Цивилизация
Двухфакторная аутентификация (2FA), несмотря на свою кажущуюся надежность, не является панацеей от современных киберугроз, особенно от изощренных фишинговых атак. В интервью «Газете.Ru» руководитель направления «Киберразведка» компании «Бастион» Константин Ларин объяснил, почему даже при наличии 2FA россияне остаются уязвимыми, зачастую сами передавая свои данные мошенникам.
Согласно данным эксперта, менее половины россиян (40–50%) используют двухфакторную аутентификацию для защиты своих аккаунтов. Хотя в корпоративной среде этот показатель выше (60–70%, часто по требованию ИБ-отделов), общая цифровая гигиена населения остается на низком уровне. При этом пользователи чаще всего выбирают простейшие методы 2FA, такие как коды по SMS, одноразовые пароли (OTP) или подтверждения по электронной почте. Именно эти, казалось бы, защитные механизмы становятся основной мишенью мошенников.
Константин Ларин подчеркнул, что наиболее распространенным способом обхода 2FA остается фишинг. Схема проста, но эффективна: жертве приходит сообщение (через Telegram, WhatsApp, VK или другие мессенджеры) с вредоносной ссылкой. Перейдя по ней, пользователь попадает на поддельную страницу, которая имитирует легитимный сервис. Там он самостоятельно вводит свой логин, пароль и, что критично, код из SMS, тем самым собственноручно передавая все необходимые данные злоумышленникам.
«В большинстве случаев обход двухфакторной аутентификации происходит из-за человеческой невнимательности и доверчивости, — объяснил Ларин. — Пользователи сами вводят коды на поддельных страницах, доверяют сообщениям от мошенников или разрешают доступ к SMS в приложениях, не проверяя их права. Именно так защитный механизм превращается в формальность, а его наличие перестает быть гарантией безопасности».
Помимо этого, значительная часть россиян до сих пор не использует 2FA из-за ряда причин. Для кого-то эта мера кажется избыточной, кто-то просто не знает о ее существовании, а кто-то еще не разобрался в принципах ее работы. Привычка использовать одни и те же пароли для разных сервисов остается нормой, а потенциальные риски кражи данных часто воспринимаются как нечто абстрактное — до тех пор, пока не произойдет реальный инцидент.
Ранее россиян предупредили о крадущих подписи мошенниках в интернете.