OTP boti se zaměřují na systémy jednorázových hesel, aby hackli vaše účty. Zde je návod, jak se proti nim bránit.
Jednorázová hesla (OTP) nemusí být tak bezpečná, jak se zdá, protože nárůst OTP botů vrhá temný stín na to, co by mělo být důležitým bezpečnostním prvkem. Vzhledem k tomu, jak jsou běžné, je rostoucí prevalence robotů OTP zaměřených na tyto systémy o to více znepokojující. Zde je vše, co o nich potřebujete vědět, abyste byli v bezpečí před touto hrozbou.
Co jsou jednorázová hesla?
Chcete-li porozumět robotům OTP, musíte to nejprve udělat porozumět samotným OTP. Jak název napovídá, jednorázové heslo je dočasný přihlašovací kód, který získáte po zadání dalších přihlašovacích údajů, jako je vaše e-mailová adresa a heslo. Obvykle trvají pouhých 30 až 60 sekund, než přestanou udělovat přístup k účtu.
Cílem je zastavit lidi, kteří by mohli ukrást, uhodnout nebo brutálně vynutit vaše heslo. Odesláním jednorázového kódu prostřednictvím hovoru, textové zprávy nebo vyhrazené mobilní aplikace služba zajistí, že přihlášená osoba bude mít také přístup k důvěryhodnému zařízení. Ukrást heslo je relativně snadné, ale není pravděpodobné, že by zločinec měl vaše heslo a váš telefon.
Jak OTP boti fungují?
Jednorázová hesla se stala tak běžnou, že některé telefony nyní tyto ověřovací kódy automaticky smažte vymazat doručenou poštu. I když by to mělo znamenat, že vaše online účty jsou bezpečnější než kdy jindy, samotné systémy OTP se staly cílem kyberzločinců. OTP boti se na tyto systémy zaměřují jedním ze dvou způsobů.
První a nejběžnější způsob, jak roboti OTP fungují, je oklamat uživatele, aby odhalili své jednorázové kódy. Aby toho dosáhli, často se vydávají za službu, do které se snaží přihlásit. Představte si, že se kyberzločinec pokouší přihlásit do vašeho účtu online bankovnictví. Když zadají vaše přihlašovací údaje, robot vám pošle SMS, e-mail nebo vám zavolá a bude předstírat, že je banka, která vás žádá o kód.
Protože roboti jednají okamžitě, měl by tento požadavek přijít současně se zprávou nesoucí váš kód, takže se to nemusí zdát podezřelé. Poté můžete odpovědět pomocí jednorázového hesla, které omylem odešlete hackerovi, který jej pak může použít k přístupu k vašemu účtu.
Dalším způsobem, jak roboti OTP fungují, je zachycení zprávy OTP dříve, než se k vám dostane. Když je tato metoda úspěšná, může být méně pravděpodobné, že vyvolá poplach, ale je těžší ji zvládnout. Existuje důvod proč Výroční zpráva společnosti Verizon o vyšetřování narušení dat zjistili, že většina útoků zahrnuje lidský prvek – lidé jsou často nejslabším článkem.
Jak se bránit proti OTP botům
Útoky robotů OTP jsou alarmující, ale můžete je zastavit. Nezapomeňte vždy ověřit, než čemukoli důvěřujete, a na nevyžádané žádosti neodpovídejte.
V tomto kontextu to znamená ověřit si u své banky nebo jiné služby, zda někdy osloví jednorázové heslo, aniž by z vaší strany podnikli nějaké kroky. Většina ne, takže je obecně nejlepší neodpovídat na žádost o OTP, pokud jste se nepokusili přihlásit.
Pokud je k dispozici, měli byste povolit funkce MFA odolné proti phishingu, i když to zatím není běžné. MFA odolná proti phishingu odstraňuje lidský prvek z rovnice, místo toho používá k ověření pokusů o přihlášení kryptografii a ověřování zařízení. Tímto způsobem budete vědět, že všechny požadavky na OTP jsou podvody, protože skutečná služba je nepoužije.
I tam, kde tento druh MFA není k dispozici, můžete zapnout jiné identifikační faktory než jednorázová hesla. Biometrie jako rozpoznávání obličeje nebo skenování otisků prstů jsou skvělou volbou. Zatímco je to možné obejít biometrické ověřování, je to vysoce technické a není tak běžné jako útoky zaměřené na hesla, takže tyto faktory jsou stále bezpečnější než jednorázová hesla.
A konečně, vždy dávejte pozor na podezřelou aktivitu. Pokud obdržíte oznámení o pokusu o přihlášení, který si nepamatujete nebo víte, že jste to nebyl vy, okamžitě kontaktujte příslušnou službu. Podobně změňte svá hesla a kontaktujte společnost, pokud zaznamenáte aktivitu na jakémkoli účtu, který si nepamatujete. Rychlé jednání je klíčem k zastavení útoků dříve, než způsobí velké škody.
Povědomí je prvním krokem k bezpečnosti
Dozvědět se o robotech OTP je prvním krokem v ochraně proti nim. Když budete vědět, na co si dát pozor, pochopíte, jak zůstat v bezpečí.
Pamatujte, že žádný bezpečnostní systém není 100% spolehlivý. OTP a další metody MFA jsou zásadní součástí dobré kybernetické bezpečnosti, ale nejsou dokonalé. Proto byste měli vždy přistupovat k věcem opatrně a sledovat podezřelou aktivitu.