sisteme, še toliko bolj zaskrbljujoča. Tukaj je vse, kar morate vedeti o njih, da se lahko zaščitite pred to grožnjo.
Kaj so enkratna gesla?
Če želite razumeti robote OTP, morate najprej sami razumejo OTP. Kot že ime pove, je enkratno geslo začasna koda za prijavo, ki jo dobite po vnosu drugih poverilnic, kot sta vaš e-poštni naslov in geslo. Običajno trajajo le 30 do 60 sekund, preden ne bodo več omogočili dostopa do računa.
Ideja tukaj je ustaviti ljudi, ki so morda ukradli, uganili ali vsilili vaše geslo. S pošiljanjem enkratne kode prek klica, besedila ali namenske mobilne aplikacije storitev zagotovi, da ima oseba, ki se prijavi, tudi dostop do zaupanja vredne naprave. Kraja gesla je relativno enostavna, vendar je malo verjetno, da ima kriminalec vaše geslo in telefon.
Kako delujejo roboti OTP?
OTP-ji so postali tako pogosti, da nekateri telefoni zdaj samodejno izbriše te kode za preverjanje počisti mapo »Prejeto«. Čeprav bi to moralo pomeniti, da so vaši spletni računi bolj varni kot kdaj koli prej, so sistemi OTP postali tarča kibernetskih kriminalcev. Boti OTP ciljajo na te sisteme na enega od dveh načinov.
Prvi in najpogostejši način delovanja botov OTP je, da zavedejo uporabnike, da razkrijejo svoje enkratne kode. Da bi to naredili, se pogosto lažno predstavljajo kot storitev, v katero se poskušajo prijaviti. Predstavljajte si, da se spletni kriminalec poskuša prijaviti v vaš spletni bančni račun. Ko vnesejo vaše poverilnice, vam bo bot poslal SMS, e-pošto ali poklical in se pretvarjal, da je banka, ki zahteva vašo kodo.
Ker boti ukrepajo takoj, bi morala ta zahteva priti hkrati s sporočilom, ki vsebuje vašo kodo, tako da morda ne bo videti sumljivo. Nato lahko odgovorite z OTP in ga pomotoma pošljete hekerju, ki ga lahko nato uporabi za dostop do vašega računa.
Drug način delovanja botov OTP je prestrezanje sporočila OTP, preden doseže vas. Če je uspešna, je manj verjetno, da bo ta metoda sprožila alarme, vendar jo je težje izvesti. Obstaja razlog zakaj Verizonovo letno poročilo o preiskavi kršitve podatkov ugotovili, da večina napadov vključuje človeški element – ljudje so pogosto najšibkejši člen.
Kako se braniti pred boti OTP
Napadi OTP botov so zaskrbljujoči, vendar jih lahko ustavite. Ne pozabite vedno preveriti, preden čemur koli zaupate, in delajte napake, če se ne odzovete na nezaželene zahteve.
V tem kontekstu to pomeni, da pri svoji banki ali drugi službi preverite, ali se kdaj obrnejo na OTP brez vašega ukrepanja. Večina jih ne, zato je na splošno najbolje, da ne odgovorite na zahtevo OTP, če se niste poskušali prijaviti v nič.
Če je na voljo, bi morali omogočite funkcije MFA, odporne na lažno predstavljanje, čeprav te še niso običajne. MFA, odporen proti lažnemu predstavljanju, odstrani človeški element iz enačbe, namesto tega za preverjanje poskusov prijave uporablja kriptografijo in preverjanje pristnosti naprave. Tako boste vedeli, da so vse zahteve OTP prevare, saj jih prava storitev ne bo uporabila.
Tudi če ta vrsta MFA ni na voljo, boste morda lahko vklopili identifikacijske dejavnike, ki niso OTP. Biometrija, kot je prepoznavanje obraza ali skeniranje prstnih odtisov, je odlična možnost. Medtem ko je mogoče obide biometrično avtentikacijo, je zelo tehničen in ni tako pogost kot napadi, osredotočeni na gesla, zato so ti dejavniki še vedno varnejši od OTP-jev.
Nenazadnje bodite vedno pozorni na sumljivo dejavnost. Če prejmete obvestilo o poskusu prijave, ki se ga ne spomnite ali veste, da niste bili vi, se nemudoma obrnite na zadevno storitev. Podobno spremenite svoja gesla in se obrnite na podjetje, če opazite dejavnost na računih, ki se jih ne spomnite. Hitro ukrepanje je ključno za zaustavitev napadov, preden povzročijo veliko škode.
Zavedanje je prvi korak k varnosti
Spoznavanje botov OTP je prvi korak pri zaščiti pred njimi. Ko boste vedeli, na kaj morate biti pozorni, boste razumeli, kako ostati varen.
Ne pozabite, da noben varnostni sistem ni 100-odstotno zanesljiv. OTP-ji in druge metode MFA so ključni del dobre kibernetske varnosti, vendar niso popolne. Zato se morate stvari vedno lotiti previdno in paziti na sumljive dejavnosti.
