Ваш акаунт Google у небезпеці і двофакторна аутентифікація не допоможе: як захиститися

Двофакторна аутентифікація вважається надійним заходом безпеки, але шахраї навчилися використовувати її проти самих користувачів. Вони створюють підроблені запити, щоб обманом змусити видати їм доступ.

Зловмисники можуть скористатися вашою неуважністю, щоб видати фальшивий запит на вхід за справжній, пише Android Police. Важливо знати ознаки, за якими можна розпізнати таку схему.

Несподівані запити на авторизацію

Якщо приходить код або push-повідомлення для входу, хоча ви нікуди не намагаєтеся увійти, — це тривожний знак. Шахраї можуть використовувати так звану тактику "MFA-втоми": вони завалюють ваш пристрій сповіщеннями в надії, що ви випадково схвалите одне з них, щоб припинити спам. Іноді запити приходять у пізній час, коли ви менш пильні.

Негайно відхиляйте будь-які несподівані запити й одразу ж міняйте пароль від акаунта, оскільки він, найімовірніше, вже скомпрометований.

Запит на підозрілі дозволи

Іноді замість коду може прийти запит на надання дозволів, особливо під час реєстрації через Google. Скажімо, якщо під час спроби увійти в застосунок він просить доступ до вашої адреси електронної пошти та імені облікового запису — це нормально. Або, наприклад, сторонньому сервісу нотаток може знадобитися "Google Диск" для їх збереження. Але якщо після входу запитуються дозвіл на читання всієї вашої пошти, управління контактами і файлами — це явна ознака шахрайства.

Уважно читайте, які саме дозволи запитує сайт, перш ніж їх надавати. Якщо вони явно перевищують допустимі повноваження, які можуть знадобитися цьому сервісу — відмовляйте.

Незнайомі пристрої та геолокація

Google завжди попереджає, якщо вхід в обліковий запис відбувається з нового гаджета або з незвичного місця, вказуючи тип гаджета і регіон. Наприклад, якщо ви перебуваєте в Києві, а повідомлення повідомляє про вхід із Берліна через Chrome на Windows — це привід для занепокоєння. Шахраї також можуть підробляти такі повідомлення.

Ігноруйте підозрілі повідомлення. Зайдіть у налаштування безпеки вашого акаунта Google через офіційний застосунок або браузер, змініть пароль і перевірте активні сеанси.

Підроблені сайти та додатки

Фішингове посилання з пошти може перенаправити вас на сайт, який зовні копіює справжній сервіс Google. Однак при уважному розгляді можна помітити помилки:

• Помилки в адресному рядку (наприклад, goggle.com замість google.com).
• Відсутність значка замка (незахищене HTTPS-з'єднання).
• Граматичні помилки, дивний брендинг, розмиті логотипи.

Завжди перевіряйте адресу сайту та наявність захищеного з'єднання перед введенням персональних даних.

Дзвінки та повідомлення "від компанії"

Жодна компанія ніколи не дзвонитиме або не писатиме вам із проханням продиктувати код двофакторної аутентифікації. Їхня система генерує цей код, і у них немає причин його у вас запитувати. Шахраї часто представляються службою підтримки і кваплять вас, погрожуючи блокуванням акаунта.

Ніколи і нікому не повідомляйте коди безпеки. Якщо вам надійшов такий дзвінок, покладіть слухавку і за необхідності самі зв'яжіться з фірмою офіційними каналами.

Підміна SIM-карти

Це більш рідкісний, але дуже небезпечний вид атаки. Шахрай, використовуючи вкрадені особисті дані, переконує вашого мобільного оператора перенести ваш номер на свою SIM-карту. Після цього всі ваші дзвінки, повідомлення та коди 2FA починають приходити йому. Ознакою може бути раптова втрата зв'язку на вашому телефоні.

Для захисту краще використовувати не SMS-коди, а додатки-аутентифікатори (Google Authenticator, Microsoft Authenticator) або фізичні ключі безпеки (YubiKey).