(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Почему никому и никогда нельзя отправлять коды подтверждения

Источник: kaspersky

"Никому не сообщайте этот код!" - казалось бы, когда речь идет об одноразовых кодах и паролях, это настолько очевидный совет, что его нет смысла в очередной раз повторять. Однако обстоятельства бывают разные…

Почему никому и никогда нельзя отправлять коды подтверждения

Вежливая просьба о помощи

Недавно наткнулся на вот такой пример фишинга. Человек получает SMS-сообщение примерно следующего содержания:

"Добрый день, вы меня не знаете, но ваш номер телефона когда-то давно принадлежал мне. Пытаюсь залогиниться в один из своих старых аккаунтов, привязанных к этому номеру, но он требует код активации, пришедший в СМС на этот самый номер. Хочу узнать, будет ли вам удобно, если я попрошу вас переслать мне это код, когда он придет. Заранее большое спасибо".

Если номером телефона долго не пользоваться, то сотовые операторы действительно отключают его и продают кому-нибудь другому - так что ситуация, когда у вашего номера когда-то мог быть другой владелец, вполне реальна, особенно если этот номер у вас не так давно. И многие люди об этом знают.

Если просьба написана достаточно интеллигентным языком, то выглядит она крайне убедительно - добрые люди, готовые помочь вежливому человеку, реагируют и обещают переслать код. Код приходит, они отправляют его автору сообщения, тот в ответ рассыпается в благодарностях. Но на самом деле они только что отдали этому человеку доступ к своему аккаунту.

Никому не сообщайте этот код

Невежливое воровство аккаунтов, или Что на самом деле произошло

Возможно, конечно, это действительно была SMS от человека, которому когда-то принадлежал ваш номер и которому нужна помощь. Но вряд ли. Скорее всего, это был фишинг. И вот что могло происходить.

Злоумышленник находит на просторах Сети информацию о том, что адрес электронной почты такой-то и номер телефона такой-то связаны друг с другом - оказывается, это ваши номер телефона и адрес. Если у вас был аккаунт в Yahoo, Twitter или LinkedIn (или же еще каком-нибудь из сотен сервисов, в которых за последние несколько лет произошла утечка пользовательских данных), то информацию о том, какой номер телефона связан с вашей почтой, найти вполне реально.

Дальше злоумышленник решает заполучить доступ к вашей почте, и для этого ему нужно сбросить пароль. Сервис в этом случае отправит вам на телефон СМС с кодом, который нужен, чтобы подтвердить, что это именно вы пытаетесь сбросить пароль.

Прежде чем браться за это действие, мошенник пишет вам трогательно-вежливую СМС, которую мы привели выше. Код действует всего несколько минут, то есть злоумышленнику нужно сначала морально подготовить вас к тому, что ему потребуется этот самый код, чтобы вы поскорее его прислали.

Получив доступ к вашей почте, мошенник может спокойно сбрасывать пароли на всех ваших аккаунтах, привязанных к этой почте, - в соцсетях, других почтовых сервисах, онлайн-кошельках и так далее. Ссылка для сброса пароля придет на почту - и, вуаля, у злоумышленника есть доступ ко всем вашим аккаунтам. А вот у вас его больше нет.

Именно поэтому ни в коем случае нельзя пересылать или озвучивать коды подтверждения, пришедшие в СМС, какими бы убедительными ни выглядели просьбы. Озвучив всего один код, можно потерять доступ практически ко всему.

Что делать, чтобы не дать увести свои аккаунты

  • Никогда и никому не пересылайте СМС с кодами для подтверждения. Эти коды - главное подтверждение для приславшего их сервиса, что вы - это вы.
  • Подключайте двухфакторную аутентификацию везде, где только возможно. Даже если у вас украдут доступ к электронной почте, это хотя бы не позволит украсть остальные аккаунты.
  • Используйте защитные решения на всех устройствах, в том числе на мобильных. Например, они позволят вовремя обнаружить троянов, которые умеют воровать коды из SMS-сообщений.


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 24.05.2018 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
RAD Studio 10.2 Tokyo Enterprise Suite Named User
CorelCAD 2018 Full Version. Электронный ключ.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Программирование на Visual Basic/Visual Studio и ASP/ASP.NET
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Как изменить шрифт Wordpad? (3)
Как изменить шрифт Wordpad по умолчанию? Там Таймс, а мне, допустим, Ариал нужен. Можно ли...
 
Русификация ERWin (28)
Здравствуйте! Используем версию ERwin 4.1 в сети,но при создании логической модели вместо...
 
применение CA Process Modeller (BPWin) и связь моделей BPWin и ErWin (1)
Не очень понятна связь прогр продуктов CA Process Modeller (BPWin) и CA Data Modeller...
 
Erwin 3.5.2 (6)
Где скачать или кто может поделиться прогой Erwin 3.5.2? И как открыть файл из 3.5.2 в Erwin...
 
Демоверсия ERwin Data Modeler r9.7 (2)
Загрузил демо-версию, не запускается, требует лицензию
 
 
 



    
rambler's top100 Rambler's Top100