Двухфакторная аутентификация (2FA) считается надежным способом защиты аккаунтов, но, как показывает практика, она не всегда справляется с современными киберугрозами. ИТ-эксперт Константин Ларин из компании «Бастион» рассказал, почему даже с 2FA россияне остаются уязвимыми для фишинговых атак.
По данным Ларина, лишь 40-50% россиян используют двухфакторную аутентификацию для защиты своих аккаунтов. В корпоративной среде этот показатель выше — 60-70%, но в целом уровень цифровой безопасности среди населения остается низким. Большинство пользователей выбирают простейшие методы 2FA, такие как коды по SMS или одноразовые пароли, которые становятся лёгкой мишенью для мошенников.
Эксперт отметил, что фишинг остаётся самым распространенным способом обхода 2FA. Мошенники отправляют жертвам сообщения с вредоносными ссылками, которые ведут на поддельные страницы. Пользователи, не подозревая об обмане, вводят свои логины, пароли и коды из SMS, тем самым передавая данные злоумышленникам.
Ларин подчеркивает, что основная причина успешных атак — человеческая доверчивость и невнимательность. Пользователи часто не проверяют, кому разрешают доступ к своим данным, и вводят коды на фальшивых сайтах. Именно этоделает защитные механизмы формальными и неэффективными.
Кроме того, многие россияне не используют 2FA по разным причинам: кто-то считает эту меру избыточной, кто-то просто не знает о ней, а кто-то не понимает, как она работает. Привычка использовать одни и те же пароли для разных сервисов также остается распространенной, а риски кражи данных воспринимаются как нечто абстрактное, пока не произойдет реальный инцидент.
Читайте ещё по теме:
В МВД рассказали, как вести себя в разговоре с мошенниками
Россиянам рассказали, какой пароль не подберут злоумышленники
Мошенники крадут SIM-карты прямо во время телефонного разговора
