🛡️Лаборатория Касперского о сообщениях с одноразовыми кодами доступа

За последние несколько лет мы стали привыкать к тому, что для доступа к важным сайтам и приложениям, таким как онлайн-банк, требуется не только пароль, но и дополнительный метод подтверждения. Этот метод может включать в себя одноразовые коды (OTP - одноразовые пароли), которые могут приходить в виде SMS, электронной почты, push-уведомлений, либо генерироваться приложениями-аутентификаторами, а также посредством специальных USB-устройств - токенов. Этот процесс аутентификации известен как двухфакторная аутентификация (2FA), который значительно усложняет задачу хакерам.
🤔Что делать, если вы не пытались войти и получили одноразовый код или запрос на его ввод?
Существует несколько возможных причин для этого:
1. Попытка взлома: Возможно, хакеры каким-то образом получили доступ к вашему паролю и пытаются войти в ваш аккаунт. В этом случае сообщение с одноразовым кодом действительно отправлено от имени сервиса, в который они пытаются войти.
2. Подготовка к взлому: Злоумышленники могли узнать ваш пароль или пытаются его выудить, и запрос на ввод одноразового кода может быть разновидностью фишинга. В этом случае фальшивое сообщение может выглядеть очень похоже на настоящее.
3. Просто ошибка: Иногда сервисы могут запрашивать SMS-код подтверждения перед вводом пароля, и кто-то другой мог ошибочно ввести ваш номер телефона или адрес электронной почты, что привело к получению вами кода.
Важно помнить, что на данном этапе ничего не произошло. Не следует предоставлять никакую личную информацию или вводить коды, если вы не инициировали запрос на вход в аккаунт. В случае сомнений лучше связаться с службой поддержки сервиса для получения дополнительной информации и защиты вашей учетной записи.
❗О рекомендациях при получении запроса одноразового кода читайте в следующем материале.
Подробнее