Добавить в корзинуПозвонить
Найти в Дзене
Записки Айтишника
73,6 тыс подписчиков

Что делать, если на телефон пришел код, который вы не запрашивали — спокойный алгоритм

1092
3 мин
Получение неожиданного кода из SMS или PUSH-уведомления — ситуация, которая вызывает беспокойство, но требует спокойной и последовательной реакции. Такие сообщения стали обычным явлением из-за повсеместного использования двухфакторной аутентификации. Разберем верный алгоритм действий в этих ситуациях. Существует три основные причины получения нежелательного кода. Первая и наиболее опасная — попытка взлома. Злоумышленники могли узнать ваш пароль (или просто ввести ваш номер телефона) и пытаются войти в учетную запись. Система безопасности сработала корректно и запросила второй фактор, выслав код на ваш телефон. Это означает, что двухфакторная аутентификация выполняет свою защитную функцию, даже если пароль уже известен злоумышленнику. В этом случае вы получаете реальный код от сервиса, но инициирован он не вами. Вторая причина — подготовка к мошенничеству. Вам может прийти фишинговое (фальшивое) сообщение, которое маскируется под официальный код. Такие сообщения часто содержат ссылки н
Оглавление

Получение неожиданного кода из SMS или PUSH-уведомления — ситуация, которая вызывает беспокойство, но требует спокойной и последовательной реакции. Такие сообщения стали обычным явлением из-за повсеместного использования двухфакторной аутентификации. Разберем верный алгоритм действий в этих ситуациях.

Почему приходит код, который вы не запрашивали

Существует три основные причины получения нежелательного кода.

Первая и наиболее опасная — попытка взлома. Злоумышленники могли узнать ваш пароль (или просто ввести ваш номер телефона) и пытаются войти в учетную запись. Система безопасности сработала корректно и запросила второй фактор, выслав код на ваш телефон. Это означает, что двухфакторная аутентификация выполняет свою защитную функцию, даже если пароль уже известен злоумышленнику. В этом случае вы получаете реальный код от сервиса, но инициирован он не вами.

Вторая причина — подготовка к мошенничеству. Вам может прийти фишинговое (фальшивое) сообщение, которое маскируется под официальный код. Такие сообщения часто содержат ссылки на поддельные сайты или просьбу перезвонить по указанному номеру. Злоумышленники могут подделать идентификатор отправителя, делая подделку визуально неотличимой от настоящих уведомлений. Их цель — заставить вас перейти по ссылке и ввести нужные для них данные, а код лишь будет приманкой.

Третья причина — ошибка другого пользователя. Кто-то мог случайно ввести ваш номер телефона или адрес электронной почты при попытке восстановления доступа. В этом случае угрозы для ваших аккаунтов нет: кто-то просто ошибся.

Понимание этих сценариев помогает выбрать правильную реакцию. В двух случаях из трех поспешные действия только навредят.

Что делать в первые секунды после получения кода

Когда вы видите сообщение с кодом, главное правило — ничего не подтверждать и никуда не переходить и конечно же никому код этот не сообщать, если не вы его инициировали. Если в PUSH-сообщении есть кнопки «Да» или «Подтвердить», не нажимайте на них. Просто проигнорируйте уведомление. Код истечет через некоторое время, и попытка входа будет автоматически отклонена.

Не переходите по ссылкам в сообщении. Это стандартный прием фишинга. Ссылка может вести на поддельный сайт, внешне похожий на настоящий, где у вас выманят логин, пароль и код. Если вам нужно проверить состояние аккаунта, всегда вводите адрес сайта вручную в адресной строке браузера или в приложении.

Не отвечайте на сообщение и не перезванивайте по указанным номерам. Мошенники могут использовать диалог, чтобы усыпить вашу бдительность и выведать информацию. Настоящие службы поддержки никогда не запрашивают коды подтверждения по телефону.

Если вы получили серию кодов подряд, это может быть признаком одного из двух сценариев:

  1. Многократные попытки входа в ваш аккаунт. Злоумышленник пытается войти снова и снова, надеясь, что вы устанете от уведомлений и случайно подтвердите вход (по ссылке или через PUSH-уведомления).
  2. SMS-бомбинг. Это массовая рассылка кодов от множества разных сервисов, а не повторные запросы от одного сервиса. Цель такой атаки — доставить неудобства, перегрузить телефон, иногда — замаскировать реальную атаку на один из аккаунтов.

В такой ситуации сохраняйте спокойствие. Можно временно включить бесшумный режим на телефоне или перевести его в авиарежим на 30–60 минут, чтобы прервать поток уведомлений.

Возможно, после огромного потока SMS-сообщений вам поступит звонок якобы от сотрудника службы безопасности или лжеправоохранителя — это мошенники. Они специально создают ощущение срочности и угрозы, чтобы подтолкнуть вас к необдуманным действиям — «ваши аккаунты взломаны, переведите деньги, скажите коды… и так далее». Не поддавайтесь на провокации!

Дополнительные меры защиты

Чтобы снизить риски и быть готовым к подобным ситуациям, примите следующие меры:

  • Регулярно проверяйте состояние критически важных аккаунтов. Зайдите в настройки профиля и посмотрите историю входов, активные сессии и привязанные устройства. Если обнаружите подозрительную активность — немедленно смените пароль и проверьте настройки двухфакторной аутентификации.
  • При регулярных случаях получения незапрошенных кодов рассмотрите возможность смены номера телефона для ключевых сервисов. Если ваш номер попал в базы злоумышленников, это поможет снизить количество атак.
  • Используйте кнопочный телефон для ключевых аккаунтов связанных с финансами. Его невозможно взломать, а случайное подтверждение или переход невозможно.

Приходят ли вам коды, которые вы не зарашивали? Напишите в комментарии и поставьте лайк, чтобы люди знали.

Самые опасные СМС сообщения — как не стать жертвой мошенников
Записки Айтишника20 июня

15
Смартфоны
1,06 млн интересуются