Получить код подтверждения, не запрашивая его? Сделайте это

• Проверочные коды используются для подтверждения вашей личности при попытках входа в систему или изменения учетной записи, но их получение без запроса указывает на потенциальные попытки несанкционированного доступа.
• Чтобы защитить себя от мошенничества, будьте осторожны, делясь личной информацией, не переходите по незнакомым ссылкам, игнорируйте нежелательные звонки и регулярно проверяйте активность в своем аккаунте.
• Незапрошенные коды подтверждения могут быть результатом попытки кого-то получить доступ к вашей учетной записи, сетевых взломов или попыток фишинга; всегда проверяйте источник и немедленно защищайте свои учетные записи.

За последнее десятилетие или около того сторонние организации стали все более искусными в сборе и распространении личной информации потребителей. Хотя в некоторых странах действуют строгие законы о конфиденциальности данных для защиты своих граждан, правда в том, что в большинстве случаев сами потребители непреднамеренно раскрывают свою личную информацию злоумышленникам.

Распространенной тактикой, используемой киберпреступниками, является социальная инженерия, когда они по сути обманывают людей, заставляя их раскрывать данные их собственных аккаунтов. В этом руководстве мы рассмотрим идею получения неожиданных писем или сообщений с подтверждением, что они означают и как подтвердить их легитимность.

Как работают проверочные коды?

Когда вы входите в любую из своих учетных записей, будь то личная электронная почта, банк, офис или социальные сети, существуют определенные проверки, чтобы подтвердить, что человек, пытающийся получить доступ, является ее первоначальным владельцем. По этой причине вы можете получить текстовое сообщение или электронное письмо на ваши личные учетные данные в качестве проверочного письма. Это сообщение часто содержит ссылку или код, который используется на экране входа, чтобы убедиться, что это действительно вы.

Большинство сервисов используют уникальный одноразовый код для подтверждения личности своих клиентов.

Для полного цикла того, как это работает, пользователь пытается войти в систему, сбросить свой пароль или внести изменения в свою учетную запись. Для подтверждения личности человека система генерирует уникальный, чувствительный ко времени код и отправляет его на адрес электронной почты или номер телефона пользователя. Этот код вводится в поле входа, и система проверяет, совпадает ли введенный код с сгенерированным.

Поскольку эта методология подвержена фишингу, большинство сервисов часто отправляют отдельные письма на ваш основной и резервный аккаунты, информируя вас о попытке входа. Это письмо обычно содержит время, дату и место входа.

ЧИТАЙТЕ ТАКЖЕ: Как исправить ошибку WhatsApp, которая не отправляет код подтверждения (2024) ➜

Вы получили проверочный код, не запрашивая его?

Код подтверждения генерируется, когда в ваш аккаунт вносятся существенные изменения, и в большинстве случаев, когда кто-то намеренно вводит ваши данные, чтобы система сгенерировала одноразовый код. В случаях, когда вы уверены, что не пытались получить доступ к одному из своих аккаунтов и получили код подтверждения, не запрашивая его, потратьте некоторое время на проверку причины.

В наши дни невероятно сложно бороться с атаками, основанными на социальной инженерии, а получение кода подтверждения без запроса действительно указывает на то, что что-то не так; рассматриваемая система или служба никогда не будет генерировать такие коды просто так.

↪ Атаки обхода MFA

Из-за серьезности подобных ситуаций и просто из-за того, насколько многое поставлено на карту, двухфакторная аутентификация (2FA) и многофакторная аутентификация (MFA) стали общепринятыми стандартами для входа в систему. В ситуациях, когда они включены, пользователю необходимы два элемента для получения доступа к вашей учетной записи: ваш пароль и код подтверждения 2FA.

Целью MFA является повышение уровня безопасности путем добавления дополнительной проверки для подтверждения личности регистратора.

Цель хакера обычно заключается в том, чтобы каким-то образом заманить вас в себя, дав им этот код, чтобы они могли иногда навсегда получить доступ к вашим аккаунтам. Вот почему существует множество потоков безопасности, с которыми можно поиграться при попытке войти в аккаунт, особенно с нового устройства или из нового местоположения.

Хотя здесь нужно учитывать множество переменных, иногда ситуация не слишком серьезна: возможно, кто-то из ваших знакомых пытался получить доступ к определенной услуге, или вы сами запросили код, но из-за проблем с подключением на обоих концах код пришел немного позже ожидаемого времени.

ЧИТАЙТЕ ТАКЖЕ: Как избавиться от онлайн-шантажистов в 2024 году (5 простых способов) ➜

Как защитить себя от мошенничества с проверочными кодами?

Существуют различные уровни конкретной ситуационной осведомленности, которые потребуют от вас оставаться осторожным и осознавать потенциальные угрозы. Атаки с использованием социальной инженерии или иногда ваши собственные обстоятельства могут быть достаточными для того, чтобы хакер нашел эту брешь, которая приведет его к вашему аккаунту. Иногда вы сами не можете контролировать, как осуществляется доступ к информации.

