📱Код доступа: как обезопасить свой аккаунт?

Если вы получили подобный запрос, Лаборатория Касперского советует не спешить и не давать никакой информации.
• Если подтверждение имеет вид "Да/нет", не следует нажимать кнопку "Подтвердить".
• Также необходимо быть осторожным с кодами, полученными в сообщениях, и не передавать их никому.
• Если в сообщении присутствуют ссылки, не следует переходить по ним.
Эти советы являются основными и помогут обезопасить ваш аккаунт до момента подтверждения входа.
❗Однако, предупреждения о запросе кода могут указывать на то, что злоумышленники имеют доступ к вашему паролю с высокой вероятностью. В таком случае, следующим шагом будет смена пароля для данного аккаунта:
• Необходимо самостоятельно открыть нужный сервис, введя его адрес в браузер, а не переходя по ссылкам.
• После ввода нового пароля, получите другой код подтверждения и введите его.
• Затем настройте новый надежный пароль в разделе настроек пароля.
• Если вы используете такой же пароль и для других аккаунтов, рекомендуется изменить его и там, придумав для каждой учетной записи уникальный пароль.
• Рекомендуется использовать специальное приложение - менеджер паролей, в котором можно хранить все пароли безопасно и удобно.
Смена паролей не является срочной задачей, но также не следует откладывать ее на несколько дней. Особенно это важно для аккаунтов, содержащих ценную информацию, например, банковских аккаунтов.
🕵‍♀Злоумышленники могут попытаться перехватить код подтверждения, если он отправляется по SMS. Для этого они могут заказать новую SIM-карту на ваш номер или использовать атаку через служебную сеть сотового оператора, известную как SS7. Поэтому рекомендуется изменить пароль до того, как злоумышленники попробуют провести подобную атаку.
В целом, одноразовые коды, получаемые по SMS, менее надежны, чем коды, получаемые через приложения. Таким образом, важно быть осторожным при получении запроса на предоставление кода и следовать указанным выше рекомендациям для обеспечения безопасности вашего аккаунта.
💡Когда количество запросов одноразовых паролей (OTP) становится слишком большим, важно принять меры, чтобы не стать жертвой хакеров. Одним из таких методов является так называемая "бомбардировка" кодами. Хакеры многократно и очень часто пытаются получить доступ к аккаунту, отправляя десятки запросов кода или требований подтвердить вход. Самым эффективным решением будет зайти на сайт вручную и быстро изменить пароль. Для этого, конечно, вам потребуется получить и ввести OTP. В некоторых случаях аутентификации (например, в предупреждениях о входе в сервисы Google) есть отдельная кнопка "Нет, это не я". При нажатии на нее автоматизированные системы на стороне сервиса блокируют атакующего, и новые запросы 2ФА больше не поступают. Еще одним вариантом, хотя и не самым удобным, будет переключение телефона в беззвучный или даже авиарежим на полчаса-час, чтобы прекратить поток кодов.
Если вы случайно подтвердили чужой вход, это является наиболее неприятным сценарием, так как вы, скорее всего, допустили злоумышленника в свой аккаунт.