Юрист Кваша посоветовал проверять адреса сайтов перед вводом данных

Юрист Дмитрий Кваша заявил, что в настоящее время мошенники чаще обходят двухфакторную аутентификацию с помощью социальной инженерии, а не технического взлома.

В беседе с АБН24 он отметил, что подбор паролей и кодов подтверждения остаётся сложным и малоэффективным способом из-за ограниченного числа попыток ввода, временных лимитов и дополнительных механизмов защиты.

«Основной причиной успешного обхода двухфакторной аутентификации остаётся человеческий фактор и излишнее доверие пользователей», — пояснил Кваша.

По его словам, злоумышленники могут представляться сотрудниками служб доставки, такси, интернет-магазинов или других популярных сервисов и просить назвать код из смс или push-уведомления под предлогом подтверждения заказа или операции. После этого они получают возможность менять пароли и атаковать другие сервисы.

Ещё один распространённый способ — фишинговые сайты, похожие на ресурсы банков, государственные порталы и онлайн-сервисы. Пользователь вводит там персональные данные, логины, пароли и код подтверждения, фактически открывая доступ к аккаунту. Риск повышается, если для разных сервисов используются одинаковые или похожие пароли.

Кваша посоветовал проверять адреса сайтов, не сообщать коды подтверждения, внимательно читать входящие сообщения и критически относиться к просьбам действовать срочно.

Ранее специалист по информационной, компьютерной и сетевой безопасности Сергей Вакулин в беседе с НСН заявил, что киберпреступники всё чаще переключаются с DDoS-атак на кражу коммерческой и конфиденциальной информации.