Вы не заходили ни на какой сайт, не входили в личные кабинеты и ничего не нажимали — и вдруг приходит SMS с кодом подтверждения. Или коды идут один за другим. Или звонит робот и диктует цифры. Что происходит? Скорее всего, кто-то пытается войти в ваш аккаунт. Главное сейчас - разбираться в ситуации без паники.
В этой статье мы расскажем, почему смс коды могут приходить сами по себе и как обезопасить себя от возможных угроз.
Как это работает
Большинство сервисов, Госуслуги, банки, почта, соцсети, используют двухэтапную проверку (двухфакторную аутентификацию). Чтобы войти, нужно не только знать пароль, но дополнительно подтвердить доступ еще один действием, например, и ввести код из SMS. Подробнее об двухфакторной аутентификации мы рассказали в этой статье.
Когда вы получаете код, которого не ждали, возможно, кто-то уже ввёл ваш логин и пароль на сайте. Система их приняла и отправила вам код — как второй шаг для входа. Злоумышленник ждёт, что вы этот код ему сообщите каким-либо образом. Или что он как-то перехватит его сам.
Откуда у мошенников ваш пароль
Паролей в открытом доступе — миллиарды. Они попадают туда из утечек: взломали один сервис — данные утекли — их продали — кто-то скупил базу и начал перебирать аккаунты. Это автоматический процесс, который работает круглосуточно. Если вы используете один и тот же пароль на нескольких сайтах, риск вырастает кратно. Взломали какой-нибудь забытый форум — и ваш пароль от почты тоже оказался в базе.
Если вы хотите избежать утечки, мы советуем регулярно (раз в полгода-год) обновлять пароли, особенно для ключевых сервисов, связанных с документами и финансами. Важно использовать сложные, надежные и не повторяющиеся комбинации, состоящие минимум из 10 символов с использованием специальных символов (@%$), цифр и букв разного регистра (А b).
Три сигнала, что ситуация серьёзная
Первый — коды приходят часто и с разных сервисов. Это значит, что по вашему номеру телефона идёт массовый перебор аккаунтов.
Второй — после кодов вам звонят «из банка» или «службы безопасности» и просят назвать цифры. Это мошенники. Настоящий банк никогда не просит назвать код из SMS.
Третий — вы замечаете, что в каком-то аккаунте изменились настройки, пришло письмо о смене пароля или входе с незнакомого устройства. Значит, вход уже состоялся.
Что делать в такой ситуации
Если пришёл одиночный код — просто не реагируйте и никому его не называйте. Дополнительных действий не требуется. Для спокойствия вы также можете обновить пароль, чтобы обезопасить аккаунт.
Если коды идут потоком — обязательно смените пароль на том сервисе/сервисах, от которых приходят коды. Делайте это через официальный сайт, а не по ссылкам из SMS.
Если подозреваете, что в аккаунт уже зашли — немедленно смените пароль, проверьте активные сессии в настройках и выйдите со всех устройств. В большинстве сервисов эта функция называется «Активные сеансы» или «Устройства».
Как защититься заранее
Используйте разные пароли для разных сайтов — особенно для почты, банков и Госуслуг. Если не хочется их запоминать, поставьте менеджер паролей: это программа, которая хранит все пароли в зашифрованном виде.
Проверьте, не утекли ли ваши данные. Зайдите на сайт chk.safe-surf.ru и введите свою почту, логин или номер телефона — он покажет, в каких утечках она фигурировала. Сервис «Утекли ли ваши данные? Проверьте!» создан НКЦКИ — Национальным координационным центром по компьютерным инцидентам. Через этот надежный государственный ресурс вы можете бесплатно и без регистрации проверить информацию об утечке данных.
И главное: код из SMS — это ключ от вашего аккаунта. Его нельзя называть никому и никогда. Даже если человек на другом конце провода звучит убедительно.
С заботой, ваш цифровой помощник, Метросеть!
#кибербезопасность #мошенники #защитаданных #двухфакторная аутентификация #SMSкод #взломаккаунтакакзащититься #Госуслугибезопасность