Россиянам объяснили, как реагировать на поток SMS с кодами подтверждения

Россиянам объяснили, как реагировать на поток SMS с кодами подтверждения

Изображение: recraft

Серия неожиданных сообщений с кодами подтверждения может оказаться не техническим сбоем, а частью мошеннической атаки. Преступники рассчитывают запутать человека большим количеством уведомлений, чтобы в какой-то момент он совершил ошибку и передал нужный код. Соответствующие сведения в беседе с RT привела заместитель руководителя проекта Народного фронта «За права заёмщиков», эксперт платформы «Мошеловка» Александра Пожарская.

Александра Пожарская сообщила, что код подтверждения, который пользователь не запрашивал, способен указывать на попытку получить доступ к аккаунту. Когда сообщение пришло от банка, маркетплейса, социальной сети, портала «Госуслуги» или другого сервиса, где зарегистрирована учётная запись, стоит сразу проверить безопасность своего профиля.

Эксперт порекомендовала самостоятельно войти в аккаунт и просмотреть историю авторизаций, список привязанных устройств и активных сеансов. Если среди них обнаружится незнакомое устройство или выяснится, что пароль уже был изменён, необходимо завершить все активные подключения, сменить пароль и выбрать более защищённый способ подтверждения входа.

По словам Александры Пожарской, вместо авторизации через SMS лучше применять электронную почту или специальное приложение-аутентификатор, которое можно бесплатно установить из официального магазина приложений.

Когда сообщения продолжают приходить сразу от нескольких сервисов, это может говорить о тактике, применяемой мошенниками для перегрузки пользователя большим количеством уведомлений. Расчёт строится на том, что человек растеряется, потеряет концентрацию и случайно подтвердит действия злоумышленников.

В подобной ситуации специалист посоветовала действовать по нескольким направлениям, среди которых:

  • сохранять спокойствие и не совершать поспешных действий;
  • перевести смартфон в авиарежим примерно на час до прекращения атаки;
  • воспользоваться функцией «Это не я», если сервис её поддерживает;
  • проверить историю входов и завершить все посторонние сеансы после нормализации ситуации.

Александра Пожарская отдельно напомнила, что коды подтверждения нельзя сообщать по телефону, отправлять в переписке или передавать другим людям независимо от того, кем они представляются. Запрашивать подобную информацию могут только мошенники, поэтому любые такие просьбы следует сразу воспринимать как попытку обмана.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: