Двухфакторная аутентификация (2FA), несмотря на ее кажущуюся надежность, не является абсолютной защитой от современных киберугроз, особенно от сложных фишинговых атак. В интервью для «Газеты.Ru» Константин Ларин, руководитель отдела «Киберразведка» компании «Бастион», объяснил, почему даже с 2FA россияне остаются уязвимыми, часто сами передавая свои данные злоумышленникам.
Эксперт отметил, что только 40-50% россиян используют двухфакторную аутентификацию для защиты своих аккаунтов. В корпоративной среде этот показатель выше, достигая 60-70%, что часто является требованием ИТ-отделов. Однако в целом культура цифровой безопасности среди населения остается низкой. Пользователи, как правило, выбирают наименее сложные методы 2FA, такие как SMS-коды, одноразовые пароли или подтверждения по электронной почте. Эти методы, хоть и кажутся надежными, становятся основной целью мошенников.
Константин Ларин указал, что наиболее распространенный способ обхода 2FA — это фишинг. Злоумышленники отправляют сообщение через различные мессенджеры с вредоносной ссылкой. Перейдя по ней, пользователь оказывается на фальшивой странице, где самостоятельно вводит логин, пароль и код из SMS, фактически отдавая свои данные преступникам.
«Чаще всего взлом 2FA происходит из-за невнимательности и доверчивости пользователей, — отметил Ларин. — Люди сами вводят коды на поддельных страницах, доверяют сообщениям от мошенников или разрешают доступ к своим SMS в приложениях, не проверяя их права. Это приводит к тому, что механизм защиты утрачивает смысл и перестает быть гарантией безопасности».
Кроме того, значительная часть россиян до сих пор не использует 2FA по ряду причин. Для одних эта мера кажется излишней, другие просто не осведомлены о ее существовании, а кто-то не понимает, как она работает. Привычка использовать одинаковые пароли для разных сервисов распространена, а потенциальные угрозы кражи данных воспринимаются как что-то далекое и абстрактное, пока не случится реальный инцидент.
Ранее в сети появлялись предупреждения о мошенниках, которые похищают подписи пользователей.