ОТП ботови циљају системе једнократне лозинке да хакују ваше налоге. Ево како да се одбраните од њих.
Једнократне лозинке (ОТП) можда нису тако безбедне као што изгледају, јер пораст броја ОТП ботова баца тамну сенку на оно што би требало да буде важна безбедносна карактеристика. С обзиром на то колико су чести, све већа преваленција ОТП ботова који циљају на ове системе је све више забрињавајућа. Ево свега што треба да знате о њима да бисте се заштитили од ове претње.
Шта су једнократне лозинке?
Да бисте разумели ОТП ботове, прво морате разумеју сами ОТП. Као што име сугерише, једнократна лозинка је привремени код за пријаву који добијате након што унесете друге акредитиве као што су ваша адреса е-поште и лозинка. Обично трају само 30 до 60 секунди пре него што више не дозвољавају приступ налогу.
Идеја је да зауставите људе који су можда украли, погодили или грубо изнудили вашу лозинку. Слањем једнократног кода путем позива, текста или наменске мобилне апликације, услуга обезбеђује да особа која се пријављује такође има приступ поузданом уређају. Крађа лозинке је релативно лака, али није вероватно да криминалац има вашу лозинку и ваш телефон.
Како раде ОТП ботови?
ОТП-ови су постали толико уобичајени да су неки телефони сада аутоматски избришите ове верификационе кодове обришите пријемно сандуче. Иако би то требало да значи да су ваши онлајн налози безбеднији него икада, сами ОТП системи су постали метом сајбер криминалаца. ОТП ботови циљају ове системе на један од два начина.
Први и најчешћи начин на који раде ОТП ботови је преварити кориснике да открију своје једнократне кодове. Да би то урадили, често лажно представљају услугу на коју покушавају да се пријаве. Замислите да се сајбер криминалац покушава пријавити на ваш банковни рачун на мрежи. Када унесу ваше акредитиве, бот ће вам послати поруку, е-пошту или позвати, претварајући се да сте банка која тражи ваш код.
Пошто ботови делују одмах, тај захтев би требало да стигне у исто време када и порука која носи ваш код, тако да можда не делује сумњиво. Затим можете да одговорите са ОТП-ом, случајно га пошаљете хакеру, који га онда може користити за приступ вашем налогу.
Други начин на који функционишу ОТП ботови је пресретање ОТП поруке пре него што стигне до вас. Када буде успешан, мање је вероватно да ће ова метода изазвати аларме, али је теже повући. Постоји разлог зашто Веризонов годишњи извештај о истрази кршења података открили да већина напада укључује људски елемент—људи су често најслабија карика.
Како се бранити од ОТП ботова
Напади ОТП бота су алармантни, али можете их зауставити. Не заборавите да увек проверите пре него што верујете било чему, и погрешите на страни не одговарања на нежељене захтеве.
У овом контексту, то значи да проверите код своје банке или друге службе да бисте видели да ли су икада контактирали у вези са једнократним пријавама без ваше акције. Већина не, тако да је генерално најбоље да не одговарате на ОТП захтев ако нисте покушали да се пријавите на било шта.
Ако је доступно, требало би омогући МФА функције отпорне на пхисхинг, иако ово још увек није уобичајено. МФА отпоран на „пецање“ уклања људски елемент из једначине, уместо тога користи криптографију и аутентификацију уређаја за верификацију покушаја пријављивања. На тај начин ћете знати да су сви ОТП захтеви превара, јер их права услуга неће користити.
Чак и тамо где та врста МФА није доступна, можда ћете моћи да укључите факторе идентификације осим ОТП-ова. Биометрија као што је препознавање лица или скенирање отиска прста је одлична опција. Док је могуће да се заобићи биометријску аутентификацију, веома је технички и није тако уобичајен као напади фокусирани на лозинку, тако да су ови фактори и даље сигурнији од ОТП-ова.
Коначно, увек будите у потрази за сумњивим активностима. Ако добијете обавештење о покушају пријављивања којег се не сећате или знате да то нисте били ви, одмах контактирајте дотичну услугу. Слично томе, промените своје лозинке и контактирајте компанију ако приметите активност на било ком налогу којих се не сећате. Брзо деловање је кључ за заустављање напада пре него што изазову велику штету.
Свест је први корак ка безбедности
Учење о ОТП ботовима је први корак у заштити од њих. Када знате на шта да пазите, разумећете како да останете сигурни.
Запамтите да ниједан сигурносни систем није 100 посто поуздан. ОТП и друге МФА методе су кључни део добре сајбер безбедности, али нису савршене. Сходно томе, увек треба да приступате стварима са опрезом и пазите на сумњиве активности.