Почему двухфакторная авторизация не всегда спасает от мошенничества
Фото: gazeta.ru
Современная двухфакторная аутентификация (2FA) изначально создавалась как дополнительный барьер для защиты онлайн-аккаунтов от несанкционированного доступа. Однако, несмотря на распространенность этой меры безопасности, многие россияне по-прежнему остаются уязвимы перед киберпреступниками. Константин Ларин, руководитель направления «Киберразведка» компании «Бастион», отмечает, что даже такие, казалось бы, надежные инструменты защиты, как 2FA, могут стать формальностью при неправильном использовании.
Сегодня примерно 40-50% российских пользователей интернета применяют двухфакторную аутентификацию для защиты личных профилей. В корпоративной среде данная цифра немного выше – порядка 60-70%, преимущественно благодаря требованию IT-безопасности. Однако этого пока недостаточно: общая цифровая грамотность остаётся не самой высокой, а большинство пользователей выбирает элементарные методы подтверждения входа – коды по SMS, одноразовые пароли или email-подтверждение. Именно эти популярные способы все чаще становятся объектом интереса мошенников.
Как злоумышленники обходят двухфакторную аутентификацию
Распространённым методом компрометации двухфакторной защиты остаётся фишинг – одна из наиболее изощрённых схем, с которой сталкиваются современные пользователи. Киберпреступники рассылают вредоносные ссылки через популярные мессенджеры: Telegram, WhatsApp, ВКонтакте и другие. Человек переходит по ссылке, попадает на сайт-двойник, полностью идентичный привычному сервису, и, не подозревая подвоха, добровольно вводит туда не только логин и пароль, но даже уникальный код из SMS или приложения. В результате вся необходимая информация оказывается в руках мошенников.
«Довольно часто срабатывает человеческий фактор: невнимательность, доверие к случайным сообщениям и отсутствие здоровой цифровой осторожности», — комментирует Константин Ларин. — «Многие по привычке вводят коды на сомнительных ресурсах, разрешают доступ к SMS непроверенным приложениям и не придают значения потенциальной опасности. В таких условиях даже самая продвинутая технология не станет гарантией безопасности».
Мифы и реальность о цифровых привычках россиян
Значительная часть граждан пока не спешит внедрять в обиход двухфакторную аутентификацию. Кому-то эта мера кажется слишком сложной и неоправданно сложной, кто-то вообще не слышал о такой возможности, а часть пользователей полагает, что реальная угроза кражи данных их не затронет. По данным экспертов, многие до сих пор используют одни и те же пароли для различных платформ, а вопрос онлайн-безопасности воспринимают скорее как абстракцию, пока не произойдёт личная неприятность.
Важным аспектом повышения безопасности становится не только внедрение многоуровневых инструментов авторизации, но и развитие культуры ответственного поведения в сети. Как отмечает Константин Ларин, испытанное чувство самоуверенности часто мешает пользователю смотреть на вещи объективно: «Люди привыкли, что пока неприятность не произошла лично с ними, можно пренебречь базовыми правилами цифровой гигиены. Однако в условиях роста числа интернет-преступлений такая позиция становится опасной».
Простые правила цифровой безопасности для каждого
Для того чтобы обезопасить себя от фишинга и других киберугроз, специалисты рекомендуют соблюдать несколько простых правил. Во-первых, внимательно относиться к ссылкам, поступающим в личных сообщениях, и перепроверять отправителя. Во-вторых, не вводить личные данные и особенно коды подтверждения на незнакомых или подозрительных сайтах. В-третьих, по возможности использовать приложения-аутентификаторы вместо SMS-кодов, так как они считаются более защищёнными. И главное – не забывать о важности уникальных сложных паролей для разных сервисов.
Перспективы и позитивные тренды
По мнению Константина Ларина, ситуация меняется к лучшему: всё больше россиян начинают задумываться о безопасности в интернете и переходят на многоуровневую защиту личных данных. Рост популярности специальных приложений-аутентификаторов, развитие просветительских программ и повышение внимания к вопросам цифровой гигиены способствуют общему повышению осознанности пользователей. Технологии усовершенствуются, рынок IT-защиты растёт, а значит, возможности для борьбы с мошенниками становятся всё более эффективными.
Таким образом, только совместными усилиями – используя современные инструменты защиты и практикуя осознанное поведение в онлайн-среде – можно максимально обезопасить себя в цифровом мире. Опираясь на экспертизу профессионалов и открытость к новому, российские пользователи могут уверенно строить защиту своих данных и встречать интернет-будущее с оптимизмом.
