Kvôli OTP botom nie je ani dvojfázové overenie úplne bezpečné. Na tento trik podvodníkov si treba dať pozor
Dvojfaktorové overenie ochraňuje tvoj účet predtým, aby ho niekto hackol. To ale neplatí, keď jednorazové heslo s útočníkom zdieľaš.
S pojmom dvojfaktorové overenie, si sa už pravdepodobne stretol. Častokrát sa ale hovorí len o jeho pozitívnych stránkach, no je tu aj negatívum, pri ktorom je úplne zbytočné.
Prečo je dvojfaktorové overenie užitočné?
Najprv si však povedzme, kedy vie byť tento spôsob overenia užitočný. Pridá ti vyššiu vrstvu ochrany, pretože aj keď niekto získa tvoje heslo, stále potrebuje získať aj jednorazové heslo, ktoré máš len ty, a ktoré zároveň opakovane nie je rovnaké. Toto jednorazové heslo môže byť generované v špeciálnej autentifikačnej aplikácii alebo býva zaslané v SMS správe či e-mailom, vysvetľujú experti z portálu kaspersky.com. Tu platí porekadlo, že nie je všetko zlato, čo sa blyští. Neznamená to teda, že ťa útočník nemôže hacknúť. Dvojfaktorové overenie so sebou prináša riziko a tým sú OTP boty. Treba ale podotknúť, že bez dvojfaktorového overenia, si ešte jednoduchšou obeťou pre útočníka.
Čo sú to OTP boty?
Boty sú navrhnuté tak, aby im ľudia prezradili svoje dvojfaktorové autentifikačné kódy. Častokrát sa vydávajú za organizácie, hlavne teda banky či iné finančné inštitúcie. Vo svojej podstate ide ale o sofistikované systémy, ktoré sú plne automatizované. Môžeš si pod tým kľudne predstaviť robota, ktorý ťa kontaktuje s nejakou požiadavkou a vie na teba reagovať.
Podvodník získa tvoje heslo, potom ťa osloví bot
Ak teda obeť na jeho hru skočí, dopadne veľmi zle. V prípade, že podvodník získa prihlasovacie údaje obete, prihlási sa do účtu a následne bude požiadaný o zadanie OTP kódu.
Prihlasovacie údaje vedia podvodníci získať z rôznych zdrojov, napríklad kúpiť na dark webe. Taktiež ich vedia zistiť z otvorených zdrojov, niekedy sa totiž databázy údajov dostanú na internet. V tomto prípade hovoríme o úniku dát. Taktiež ich môžu získať prostredníctvom cieleného phishingového útoku. Ak máte slabé heslo, tak ho môže prelomiť aj silou (pozn. ide brute force útok, kedy robot skúša známe a často opakujúce sa heslá).
Neprehliadni
Keď obeť dostane daný kód, podvodník jej v zapätí zavolá a požiada ju, aby mu daný kód poskytla. A následne, ak ho útočník získa, tak ho zadá, a tak získa prístup k účtu obete. Na to, aby ju kontaktoval, zväčša využíva rôznych automatizovaných botov. Experti na bezpečnosť prezrádzajú, že takýto robot stojí útočníka týždenne okolo 420 dolárov, čo je v porovnaní s potenciálnym zárobkom zanedbateľný náklad.
Dobrým príkladom v našich končinách je podvod „pomôžeš mi v hlasovaní a dáš mi hlas?„. Tento podvod je pomerne rozšírený a dokonca si nevyžaduje ani, aby útočník poznal tvoje heslo do účtu. Väčšinou prebieha na sociálnych sieťach, kedy ti napíše priateľ, ktorému zväčša už niekto ukradol účet. Následne ťa poprosí, či za neho nezahasluješ a nepošleš mu kód, ktorý ti práve prišiel. Toto heslo nie je ale hlas, ale heslo pre obnovenie účtu. Ako ho budeš s druhou stranou zdieľať, tak ta vymkne z účtu.
V dnešnej digitálnej dobe sa stále viac objavujú sofistikované metódy podvodov, ktoré využívajú technologické prostriedky na získanie citlivých informácií od svojich obetí. Jednou z najnovších techník je práve použitie OTP botov. Je dôležité vedieť, že počas hovoru môžu niektoré boty požadovať nielen OTP kód, ale aj ďalšie citlivé údaje, ako je číslo kreditnej karty.
Prípadne, pri podvode s pracovnými ponukami môžeš pekne vidieť, kedy podvodníci zneužívajú botov. Bez ohľadu na to, čo im napíšeš, tak ti odpíšu to isté.
Ako zostať v bezpečí?
Aby si udržal svoje účty v bezpečí, je dôležité dodržiavať niekoľko základných pravidiel.
Ak ti príde nečakaný OTP kód, nepodceň to a zbystri pozornosť. Môže to totiž naznačovať pokus o hacknutie. Vytváraj si vždy silné heslá, vieš postupovať podľa nášho nedávneho článku. Dôležité je tiež overiť si URL adresu, tak zistíš, že si na legitímnej stránke a nie na podvodnej. Nikdy nezdieľaj OTP kódy, nech už ide o kohokoľvek, nikdy totiž nevieš, ako sa ti to môže vypomstiť a to pokojne môže ísť aj o tvojho kamaráta. Polož si preto otázku, prečo by ho vôbec mal vedieť?
Komentáre