Ежедневно нам приходят самые различные SMS-сообщения, и многие не задумываются о том, чем они могут быть опасны и какие сигналы должны нам посылать. Давайте разберемся подробнее: возможно, кому-то это поможет избежать нежелательных последствий. А я напомню, что с вами Игорь Позняев и это «Блог системного администратора» — за подписку и лайк буду благодарен.
SMS с одноразовыми кодами
Все знают, что одноразовый код создан для двухэтапной аутентификации. Например, авторизуетесь вы на сайте, совершаете банковский перевод или любое другое действие. Чтобы операция прошла успешно, вам присылают SMS-код, который вы должны ввести на сайте или в приложении. Но что, если вам пришел код, который вы не ждали?
Да, ошибки бывают, но бывает и такое, что злоумышленники пытаются подобрать заветные цифры для авторизации. Что делать в этом случае?
Если пришел код для доступа на какой-то сайт один раз, то, возможно, это действительно какая-то ошибка. Но если вам периодически приходят одноразовые коды для доступа к конкретному приложению или сайту, то лучше как можно быстрее сменить пароль на данный сервис.
В случае, если пароля нет (авторизация только по SMS), но периодически приходят одноразовые коды, то лучше написать в службу поддержки сайта или приложения и описать ситуацию. Возможно, имеют место массовые попытки взлома или же кто-то целенаправленно пытается получить доступ к вашему аккаунту.
А что делать, если вам пришел код от вашего банка с подтверждением какого-либо перевода? А здесь уже все интереснее. Возможно, кто-то получил доступ в ваш банковский аккаунт, но подтвердить перевод не может. Нужно срочно сменить реквизиты доступа в личный кабинет банка, а если ситуация повторяется, то обратиться в банк самостоятельно.
Помните! Никогда и ни при каких обстоятельствах не сообщайте коды из SMS третьим лицам. Код существует для ввода на том сайте (приложении), где вы лично его запросили. Компрометация цифр может привести к финансовым потерям.
SMS со ссылками
Уже прошло то время, когда с помощью перехода по ссылке можно было заразить смартфон или компьютер вирусом. Сейчас это практически невозможно, если у вас современный гаджет. Но здесь злоумышленники могут работать на невнимательность. Вы переходите по ссылке, происходит загрузка .apk-файла (файл-установщик приложения), а вы, не думая, просто подтвердите все дальнейшие действия.
И что в итоге? Приложение оказывается вирусом, который может делать всё то, что в нем запрограммировано, а это кража личных данных, денег и всё, что задумал злоумышленник. Напомню, что хоть и современный смартфон имеет должную защиту от подобного, но пользователь может сам, не думая, дать ему все разрешения на установку.
Лучше не переходить по ссылкам из SMS-сообщений, а чтобы не допускать случайного перехода в будущем, сразу же удалять такие мессенджи. Ну а если вам интересно узнать, куда ведет ссылка, то можно это сделать с компьютера.
Сообщения от родственников
Допустим, вам пришло сообщение с номера вашего близкого родственника о финансовой помощи (или же другие «странные» сообщения). Вы проверяете — а номер отправителя совпадает с номером вашего родственника. Здесь причина проста: исходящий номер SMS-сообщений можно подделать. Лекарство простое: позвоните своему родственнику по его же номеру и уточните у него, имеет ли ситуация право на существование.
Вообще, всех ситуаций не перечислить, SMS могут быть самого разного рода — «Вы выиграли миллион», «Ваш займ одобрен», «Вам подобраны лучшие условия». Помните, что, конечно, реклама — двигатель экономики, но добропорядочные организации никогда не будут заниматься SMS-спамом и, возможно, в их предложениях будет большой подвох.
Например, мой приятель недавно взял микрозайм, а после ему пришло сообщение о том, что одобрен еще один займ. Он перешел по ссылке, его анкету якобы одобрили, но это оказался посредник, который списал 500 рублей с карты за якобы страховку, а займ в итоге ему не дали, так как сайт-посредник просто перенаправлял его запрос в другие МФО.
Также важно знать, что если вы ответите на сообщения от неизвестного (или короткого) номера или же перезвоните по нему, то с вашего баланса может быть списана существенная сумма или же вы будете автоматически подписаны на какую-либо услугу.
Какой вывод?
Большинство SMS-сообщений, которые к нам приходят, — спам или же попытка получить что-то от нас. Не стоит обращать внимания на такие сообщения, но информацию нужно всегда проверять. Например, можно вбить в поисковую систему номер (имя) отправителя и текст сообщения, а возможного родственника проверить, просто позвонив. Относитесь ко всему трезвее — бесплатный сыр бывает только в мышеловке!