Если на телефон приходят SMS с кодами подтверждения, что делать: каждый должен это знать — защитите себя и своих близких
Каждому из вас наверняка приходили сообщения с кодами разных сервисов.
А что делать, если вы никаких кодов не запрашивали, а они пришли? И почему вообще приходят такие сообщения?
Метод аутентификации, при котором пользователю необходимо подтвердить вход с помощью одноразового кода, называют OTP (One Time Password). В основе любого OTP принцип, согласно которому генерируемый в SMS пароль должен быть действителен только для одной сессии.
Но повсеместное введение OTP привело к тому, что в последнее время пользователи стали массово сталкиваться с SMS-ками, приходящими без запросов. Как защититься от таких запросов и в каких случаях бить тревогу?
Первая причина, почему могут приходить SMS, требующие код подтверждения — это утечка или кража паролей. Некоторые пользователи часто используют один и тот же пароль на разных сайтах. Поэтому они часто становятся жертвами кражи сразу нескольких своих аккаунтов, а из тех сервисов, где данные были дополнительно защищены двухфакторной аутентификацией, на телефон начинают приходить множественные SMS-ки.
Лучше не использовать одинаковый пароль на разных ресурсах. В случае получения SMS из тех сервисов, где вы точно зарегистрированы, в первую очередь следует авторизоваться там со своими данными и сразу же изменить пароль на более надежный.
Еще один возможный сценарий, после которого пользователи начинают получать каскад из SMS-ок — это сбор информации. Мошенники запускают специальный скрипт, который прогоняет случайные номера телефонов по разным сервисам, отправляя запросы на восстановление пароля. Если в систему приходит ответ, что на вбиваемый номер был отправлен код безопасности, скрипт понимает, что пользователь зарегистрирован на проверяемом сайте, и его номер вносится в базу. Остальные номера отсеиваются.
Потом такие базы могут использоваться брокерами данных в рекламных целях или для других видов агрессивного маркетинга.
Но защититься от такой SMS-атаки практически невозможно. Можно установить на телефон один из сервисов для проверки входящих звонков, блокировать любые сомнительные предложения в мессенджерах и не передавать коды безопасности третьим лицам.
Ранее мы рассказывали, какие SMS лучше удалить из телефона.
Ольга Артасова
Фото: freepik
Лента новостей
Всего один листик: рассада будет крепче уже после первой процедуры
4:45 – 26 апреля
Тесто одно — начинки разные: заливной пирог на скорую руку
3:33 – 26 апреля
Она особенная: что цепляет мужчин в женщинах — таких боятся потерять
2:32 – 26 апреля
Ремарк о любви: мудрость на века — простые истины об отношениях
0:31 – 26 апреля
Как продлить огуречный сезон: подкормки и уход в конце сезона
23:27 – 25 апреля
