ČET BOTOVI POSTALI LOPOVI Pala i dvofaktorska autentifikacija
Ako ste mislili da će vaše naloge na društvenim mrežama, ali i onlajn pristupima vaših tekućih računa, da zaštiti dvofaktorska autentifikacija koja je sve popularniji oblik zaštite od hakera – prevarili ste se.
Dvofaktorska autentifikacija (2FA) je sigurnosna funkcija koja je postala standardna praksa u oblasti bezbednosti na internetu. Zahteva od korisnika da potvrde svoj identitet koristeći dodatni oblik autentifikacije, najčešće jednokratnu lozinku (OTP) poslatu putem SMS poruke, e-pošte ili aplikacije za autentifikaciju. Ovaj dodatni sigurnosni korak ima za cilj da zaštiti korisničke naloge, čak i ako su njihove lozinke ugrožene. Međutim, prevaranti su razvili načine da obmanu korisnike i dođu u posed jednokratnih lozinki, što im omogućava da zaobiđu dvofaktorsku zaštitu. Ako kupujete onlajn, sigurno ste se susreli s ovim načinom zaštite, jer ga ima WS Pay, ali i Mastercard.
Kako protiv prevara
Pažljivo, jako pažljivo čitajte stranice na koje ste upućeni. Hakeri su dosta napredovali u skrivanju lažnih sajtova: koriste, recimo nulu umesto slova o (0/O), ili latinično l umesto velikog i (l/I, ne vidi se razlika, zar ne?)
Da biste se zaštitili od ovih sofisticiranih prevara, izbegavajte otvaranje linkova koje dobijate u sumnjivim porukama e-pošte. Današnji sistemi elektronske pošte prilično dobro filtriraju nepoželjan sadržaj i sumnjive sajtove, ali ipak ne mogu da budu savršeni. Ako se prijavljujete na nalog u organizaciji, unesite adresu ručno ili koristite ranije sačuvani link.
Ako niste sigurni, koristite Whois da proverite veb-sajt: ako je nedavno registrovan, velike su šanse da je ovo sajt za prevaru.
Nikako nemojte izgovarati ili ukucavati jednokratni kod dok ste na telefonu, bez obzira na to koliko uverljivo sagovornik zvuči. Prave banke i druge kompanije nikada ne koriste ovaj metod za proveru identiteta svojih klijenata, poručuju u kompaniji Kasperski.
Kako to rade?
OTP bot je alat koji prevaranti koriste da presretnu jednokratne lozinke (OTP) korišćenjem tehnika socijalnog inženjeringa. Sve počinje tako što će vam se, umesto da vam se otvori prava stranica gde treba da ukucate svoje podatke, otvoriti lažna, a ako otkucate podatke za prijavljivanje, hakeri će da ih uzmu. Kako dalje? Šalju zahtev za OTP, ali ova šifra stiže na vaš telefon. Njihov zadatak je da od vas izvuku taj podatak, a to OTP bot najčešće radi tako što poziva žrtvu, pretvarajući se da je predstavnik pouzdane organizacije, i koristi unapred pripremljeni dijalog da ubedi žrtvu da podeli svoju jednokratnu lozinku. Ukoliko je žrtva otkrije, napadač dobija pristup nalogu žrtve. Ne zaboravite, u pitanju su čet-botovi, deo veštačke inteligencije. Zašto oni? Jer ne greše u akcentu, za razliku od pravih fišing prevaranata, koji su najčešće u Indiji ili Nigeriji.
- Prevaranti radije koriste telefonske pozive nego poruke, jer pozivi povećavaju šanse da žrtva brzo odgovori. Bot može da oponaša ton i hitnost legitimnog poziva, čineći ga uverljivijim – kažu u kompaniji Kasperski i dodaju da hakeri OTP botovima upravljaju preko posebnih panela ili platformi za razmenu poruka kao što je Telegram. Ovi botovi mogu da imitiraju različite organizacije, koriste više jezika, pa čak postoji i izbor između muških i ženskih glasova. Napredne opcije uključuju lažiranje telefonskog broja, zbog čega identifikacija pozivaoca izgleda kao da dolazi iz legitimne organizacije.
I. Radoičić