Этот раздел в частности поможет вам оставаться в безопасности от мошенничества с кодами проверки. Он не будет охватывать все аспекты, но предоставит вам общую схему и структуру, чтобы вы могли определить, когда есть что-то подозрительное.

1) Знайте, что ваши данные ценны

Первый элемент, который следует рассмотреть, заключается в том, что вы должны осознавать, что ваши данные принадлежат вам и только вам. Вся ваша личная информация, такая как ваш адрес, данные кредитной карты и пароли, должна оставаться с вами и не должна передаваться никому.

Недаром телефонные компании активно продвигают новые функции безопасности.

Никому, ни по какой причине не следует сообщать ваш PIN-код банкомата или данные вашей кредитной карты, даже ваш банковский счет. Эти данные ценны и могут иметь большую ценность для их публичного распространения. Вы несете исключительную ответственность за защиту своей личной информации и не позволяете использовать ее сторонним злонамеренным субъектам.

2) Никому не сообщайте свои личные данные

Если вы получили письмо или звонок с просьбой предоставить ваши персональные данные, знайте, что они принадлежат только вам и не предназначены для распространения. Не заполняйте данные вашей личной и рабочей электронной почты где-либо. Используйте 2FA, так как это обеспечивает уровень безопасности при входе в систему, но в целом старайтесь сохранять конфиденциальность своих данных.

Даже в общественных местах старайтесь держаться подальше от общественных сетей Wi-Fi, если только это не является абсолютно необходимым. Они обычно менее безопасны и более уязвимы для атак и кражи ваших данных, иногда даже без вашего ведома. В обоих вышеперечисленных случаях, если вы, как правило, получаете код подтверждения, если ваши данные были скопированы или скомпрометированы, просто проигнорируйте электронное письмо и постарайтесь как можно скорее рассмотреть возможность защиты своей учетной записи.

ЧИТАЙТЕ ТАКЖЕ: Критическое оповещение безопасности Google — проверьте, является ли оно мошенничеством или официальным ➜

3) Не нажимайте на незнакомые ссылки

Если вы получили письмо с темой, помеченной как письмо с подтверждением, подумайте дважды, даже трижды, прежде чем нажимать на эту ссылку. Убедитесь, что именно вы запросили письмо, и служба или веб-сайт обычно подтверждают это перед отправкой письма. Найдите отправителя и попытайтесь выявить любые несоответствия в его электронной почте или имени.

Узнайте, как распознать вредоносные электронные письма | Университет Стоуни-Брук

4) Игнорируйте нежелательные звонки, знайте, что говорить

Если вы получили нежеланный звонок с просьбой предоставить любую вашу личную информацию, повесьте трубку. В случаях, когда злоумышленники пытаются заманить вас любыми вашими предыдущими данными, вашим именем, семейными данными, информацией о вашем имуществе, знайте, что это атака с использованием социальной инженерии, и если в вашей стране есть правила борьбы с такими мошенниками, немедленно сообщите о них.

В некоторых случаях атака экстремальна, до такой степени, что злоумышленник может попытаться использовать страх и беспокойство, чтобы обманом заставить вас раскрыть свои данные. Они могут попытаться выдать себя за представителя банка, агента службы поддержки клиентов, человека из правительства или даже полицию; дважды проверьте, совпадает ли номер с официальным номером.

Иногда эти звонки будут пытаться заставить вас сообщить им определенный OTP или код подтверждения, который они затем могут использовать для получения доступа к вашим аккаунтам. Если вы не запрашивали OTP, проигнорируйте электронное письмо и работайте над защитой своих аккаунтов.

5) Не сканируйте случайные QR-коды

Вы найдете QR-коды практически везде; они являются легкой приманкой для масс, которую можно заманить, чтобы раскрыть конфиденциальную информацию. Они могут привести вас на веб-сайты, которые устанавливают вредоносное программное обеспечение на ваше устройство или незаконно копируют страницу входа, единственная цель которой — заставить вас ввести там свои конфиденциальные данные.

Никогда не вводите личную информацию на сайтах, на которые вы зашли с помощью QR-кодов.

Если страница с QR-кода ведет вас на нелегитимную страницу входа, информация с которой затем используется для входа на настоящий веб-сайт. Оттуда генерируется проверочное письмо, которое запрашивает поддельная страница. Когда вы вводите этот код, злоумышленник автоматически использует его для входа в ваш настоящий аккаунт.

6) Регулярно просматривайте выписки по своим счетам

Время от времени просматривайте выписки по банковскому счету и активность электронной почты, чтобы увидеть, нет ли каких-либо нарушений. Иногда эта проактивность позволяет вам быть на шаг впереди хакеров со злыми намерениями. Если вы видите транзакцию, которую вы не совершали, проверьте, что ее не совершили люди, которые могут иметь доступ к вашему счету, и если нет, немедленно сообщите об этом.

