OTP botovi ciljaju sustave jednokratnih lozinki za hakiranje vaših računa. Evo kako se obraniti od njih.
Jednokratne lozinke (OTP) možda nisu tako sigurne kao što se čine, budući da porast OTP botova baca tamnu sjenu na ono što bi trebalo biti važna sigurnosna značajka. S obzirom na to koliko su česti, rastuća prevalencija OTP botova koji ciljaju ove sustave još je više zabrinjavajuća. Ovdje je sve što trebate znati o njima kako biste se zaštitili od ove prijetnje.
Što su jednokratne lozinke?
Da biste razumjeli OTP botove, prvo morate sami razumiju OTP-ove. Kao što naziv sugerira, jednokratna lozinka je privremeni kod za prijavu koji dobivate nakon unosa drugih vjerodajnica kao što su vaša adresa e-pošte i lozinka. Obično traju samo 30 do 60 sekundi prije nego što više ne dopuštaju pristup računu.
Ideja je zaustaviti ljude koji su možda ukrali, pogodili ili nametnuli vašu lozinku. Slanjem jednokratnog koda putem poziva, SMS-a ili namjenske mobilne aplikacije, usluga osigurava da osoba koja se prijavljuje također ima pristup pouzdanom uređaju. Krađa lozinke je relativno laka, ali nije vjerojatno da kriminalac ima vašu lozinku i vaš telefon.
Kako rade OTP botovi?
OTP-ovi su postali toliko uobičajeni da neki telefoni sada automatski izbrišite ove kontrolne kodove očistite inbox. Iako bi to trebalo značiti da su vaši mrežni računi sigurniji nego ikad, to je same OTP sustave učinilo metom kibernetičkih kriminalaca. OTP botovi ciljaju te sustave na jedan od dva načina.
Prvi i najčešći način na koji rade OTP botovi je navođenje korisnika na otkrivanje njihovih jednokratnih kodova. Da bi to učinili, često lažno predstavljaju uslugu na koju se pokušavaju prijaviti. Zamislite da se kibernetički kriminalac pokušava prijaviti na vaš internetski bankovni račun. Kada unesu vaše vjerodajnice, bot će vam poslati SMS, e-poštu ili vas nazvati, pretvarajući se da je banka koja traži vaš kod.
Budući da botovi djeluju odmah, taj bi zahtjev trebao doći u isto vrijeme kad i poruka koja nosi vaš kod, tako da se možda neće činiti sumnjivim. Tada možete odgovoriti s OTP-om, slučajno ga poslati hakeru, koji ga potom može upotrijebiti za pristup vašem računu.
Drugi način na koji OTP botovi rade je presretanje OTP poruke prije nego što stigne do vas. Ako je uspješna, manja je vjerojatnost da će ova metoda izazvati uzbunu, ali ju je teže izvesti. Postoji razlog zašto Verizonovo godišnje izvješće o istrazi povrede podataka otkrili da većina napada uključuje ljudski element — ljudi su često najslabija karika.
Kako se obraniti od OTP botova
Napadi OTP bota su alarmantni, ali možete ih zaustaviti. Ne zaboravite uvijek provjeriti prije nego bilo čemu vjerujete i pogriješite ako ne odgovorite na neželjene zahtjeve.
U ovom kontekstu, to znači da provjerite sa svojom bankom ili drugom službom da vidite hoće li ikada kontaktirati u vezi s OTP-ovima, a da vi ne poduzmete nikakvu radnju. Većina ne, pa je općenito najbolje ne odgovarati na OTP zahtjev ako se niste pokušali prijaviti ni na što.
Ako je dostupno, trebali biste omogućiti MFA značajke otporne na krađu identiteta, iako to još nije uobičajeno. MFA otporan na phishing uklanja ljudski element iz jednadžbe, umjesto da koristi kriptografiju i autentifikaciju uređaja za provjeru pokušaja prijave. Na taj ćete način znati da su svi OTP zahtjevi prijevare jer ih prava usluga neće koristiti.
Čak i tamo gdje takva vrsta MFA-a nije dostupna, možda ćete moći uključiti faktore identifikacije koji nisu OTP-ovi. Biometrija kao što je prepoznavanje lica ili skeniranje otiska prsta odlična je opcija. Dok je moguće da se zaobići biometrijsku autentifikaciju, vrlo je tehnički i nije tako čest kao napadi usmjereni na lozinku, tako da su ovi čimbenici još uvijek sigurniji od OTP-ova.
Konačno, uvijek budite u potrazi za sumnjivim aktivnostima. Ako dobijete obavijest o pokušaju prijave kojeg se ne sjećate ili znate da to niste bili vi, odmah se obratite dotičnoj službi. Slično tome, promijenite svoje lozinke i kontaktirajte tvrtku ako primijetite aktivnost na bilo kojem računu kojeg se ne sjećate. Brzo djelovanje ključno je za zaustavljanje napada prije nego prouzrokuju veliku štetu.
Svijest je prvi korak prema sigurnosti
Učenje o OTP botovima prvi je korak u zaštiti od njih. Kada znate na što morate paziti, shvatit ćete kako ostati siguran.
Upamtite da nijedan sigurnosni sustav nije 100 posto pouzdan. OTP-ovi i druge MFA metode ključni su dio dobre kibernetičke sigurnosti, ali nisu savršene. Posljedično, stvarima uvijek trebate pristupati s oprezom i paziti na sumnjive aktivnosti.