Юрист Кваша посоветовал проверять адреса сайтов перед вводом данных

- Gettyimages.ru
В беседе с АБН24 он отметил, что подбор паролей и кодов подтверждения остаётся сложным и малоэффективным способом из-за ограниченного числа попыток ввода, временных лимитов и дополнительных механизмов защиты.
«Основной причиной успешного обхода двухфакторной аутентификации остаётся человеческий фактор и излишнее доверие пользователей», — пояснил Кваша.
По его словам, злоумышленники могут представляться сотрудниками служб доставки, такси, интернет-магазинов или других популярных сервисов и просить назвать код из смс или push-уведомления под предлогом подтверждения заказа или операции. После этого они получают возможность менять пароли и атаковать другие сервисы.
Ещё один распространённый способ — фишинговые сайты, похожие на ресурсы банков, государственные порталы и онлайн-сервисы. Пользователь вводит там персональные данные, логины, пароли и код подтверждения, фактически открывая доступ к аккаунту. Риск повышается, если для разных сервисов используются одинаковые или похожие пароли.
Кваша посоветовал проверять адреса сайтов, не сообщать коды подтверждения, внимательно читать входящие сообщения и критически относиться к просьбам действовать срочно.
Ранее специалист по информационной, компьютерной и сетевой безопасности Сергей Вакулин в беседе с НСН заявил, что киберпреступники всё чаще переключаются с DDoS-атак на кражу коммерческой и конфиденциальной информации.