Найти в Дзене
Falcongaze — международный разработчик решений для обеспечения информационной безопасности организации.
2181 подписчик

Вам неожиданно пришла SMS с одноразовым кодом: что делать?

21,5 тыс
5 мин
Оглавление

Если вам неожиданно пришел одноразовый код безопасности, возможно, вас пытаются взломать. В этой статье мы расскажем, как вести себя при получении кода безопасности по SMS.

Что делать, если неожиданно пришел код безопасности?
Что делать, если неожиданно пришел код безопасности?

Зачем нужен код безопасности?

Одноразовый код безопасности (или OTP — One-Time Password) — это временный код, который используется в рамках двухфакторной аутентификации для подтверждения личности пользователя. Он генерируется каждый раз заново и действует только короткое время. Обычно такой код отправляется пользователю по SMS, электронной почте или через Push-сообщения в специальных приложениях.

Каждый код используется только один раз, что делает его бесполезным для мошенников. Даже если кто-то перехватит его, то не сможет использовать повторно.

Одноразовые коды широко используются в банковских операциях, при доступе к личным данным и в других ситуациях, где необходимо поддерживать высокий уровень безопасности.

Неожиданно пришел код: в чем причина?

  1. Техническая или пользовательская ошибка. В случае если вам единоразово пришел код безопасности, есть вероятность, что это ошибка пользователя, который случайно ввел ваш логин или номер телефона. В редких ситуациях это может быть и техническая ошибка сервиса или особенность его работы. Так, например, некоторые платформы сперва запрашивают код безопасности, а уже затем просят ввести пароль.
  2. Фишинг. Вам может прийти сообщение, только выдающее себя за SMS с кодом безопасности. Как правило, текст сообщения будет содержать якобы код безопасности, требование никому не сообщать его, а также ссылку с призывом перейти по ней, если пользователь нигде не авторизовывался. Такие сообщения могут рассылаться от имени крупных банков, различных микрофинансовых организаций, «Госуслуг» и др. Разумеется, SMS с кодом безопасности от банковского аккаунта вызывает тревогу — и многие абоненты переходят по фишинговой ссылке. Последствия перехода могут быть разные: кража личных данных, взлом аккаунтов от банковского приложения, шифрование данных вашего телефона с требованием выкупа и проч.
  3. Попытка взлома вашего аккаунта. Ваш пароль скомпрометирован мошенниками — и они пробуют проникнуть в ваш аккаунт. При этом сообщения придет от настоящего банка.

Важно! Несмотря на то что код безопасности может прийти вам по ошибке, в большинстве случаев ситуация будет свидетельствовать о попытке взлома.

Что делать, если пришел код безопасности?

Первое, что нужно знать каждому пользователю:

  1. Никогда и ни при каких условиях не передавайте код безопасности третьим лицам. Его спрашивают только мошенники.
  2. Если сообщение содержит ссылку, ни в коем случае не переходите по ней.
  3. Если пришло уведомление с кнопкой подтверждения, не нажимайте ее.

Если вы придерживаетесь трех этих правил, код безопасности работает на вас и не дает взломщикам проникнуть в вашу учетную запись. При этом важно понимать: если вы получили сообщение для авторизации, ваши логин и пароль уже известны злоумышленникам. Поэтому первое, что нужно сделать — сменить пароль от учетной записи.

О том, как создать надежный пароль, мы подробно написали в этой статье.

Чтобы изменить пароль, заходите в приложение сервиса самостоятельно, а не по ссылке. Если старый пароль использовался в других ваших аккаунтах, обязательно обновите его и там.

Приходят десятки и сотни сообщений с кодом безопасности: что делать?

