Одноразовые коды и двухфакторная аутентификация защищают пользователей от кражи аккаунтов. Поэтому если вам неожиданно присылают такой код или запрос на его ввод, возможно, это попытка взлома.
За последние годы пользователи привыкли входить на важные сайты и в приложения, например в онлайн-банк, при помощи пароля и еще одного метода подтверждения. Это могут быть одноразовый код (OTP — one-time password), присланный в SMS-, e-mail- или Push-сообщении, код из приложения-аутентификатора или даже подтверждение при помощи специального USB-устройства — токена. Такой метод входа называется двухфакторной аутентификацией (2FA). Для угона аккаунтов злоумышленникам становится недостаточно украсть или подобрать пароль.
Внезапное получение одноразового кода на вход или запрос на ввод этого кода возможно по трем причинам:
- Попытка взлома. Злоумышленники узнали, подобрали, украли ваш пароль и теперь пробуют его, чтобы войти в ваш аккаунт. Сообщение при этом приходит настоящее, от самого сервиса, в который пытаются зайти.
- Подготовка к взлому. Злоумышленники либо узнали ваш пароль, либо думают, что могут его выманить, а запрос на ввод OTP является разновидностью фишинга. Сообщение при этом приходит фальшивое, хотя оно может выглядеть очень похожим на настоящее.
- Просто ошибка. Иногда онлайн-сервисы устроены так, что сначала запрашивают SMS-код подтверждения, а потом пароль, или вообще аутентифицируют только по одному коду. Тогда какой-то другой пользователь может допустить опечатку и ввести ваш телефон/e-mail вместо своего — и вы получите код.
На этом этапе ничего непоправимого не произошло и, действуя правильно, неприятностей можно избежать. Главное — не нажимать кнопку «Подтвердить», если подтверждение имеет вид «Да/нет», не вводить никуда и не сообщать никому коды из полученных сообщений. Если сообщение с запросом кода содержит ссылки — не переходить по ним. Пока вы не подтвердили вход, ваш аккаунт в безопасности.
«Подобные предупреждения означают, что с высокой вероятностью пароль к аккаунту известен злоумышленникам. Поэтому следующее, что нужно сделать — сменить пароль на этом аккаунте. Откройте нужный сервис, самостоятельно введя его адрес, а не переходя по ссылкам. Введите пароль, получите код подтверждения (уже другой) и введите его. Затем найдите настройки пароля и установите новый надежный пароль. Если вы пользуетесь таким же паролем в других аккаунтах, в них тоже нужно его сменить, только теперь на каждую учетную запись нужно придумать свой уникальный пароль», комментирует Мушвиг Маммадов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Этап со сменой паролей не слишком срочный. Не нужно делать его в панике и на бегу, но откладывать смену паролей на несколько дней тоже нельзя. Для ценных аккаунтов (например, банковских) злоумышленники могут попытаться перехватить код подтверждения, если его присылают по SMS.
Что делать, если случайно подтвердил чужой вход
Это наиболее неприятный сценарий, поскольку вы, скорее всего, допустили злоумышленника в свой аккаунт. Атакующие действуют быстро, меняют настройки и пароли, поэтому дальше придется играть в догоняющего и устранять последствия совершившегося взлома.
Чтобы защититься, используйте защитное решение, чтобы отслеживать утечки учетных записей. Генерируйте сложные пароли с помощью Kaspersky Password Manager и сохраняйте их в безопасном хранилище.
