Sačuvane vesti Pretraga Navigacija
Podešavanja sajta
Odaberi pismo
Odaberi grad
  • Novi Sad
  • Bačka Palanka
  • Bačka Topola
  • Bečej
  • Beograd
  • Inđija
  • Kragujevac
  • Leskovac
  • Niš
  • Pančevo
  • Ruma
  • Sombor
  • Stara Pazova
  • Subotica
  • Vršac
  • Zrenjanin

ČET BOTOVI POSTALI LOPOVI Pala i dvofaktorska autentifikacija

14.06.2024. 09:34 19:40
Piše:
Foto: Pixabay, ilustracija

Ako ste mislili da će vaše naloge na društvenim mrežama, ali i onlajn pristupima vaših tekućih računa, da zaštiti dvofaktorska autentifikacija koja je sve popularniji oblik zaštite od hakera – prevarili ste se.

Kompanija Kasperski otkrila je sofisticiranu evoluciju fišing tehnika koje koriste sajber-kriminalci kako bi zaobišli upravo dvofaktorsku autentifikaciju (2FA). Dvofaktorska autentifikacija, podsetimo, ključna je sigurnosna mera, dizajnirana da zaštiti naloge na internetu. Uprkos tome što je dvofaktorska autentifikacija široko usvojena na mnogim veb sajtovima i njena primena kod brojnih organizacija obavezna, napadači su razvili napredne metode, kombinujući fišing s automatizovanim botovima za otkrivanje jednokratnih lozinki, tzv OTP botovima, kako bi prevarili korisnike i stekli neovlašćen pristup njihovim nalozima.

Dvofaktorska autentifikacija (2FA) je sigurnosna funkcija koja je postala standardna praksa u oblasti bezbednosti na internetu. Zahteva od korisnika da potvrde svoj identitet koristeći dodatni oblik autentifikacije, najčešće jednokratnu lozinku (OTP) poslatu putem SMS poruke, e-pošte ili aplikacije za autentifikaciju. Ovaj dodatni sigurnosni korak  ima za cilj da zaštiti korisničke naloge, čak i ako su njihove lozinke ugrožene. Međutim, prevaranti su razvili načine da obmanu korisnike i dođu u posed jednokratnih lozinki, što im omogućava da zaobiđu dvofaktorsku zaštitu. Ako kupujete onlajn, sigurno ste se susreli s ovim načinom zaštite, jer ga ima WS Pay, ali i Mastercard.


Kako protiv prevara

Pažljivo, jako pažljivo čitajte stranice na koje ste upućeni. Hakeri su dosta napredovali u skrivanju lažnih sajtova: koriste, recimo nulu umesto slova o (0/O), ili latinično l umesto velikog i (l/I, ne vidi se razlika, zar ne?)

Da biste se zaštitili od ovih sofisticiranih prevara, izbegavajte otvaranje linkova koje dobijate u sumnjivim porukama e-pošte. Današnji sistemi elektronske pošte prilično dobro filtriraju nepoželjan sadržaj i sumnjive sajtove, ali ipak ne mogu da budu savršeni. Ako se prijavljujete na nalog u organizaciji, unesite adresu ručno ili koristite ranije sačuvani link.


Ako niste sigurni, koristite Whois da proverite veb-sajt: ako je nedavno registrovan, velike su šanse da je ovo sajt za prevaru.

Nikako nemojte izgovarati ili ukucavati jednokratni kod dok ste na telefonu, bez obzira na to koliko uverljivo sagovornik zvuči. Prave banke i druge kompanije nikada ne koriste ovaj metod za proveru identiteta svojih klijenata, poručuju u kompaniji Kasperski.

Kako to rade?

OTP bot je alat koji prevaranti koriste da presretnu jednokratne lozinke (OTP) korišćenjem tehnika socijalnog inženjeringa. Sve počinje tako što će vam se, umesto da vam se otvori prava stranica gde treba da ukucate svoje podatke, otvoriti lažna, a ako otkucate podatke za prijavljivanje, hakeri će da ih uzmu. Kako dalje? Šalju zahtev za OTP, ali ova šifra stiže na vaš telefon. Njihov zadatak je da od vas izvuku taj podatak, a to  OTP bot najčešće radi tako što poziva žrtvu, pretvarajući se da je predstavnik pouzdane organizacije, i koristi unapred pripremljeni dijalog da ubedi žrtvu da podeli svoju jednokratnu lozinku. Ukoliko je žrtva otkrije, napadač dobija pristup nalogu žrtve. Ne zaboravite, u pitanju su čet-botovi, deo veštačke inteligencije. Zašto oni? Jer ne greše u akcentu, za razliku od pravih fišing prevaranata, koji su najčešće u Indiji ili Nigeriji.

- Prevaranti radije koriste telefonske pozive nego poruke, jer pozivi povećavaju šanse da žrtva brzo odgovori. Bot može da oponaša ton i hitnost legitimnog poziva, čineći ga uverljivijim – kažu u kompaniji Kasperski i dodaju da hakeri OTP botovima upravljaju preko posebnih panela ili platformi za razmenu poruka kao što je Telegram. Ovi botovi mogu da imitiraju različite organizacije, koriste više jezika, pa čak postoji i izbor između muških i ženskih glasova. Napredne opcije uključuju lažiranje telefonskog broja, zbog čega identifikacija pozivaoca izgleda kao da dolazi iz legitimne organizacije.

- Društveni inženjering može biti neverovatno uspešan, posebno sa upotrebom OTP botova koji  oponašaju stvarne pozive predstavnika legitimnih službi. Da biste ostali bezbedni, ključno je da budete na oprezu - kaže Dragan Davidović, generalni direktor kompanije Kasperski za istočnu Evropu.

I. Radoičić

Piše:
Pošaljite komentar
FIŠING KAMPANJA ZAPLJUSNULA SRBIJU Svima stižu SMS poruke BANKE PORUČUJU: NE OTVARAJTE!

FIŠING KAMPANJA ZAPLJUSNULA SRBIJU Svima stižu SMS poruke BANKE PORUČUJU: NE OTVARAJTE!

23.12.2023. 10:01 10:11
Fišing prevare na internetu: Lažni link peca žrtve

Fišing prevare na internetu: Lažni link peca žrtve

13.08.2021. 09:26 09:29
Pošta Srbije upozorila na fišing prevaru

Pošta Srbije upozorila na fišing prevaru

18.07.2022. 16:52 16:53