Двухфакторная аутентификация (2FA), безусловно, повышает защищенность аккаунтов, однако она не гарантирует 100% безопасность от современных киберугроз, особенно от хитроумных фишинговых атак. Руководитель направления «Киберразведка» компании «Бастион» Константин Ларин пояснил, почему даже с включенной двухфакторной аутентификацией пользователи могут становиться жертвами мошенников, порой невольно предоставляя им доступ сами.
Цифровая гигиена: Статистика и риски
По оценкам эксперта, лишь 40-50% российских пользователей регулярно применяют двухфакторную аутентификацию для безопасности своих аккаунтов. В организациях охват несколько шире (60-70%, зачастую благодаря политике информационной безопасности), но общая цифровая грамотность населения требует улучшения. Значительная часть людей по-прежнему использует наименее стойкие методы 2FA – подтверждение через SMS сообщения, одноразовые пароли по почте или OTP. К сожалению, именно эти удобные способы чаще всего атакуются киберпреступниками.
Фишинг: Изящный обход двухфакторной защиты
Константин Ларин особо подчеркнул, что фишинг остается самым популярным инструментом взлома даже при активной 2FA. Мошенническая схема проста в исполнении и очень результативна: пользователь получает подложное сообщение в мессенджерах (Telegram, Whatsapp, VK и др.), содержащее вредоносную ссылку. Перейдя по ней, человек попадает на искусно подделанную страницу, похожую на известный сервис. Там он самостоятельно вводит и логин с паролем, и – самое главное – одноразовый код из SMS, фактически передавая злоумышленникам все ключи к своему аккаунту.
Человеческий фактор: Главное звено защиты
«Ключевая причина успеха фишинга против 2FA – человеческая ошибка, доверчивость или недостаток внимания, — пояснил Ларин. — Пользователи сами вводят коды на мошеннических сайтах, слепо доверяют поддельным уведомлениям или разрешают подозрительным приложениям доступ к SMS. В таком случае защитная функция становится лишь формальностью, а ее наличие не гарантирует сохранность данных». Эксперт призывает всегда проверять адреса сайтов и источники запросов.
Путь к безопасности: Осознанность и новые методы
Важно понимать, что многие люди пока не используют двухфакторную аутентификацию по разным причинам: кому-то это кажется сложным, некоторые просто не осведомлены о ее возможностях или считают излишней предосторожностью. Привычка же использовать повторяющиеся пароли для множества сервисов повсеместна, а риски утечки информации часто недооцениваются – до печального опыта. Повысить безопасность помогут не только современные методы 2FA через аппаратные токены или спецприложения вместо SMS, но и постоянная бдительность, обучение и регулярное обновление ПО.