Мошенники могут использовать так называемую «бомбардировку» сообщениями, то есть отправлять десятки запросов в минуту на протяжении часов и даже дней. Мотивы такой атаки могут быть следующие:

  • злоумышленники ожидают, что потенциальная жертва устанет от огромного числа сообщений и отключит двухфакторную аутентификацию;
  • хотят отомстить гражданам, которые распознали обман во время попытки телефонного мошенничества и нагрубили мошенникам или подшутили над ними;
  • злоумышленники рассчитывают, что потенциальная жертва под напором запросов ошибется и подтвердит запрос или зайдет в банковское приложение.

Паниковать не стоит. Если вам одно за другим приходят сообщения, зайдите на сайт сервиса или в приложение и поменяйте пароль. При этом вы также получите код безопасности, который нужно распознать и ввести.

Некоторые сервисы при авторизации в учетных записях отправляют сообщения на зарегистрированную почту или на доверенные устройства с кнопкой «Нет, это не я». Если нажать ее, сервис автоматически заблокирует атакующего.

Еще один способ — поставить телефон на беззвучный режим и дождаться, когда волна сообщений спадет.

Вы подтвердили чужой вход: как быть?

По сути, вы передали свой аккаунт мошенникам. Как правило, они действуют быстро: меняют пароли, настройки аккаунта, совершают целевое действие, т. е. похищают средства со счета или запускают рассылку по списку ваших контактов.

Что же делать в такой ситуации? Если речь идет об аккаунте в мессенджере или социальной сети, первое, что нужно сделать, это предупредить о взломе как можно больше контактов из вашей записной книги.

Если мошенники получили доступ к вашему аккаунту в платежной системе или привязанной кредитной карте, немедленно позвоните в банк или платежный сервис, чтобы заблокировать доступ.

Смените пароли на всех аккаунтах, где использовался тот же пароль, что и на взломанном. Контрольные вопросы также обновите, если они повторяются. И, конечно, настройте двухфакторную аутентификацию.

Тем не менее, мы рекомендуем действовать на опережение, чтобы не допустить угона аккаунта.

Как обезопасить себя и свои учетные записи?

Обеспечение безопасности ваших учетных записей в интернете — важная задача. Вот несколько советов, которые помогут вам защитить свои данные.

  1. Используйте сложные пароли. Ваш пароль должен быть длинным и включать буквы, цифры и специальные символы. Избегайте очевидных паролей вроде "123456" или "password".
  2. Включите двухфакторную аутентификацию (2FA). Это добавит дополнительный уровень безопасности. После ввода пароля вам потребуется ввести одноразовый код, отправленный на ваш телефон или e-mail.
  3. Обновляйте пароли хотя бы раз в несколько месяцев, особенно если подозреваете, что кто-то мог получить доступ к вашему аккаунту.
  4. Будьте осторожны с фишинговыми атаками. Не переходите по подозрительным ссылкам и не раскрывайте свои данные на сомнительных сайтах. Проверьте URL-адреса перед вводом конфиденциальной информации.
  5. Используйте антивирусное ПО. Установите надежное антивирусное программное обеспечение и регулярно обновляйте его, чтобы защитить свой компьютер от вредоносных программ.
  6. Не используйте один и тот же пароль для разных сервисов. Это уменьшит риск компрометации всех ваших учетных записей в случае утечки данных.
  7. Следите за уведомлениями о входе. Некоторые сервисы отправляют уведомления при входе в ваш аккаунт с нового устройства или из нового местоположения. Это поможет вам заметить подозрительную активность вовремя.
  8. Регулярно обновляйте программы и операционную систему — обновления часто содержат исправления для уязвимостей безопасности.

Эти простые шаги помогут вам значительно улучшить безопасность ваших учетных записей в интернете.

Читайте также:

В России серьезно ужесточили штрафы за утечку персональных данных пользователей
Falcongaze - твой гид в мире информационной безопасности2 декабря 2024
Telegram стал источником угрозы для россиян: мошенники сконценрировались на этой соцсети
Falcongaze - твой гид в мире информационной безопасности6 декабря 2024
Ждите СМС-ку от мошенников: популярные схемы мошенничества по SMS
Falcongaze - твой гид в мире информационной безопасности9 декабря 2024


55