ИБ-эксперт Ларин: двухфакторная авторизация не спасет против актуального фишинга

Двухфакторная аутентификация (2FA) давно считается одним из надежных способов защиты аккаунтов, однако она не гарантирует безопасность от мошенников. Об этом в интервью «Газете.Ru» рассказал руководитель направления «Киберразведка» компании «Бастион» Константин Ларин.

По его словам, только около 40–50% россиян используют 2FA для защиты своих аккаунтов. При этом большинство пользователей выбирают простейшие способы 2FA: коды по SMS, одноразовые пароли или подтверждения через электронную почту. И именно эти методы чаще всего становятся мишенью для мошенников.

Главной угрозой являются фишинговые атаки. Мошенники отправляют жертвам сообщения в популярных мессенджерах с вредоносными ссылками. Перейдя по ссылке, человек попадает на поддельный сайт, очень похожий на настоящий. Там он вводит логин, пароль и код из SMS. Таким образом пользователь сам отдает мошенникам доступ к своим аккаунтам.

«В большинстве случаев обход двухфакторной аутентификации происходит из-за человеческой невнимательности и доверчивости, — объяснил Ларин. — Пользователи сами вводят коды на поддельных страницах, доверяют сообщениям от мошенников или разрешают доступ к SMS в приложениях, не проверяя их права. Именно так защитный механизм превращается в формальность, а его наличие перестает быть гарантией безопасности».

Ранее стало известно, что на Всемирной конференции разработчиков (WWDC), прошедшей в понедельник, компания Apple представила масштабное обновление программных платформ и продемонстрировала новые функции для своих устройств. Подробнее об этом читайте в материале ITinfo.