Если на телефон приходят SMS с кодами подтверждения, что делать: каждый должен это знать — защитите себя и своих близких

А что делать, если вы никаких кодов не запрашивали, а они пришли? И почему вообще приходят такие сообщения?

Метод аутентификации, при котором пользователю необходимо подтвердить вход с помощью одноразового кода, называют OTP (One Time Password). В основе любого OTP принцип, согласно которому генерируемый в SMS пароль должен быть действителен только для одной сессии.

Но повсеместное введение OTP привело к тому, что в последнее время пользователи стали массово сталкиваться с SMS-ками, приходящими без запросов. Как защититься от таких запросов и в каких случаях бить тревогу?

Первая причина, почему могут приходить SMS, требующие код подтверждения — это утечка или кража паролей. Некоторые пользователи часто используют один и тот же пароль на разных сайтах. Поэтому они часто становятся жертвами кражи сразу нескольких своих аккаунтов, а из тех сервисов, где данные были дополнительно защищены двухфакторной аутентификацией, на телефон начинают приходить множественные SMS-ки.

Лучше не использовать одинаковый пароль на разных ресурсах. В случае получения SMS из тех сервисов, где вы точно зарегистрированы, в первую очередь следует авторизоваться там со своими данными и сразу же изменить пароль на более надежный.

Еще один возможный сценарий, после которого пользователи начинают получать каскад из SMS-ок — это сбор информации. Мошенники запускают специальный скрипт, который прогоняет случайные номера телефонов по разным сервисам, отправляя запросы на восстановление пароля. Если в систему приходит ответ, что на вбиваемый номер был отправлен код безопасности, скрипт понимает, что пользователь зарегистрирован на проверяемом сайте, и его номер вносится в базу. Остальные номера отсеиваются.

Потом такие базы могут использоваться брокерами данных в рекламных целях или для других видов агрессивного маркетинга.

Но защититься от такой SMS-атаки практически невозможно. Можно установить на телефон один из сервисов для проверки входящих звонков, блокировать любые сомнительные предложения в мессенджерах и не передавать коды безопасности третьим лицам.

Ранее мы рассказывали, какие SMS лучше удалить из телефона.

Ольга Артасова

Фото: freepik