Привет! Меня зовут Лиза. У меня много сервисов для работы и развлечений, для каждого стараюсь придумать свой пароль. Хочу поделиться историей о том, как у меня чуть не украли аккаунт в одном из сервисов, но из-за двухфакторной аутентификации у мошенников ничего не вышло. А ещё расскажу, какой способ я нашла, чтобы дополнительно защитить свои профили.
Однажды я сидела на работе и пыталась вникнуть в очередную задачу. Зашла на почту, чтобы посмотреть, не пришёл ли мне заказ из книжного, а увидела сообщение от одного из сервисов, что в мой аккаунт вошли. Я испугалась, что меня взломали, и перешла по ссылке, а потом по привычке ввела логин — мой номер телефона — и пароль.
После того как я вошла в аккаунт, с сайта меня выкинуло. А буквально через минуту на телефон посыпались смс с одноразовыми паролями. Я вспомнила, что в этом сервисе у меня подключена двухфакторная аутентификация: сначала нужно ввести логин и пароль, а затем одноразовый код из смс.
Но когда я перешла на сайт из письма на электронной почте, поля для одноразового пароля там не было! И тогда у меня появились первые подозрения. Поэтому я зашла на почту и перечитала сообщение ещё раз. Мошенников выдал адрес отправителя: в почтовом адресе были единицы.
Я поняла, что мой аккаунт хотели взломать с помощью фишингового письма. Часто встречала в интернете истории, когда люди получали сообщения и переходили на сайт мошенников, который выглядел как настоящий, вводили логины и пароли в форме входа. Благодаря этому злоумышленники получали доступ к учётным записям и от лица обычных людей рекламировали ставки.
Несколько раз я сама получала сообщения в социальных сетях от знакомых, с которыми мы никогда не общались, с просьбой «проголосовать за племянницу». Или друг вдруг писал, что потерял кошелёк и ему срочно нужны деньги, и давал ссылку на какой-то подозрительный сервис для перевода средств на карту. Обычно я понимаю, что мне пишет мошенник, и такие сообщения игнорирую. Но когда получила фишинговое письмо, из-за страха потерять профиль раскрыла свои данные. Если бы не двухфакторная аутентификация, я могла потерять доступ в сервис либо мои знакомые получили бы от меня рекламу букмекера.
После того как я вспомнила про истории взлома, решила поменять логин и пароль в сервисе. Смс с одноразовым кодом приходить перестали — а значит, мошенники больше не пытались войти в аккаунт.
С каждым годом количество мошенников в интернете растёт. По данным Forbes, в 2023 году количество вредоносной рекламы — со ссылками на фишинговые сайты — увеличилось на 16%. Из-за этого пользователи могут потерять аккаунты или деньги.
История научила меня тому, что нужно внимательно изучать письма и переходить по ссылкам, только если я уверена, что это не спам или фишинг. Но чтобы защитить свои данные, я решила проверить, что во всех моих сервисах подключена двухфакторная аутентификация. У меня много приложений Яндекса — Кинопоиск, Почта, Диск, Маркет. Все они подключены к одному аккаунту, к которому у меня привязана банковская карта — её данные хотелось защитить в первую очередь. Поэтому я зашла в Яндекс ID, чтобы поменять способ входа и там. Оказалось, что у компании есть дополнительные меры защиты профиля.
Я стала искать информацию о Ключе и узнала, что это приложение, которое создаёт одноразовые пароли для входа. Чтобы в него зайти, нужно отсканировать отпечаток пальца или ввести мастер-код. А одноразовые пароли генерируются каждые 30 секунд, если не успеть ввести — нужно использовать новый. Поэтому мошенники не смогут перехватить данные или войти в приложение — значит, мой аккаунт надёжно защищается.
Я подключила Яндекс Ключ ко всем своим аккаунтам и теперь не переживаю, что мошенник перехватит мои смс и войдёт в сервис, чтобы украсть деньги или отправить письма со спамом.