Об этом в беседе с RT рассказал старший преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА Андрей Рыбников.
«Стандартной двухфакторной аутентификации с кодом из смс теперь часто недостаточно, так как эти коды можно перехватить или они могут стать известны мошенникам при фишинге. Гораздо надёжнее использовать методы, которые невозможно скопировать или получить удалённо. Речь идёт о специальных приложениях-аутентификаторах, которые генерируют код прямо на вашем телефоне, или физических ключах безопасности. Эти ключи, похожие на флеш-накопитель, подключаются к устройству и подтверждают вашу личность без передачи секретных данных по сети», — отметил эксперт.
По его словам, пароль для почты при этом должен быть абсолютно уникальным и длинным.
«Управлять множеством таких паролей удобно и безопасно с помощью менеджеров паролей — специальных программ, которые хранят все данные в надёжно зашифрованном виде», — рассказал Рыбников.
Отмечается, что социальные сети и мессенджеры представляют другую угрозу.
«Мошенники не столько взламывают их технически, сколько используют информацию из вашего профиля для тонкой психологической манипуляции. Чем больше данных о вас открыто — интересы, друзья, геолокация, рабочие моменты, — тем убедительнее может быть фишинговое сообщение якобы от коллеги или друга. Поэтому критически важно ограничить видимость вашего профиля, оставив информацию только для узкого круга доверенных лиц», — посоветовал специалист.
Также, по его мнению, стоит регулярно проверять, каким сторонним приложениям пользователь когда-то дал доступ к своим соцсетям, и отзывать ненужные.
«В мессенджерах активируйте сквозное шифрование чатов. И главное правило: любой запрос на срочный перевод денег, даже из знакомого чата, должен быть подтверждён отдельным звонком или иным способом связи», — предостерёг аналитик.
Рыбников добавил, что финансовые онлайн-сервисы и порталы вроде «Госуслуг» используют более строгие встроенные системы безопасности.
«Однако слабым местом часто становится не сам сервис, а устройство или сеть, с которых вы к нему обращаетесь. Помимо подключения всех возможных уведомлений о действиях в аккаунте, принципиально важно использовать для входа официальные мобильные приложения, а не браузер, и делать это только через доверенные сети. Биометрическая идентификация по отпечатку пальца или лицу тоже значимый вклад в вашу безопасность, так как подделать биометрию крайне сложно», — пояснил киберэксперт.
Кроме того, он подчеркнул, что ни один настоящий банк, налоговая или служба поддержки государственного портала не будет звонить с требованием продиктовать полные реквизиты карты, трёхзначный код CVV или одноразовый пароль из смс.
«Подобный звонок — стопроцентный признак мошенничества», — заключил Рыбников.
Ранее россиянам объяснили, как мошенники «превращают» телефоны в банковские карты.