Једнократне лозинке (ОТП) можда нису тако безбедне као што изгледају, јер пораст броја ОТП ботова баца тамну сенку на оно што би требало да буде важна безбедносна карактеристика. С обзиром на то колико су чести, све већа преваленција ОТП ботова који циљају на ове системе је све више забрињавајућа. Ево свега што треба да знате о њима да бисте се заштитили од ове претње.
Преглед садржаја
Шта су једнократне лозинке?
Да бисте разумели ОТП ботове, прво морате да разумете саме ОТП. Као што име сугерише, једнократна лозинка је привремени код за пријаву који добијате након што унесете друге акредитиве као што су ваша адреса е-поште и лозинка. Обично трају само 30 до 60 секунди пре него што више не дозвољавају приступ налогу.
Идеја овде је да спречите људе који су можда украли, погодили или наметнули вашу лозинку. Слањем једнократног кода путем позива, текста или наменске мобилне апликације, услуга обезбеђује да особа која се пријављује такође има приступ поузданом уређају. Крађа лозинке је релативно лака, али није вероватно да криминалац има вашу лозинку и ваш телефон.
Како раде ОТП ботови?
ОТП-ови су постали толико уобичајени да неки телефони сада аутоматски бришу ове верификационе кодове бришу пријемно сандуче. Иако би то требало да значи да су ваши онлајн налози безбеднији него икад, сами ОТП системи су постали мета сајбер криминалаца. ОТП ботови циљају ове системе на један од два начина.
Први и најчешћи начин на који раде ОТП ботови је преварити кориснике да открију своје једнократне кодове. Да би то урадили, често лажно представљају услугу на коју покушавају да се пријаве. Замислите да се сајбер криминалац покушава пријавити на ваш банковни рачун на мрежи. Када унесу ваше акредитиве, бот ће вам послати поруку, е-пошту или позвати, претварајући се да сте банка која тражи ваш код.
Пошто ботови делују одмах, тај захтев би требало да стигне у исто време када и порука која носи ваш код, тако да можда не делује сумњиво. Затим можете да одговорите са ОТП-ом, случајно га пошаљете хакеру, који га онда може користити за приступ вашем налогу.
Други начин на који функционишу ОТП ботови је пресретање ОТП поруке пре него што стигне до вас. Када је успешан, ова метода ће можда бити мање вероватно да ће изазвати аларм, али је теже извући. Постоји разлог зашто Веризонов годишњи извештај о истрази кршења података открили да већина напада укључује људски елемент—људи су често најслабија карика.
Како се бранити од ОТП ботова
Напади ОТП бота су алармантни, али можете их зауставити. Не заборавите да увек проверите пре него што верујете било чему, и погрешите на страни не одговарања на нежељене захтеве.
У овом контексту, то значи да проверите код своје банке или друге службе да бисте видели да ли су икада контактирали у вези са једнократним пријавама без ваше акције. Већина не, тако да је генерално најбоље да не одговарате на ОТП захтев ако нисте покушали да се пријавите на било шта.
Ако су доступне, требало би да омогућите МФА функције отпорне на пхисхинг, иако оне још нису уобичајене. МФА отпоран на „пецање“ уклања људски елемент из једначине, уместо тога користи криптографију и аутентификацију уређаја за верификацију покушаја пријављивања. На тај начин ћете знати да су сви ОТП захтеви превара, јер их права услуга неће користити.
Чак и тамо где та врста МФА није доступна, можда ћете моћи да укључите факторе идентификације осим ОТП-ова. Биометрија као што је препознавање лица или скенирање отиска прста је одлична опција. Иако је могуће заобићи биометријску аутентификацију, она је веома техничка и није тако уобичајена као напади фокусирани на лозинку, тако да су ови фактори и даље безбеднији од ОТП-ова.
Коначно, увек будите у потрази за сумњивим активностима. Ако добијете обавештење о покушају пријаве којег се не сећате или знате да то нисте били ви, одмах контактирајте дотичну услугу. Слично томе, промените своје лозинке и контактирајте компанију ако приметите активност на неким налозима којих се не сећате. Брзо деловање је кључ за заустављање напада пре него што изазову велику штету.
Свест је први корак ка безбедности
Учење о ОТП ботовима је први корак у заштити од њих. Када будете знали на шта да пазите, разумећете како да останете безбедни.
Запамтите да ниједан сигурносни систем није 100 посто поуздан. ОТП и друге МФА методе су кључни део добре сајбер безбедности, али нису савршене. Сходно томе, увек треба да приступате стварима са опрезом и пазите на сумњиве активности.