В магазините за мобилни приложения дебнат доста опасности, но измамниците са решили да заложат капан и да ви подмамят точно чрез приложения за удостоверяване на автентичност. Както е известно, редица уебсайтове предупреждават да не се използват SMS-и за получаване на кодове за удостоверяване на вход. Ето защо за тази цел измамниците са започнали да създават фалшиви приложения.
Mysk, блог за сигурност, ръководен от iOS разработчици, обърна внимание на тази измама в Twitter: когато търсите популярни приложения за удостоверяване на автентичност, като Google Authenticator или Microsoft Authenticator, измамниците купуват спонсорираните резултати, които се появяват първи - и не е изключено да попаднете на фалшиво приложение. Ако се хванете на въдицата и предприемате изтегляне, неизбежно ще бъдете помолени да платите неприлична такса, например 40 долара на месец, за да получавате кодове за вход. (От само себе си се разбира, че можете да получите тези кодове безплатно от легитимни приложения.)
Както Apple, така и Google активно премахват някои от тези фалшиви приложения, но измамниците винаги ще намерят начин да пуснат своята кукичка отново на пазара в друг вид. Обикновено измамните приложения имат обща икона за заключване и използват името Authenticator, за да изглеждат истински. Явно измамниците не обръщат много внимание на дизайна.
Можете лесно да се предпазите от това да се превърнете в лесна жертва: просто не се доверявайте на първия резултат, който виждате при търсене в App Store или в Google Play. Дори ако всичко изглежда легитимно, по-добре кликнете върху името на разработчика, за да проверите дали е истинско.
Едно бързо търсене също може да послужи за ориентир. Стига да попаднете на официалните страници за изтегляне на приложенията за автентификатор на Google или Microsoft, ще бъдете пренасочени към правилното приложение в телефона си.
Най-добрата предпазна мярка срещу тези измамни приложения е да изберете популярна опция и да избягвате непознати приложения. Ако вече сте инсталирали някое не толкова популярно, можете да го изтриете в момента, в който ви поиска да платите. Всички най-добри приложения за автентификатор са безплатни или поне предлагат безплатна версия.
И накрая, можете да заобиколите опитите на тези измамници да ви ограбят, като използвате приложения с вградени двуфакторни автентификатори. Всички те поддържат кодове за удостоверяване заедно с управлението на пароли и интегрираното решение може да работи най-добре за повечето потребители.
Снимки: Unsplash
Виж още: Ако ползвате един от най-популярните мениджъри за пароли, ще искате да прочетете това