Найти в Дзене
Академия Безопасности Батранкова
218 подписчиков

✅✅✅Ваш план защиты, если где-то вход подтверждается по SMS

39
1 мин
Cохраните и перешлите близким — в праздники особенно актуально. SMS-код — лучше, чем ничего. При этом лучше защититься от атак, которые я описал ранее: в чем слабость защиты SMS-кода. 1️⃣Замените SMS на приложение-аутентификатор Любое популярное: Google Authenticator / Microsoft Authenticator / Яндекс Ключ SMS оставляйте только там, где альтернативы нет. И не оставляйте свой смартфон без присмотра. 2️⃣Если пользуетесь SMS подтверждением, то запомните: ваш код в SMS = ваша тайна. Всегда. 🔹Никто не должен “проверять ваш код”. 🔹Если вы не начинали вход, а у вас просят этот код — это мошенники. 🔹Не вводите код по ссылке из SMS/мессенджера куда вас кто-то заставляет зайти! Только на сайте/в приложении, куда вы зашли сами. 3️⃣Защитите SIM карту от перевыпуска/переноса номера Спросите у оператора и включите, если есть: 🔹SIM-swap protection / запрет операций без личной идентификации 🔹port-out PIN (пароль на перенос номера) 🔹кодовое слово / фразу-пароль на операции с номером И ограни

✅✅✅Ваш план защиты, если где-то вход подтверждается по SMS

Cохраните и перешлите близким — в праздники особенно актуально.

SMS-код — лучше, чем ничего. При этом лучше защититься от атак, которые я описал ранее: в чем слабость защиты SMS-кода.

1️⃣Замените SMS на приложение-аутентификатор

Любое популярное: Google Authenticator / Microsoft Authenticator / Яндекс Ключ

SMS оставляйте только там, где альтернативы нет. И не оставляйте свой смартфон без присмотра.

2️⃣Если пользуетесь SMS подтверждением, то запомните: ваш код в SMS = ваша тайна. Всегда.

🔹Никто не должен “проверять ваш код”.

🔹Если вы не начинали вход, а у вас просят этот код — это мошенники.

🔹Не вводите код по ссылке из SMS/мессенджера куда вас кто-то заставляет зайти! Только на сайте/в приложении, куда вы зашли сами.

3️⃣Защитите SIM карту от перевыпуска/переноса номера

Спросите у оператора и включите, если есть:

🔹SIM-swap protection / запрет операций без личной идентификации

🔹port-out PIN (пароль на перенос номера)

🔹кодовое слово / фразу-пароль на операции с номером

И ограничьте изменения “через поддержку по телефону”.

🔹На Госуслугах включите запрет на оформление новых SIM-карт (раздел «Сим-карты» → «Запрет на оформление договоров связи»). Снять можно только через МФЦ — это защита от мошенников.

4️⃣Включите уведомления безопасности

О входах, смене пароля, смене контактов, отключении 2FA — всё включить.

5️⃣Сначала защитите почту

Почта — главный метод для сбросов доступа.

Сделайте на этой почте: уникальный сложный пароль + 2FA

Проверьте в настройках верно ли указаны

🔹пересылки на другой email (лучше выключить)

🔹телефон или email для восстановления

🔹настоящие активные сессии и устройства

6️⃣Где можно — переходите на passkeys/passwordless

Это вход в системы без пароля с подтверждением на устройстве по лицу, отпечатку или пину (FaceID/TouchID/PIN).

Это один из самых устойчивых к фишингу массовых вариантов.

С чего начать

✅Сделайте #4 прямо сейчас

✅#2 держите как правило навсегда

✅#3 сделайте сегодня

Вопрос в лоб: у вас ещё есть аккаунты, где “единственная защита” — SMS? Какие именно (банк, почта, соцсети, рабочие сервисы)?

Ставьте огонек, если теперь ясно почему нужно менять SMS на аутентификатор или passkeys

@acba #Кибербезопасность #SMS #2FA #passkeys #phishing #securityawareness

Безопасность и правопорядок
95,2 тыс интересуются