↪ Если что-то слишком хорошо, чтобы быть правдой, уйдите.

Если вы получили текстовое сообщение с подтверждением или проверкой, предлагающее бесплатные предметы роскоши или предметы, которые кажутся слишком хорошими, чтобы быть правдой, скорее всего, это мошенничество. Будьте бдительны и осторожны с такими предложениями, поскольку злоумышленники в основном используют их для извлечения личной информации. Важно научиться распознавать эти виды мошенничества и защитить себя от того, чтобы стать жертвой.

ЧИТАЙТЕ ТАКЖЕ: Что делать, если ваш телефон взломали — полное руководство ➜

Почему вы можете получить проверочные коды, которые не запрашивали?

Вкратце, этот раздел разделит абстрактные рассуждения о том, почему вы получаете много непрошеных кодов проверки. Для этого рассуждения будут разделены на три части, где каждая часть, так или иначе, переплетена друг с другом.

Посмотрите, почему вы получаете случайные коды подтверждения; отнеситесь серьезно к безопасности своего аккаунта.

1) Изменения в вашей учетной записи

Всякий раз, когда вы или кто-то другой пытается что-то сделать, например, изменить пароль, сбросить номер телефона или даже попытаться войти в систему, соответствующая служба обычно отправляет электронное письмо на эту конкретную учетную запись с просьбой к пользователю подтвердить себя как владельца. В случаях немного более экстремальных, таких как изменение владельца учетной записи или даже пароля, копия этого уведомления также отправляется на одну из ваших резервных учетных записей.

Если вы случайно получили письмо с необычным логином, есть вероятность, что это может быть чей-то адрес электронной почты, который добавил вас в качестве своего резервного. Тем не менее, хорошей идеей будет проверить само письмо и вручную проверить у человека, о котором идет речь. При всем этом, если включена 2FA, вы получите письмо с подтверждением.

2) Онлайн-взломы

Иногда это не ваша вина, что ваш аккаунт скомпрометирован, поскольку есть случаи, когда ваша информация просачивается в результате утечки данных в Интернете. Например, предположим, что вы добавили свою информацию на надежный веб-сайт, который впоследствии стал жертвой утечки данных. Ваша электронная почта и дополнительная информация теперь находятся в руках людей, которые готовы выжать каждую каплю прибыли из того, что у них есть.

В таких случаях, если кто-то пытается войти в ваш аккаунт неоднократно, и у вас включена 2FA, вы получите кучу писем с подтверждением. Как владелец аккаунта, если вы готовы подтвердить, был ли ваш адрес электронной почты частью утечки данных, перейдите на Меня обманули? для проверки ваших учетных данных.

Хакеры могут легко украсть ваши данные, если вы не будете бдительны | CSO Online

3) Попытки фишинга

В отношении обоих пунктов выше, связывая их вместе, если данные вашего аккаунта находятся в руках людей со злыми намерениями, которые пытаются не только получить доступ, но и изменить ваш пароль и учетные данные, вы получите письма с подтверждением. Как упоминалось в разделе выше, хакеры могут использовать тактику социальной инженерии и поддельные веб-сайты, чтобы заставить вас предоставить им этот код подтверждения.

ЧИТАЙТЕ ТАКЖЕ: Что такое голосовой фишинг и как его избежать в 2024 году ➜

Заключение

В то время как системы проверки существуют для обеспечения безопасности вашей информации и финансов, злоумышленники постоянно повышают уровень безопасности систем в поисках эксплойтов. Они попытаются использовать различные меры и методы, чтобы попытаться обмануть и заставить вас передать им ключ, чтобы взломать последний замок, сохраняющий все ваши данные в безопасности.

Часто задаваемые вопросы

Почему я постоянно получаю текстовые сообщения с подтверждением, которые я не запрашивал?

Возможно, что ваша информация может быть скомпрометирована и что злоумышленник пытается получить доступ к вашим аккаунтам, которые в большинстве случаев защищены 2FA. По этой причине, поскольку ваши данные являются полупубличными, и каждый пользователь, который пытается войти в систему, не может этого сделать, вы получаете текстовые сообщения с подтверждением.

Что мне следует делать, если я получаю нежелательное текстовое сообщение с подтверждением?

Не отвечайте; сначала проверьте, был ли запрошен код вами или кем-либо, имеющим доступ к этой конкретной учетной записи. Если нет, проигнорируйте электронное письмо и работайте над защитой своей учетной записи. Посмотрите, были ли внесены какие-либо изменения, и обновите данные безопасности.

Как мне прекратить получать нежелательные текстовые сообщения для подтверждения?

Хотя теоретически вы могли бы заблокировать определенные сервисы от отправки вам электронных писем или текстовых сообщений, эти сервисы в большинстве случаев являются легитимными. Их блокировка помешает вам получать код, который на самом деле является легитимным.