Jeśli SMS z kodem i treścią pisaną cyrylicą też widnieje już w Waszych telefonach – nie jesteście sami. Wiele osób zgłasza w ostatnich dniach, że mimo, że nigdzie się nie logują – od Google lub Facebooka otrzymają SMS z kodem służącym do logowania. Dodatkowo, cała wiadomość opisana jest… cyrylicą! Osoby te niepokoją się i, jak się okazuje, całkiem słusznie.
Co ciekawe, kody SMS od Google i Facebook wysyłane są podczas logowania. po tym, jak ktoś wprowadzi login i hasło – w efekcie wymaganego dwuskładnikowego uwierzytelnienia – wymagane jest także podanie kodu SMS.
Ten kod właśnie jest ów drugim składnikiem. Dopiero jego wpisanie z kolei pozwoli zalogować się na konto. Pojawia się w międzyczasie jeszcze pytanie dlaczego ten kod otrzymują osoby, które akurat wcale nie logowali się do portali? Okazuje się, że możliwości jest kilka.
Czytaj też: Cyberbezpieczeństwo w Polsce – czego wystrzegać się podczas wojny Rosji z Ukrainą?
SMS z kodem oznacza, że… ktoś Cię prawie shakował
W efekcie, jeśli otrzymałeś SMS z kodem – ktoś poznał Twoje hasło do konta Google lub Facebooka. Próbował więc w jakiś sposób zalogować się na Twoje konto. Jednak się to nie udało – na szczęście! Bo – tutaj ukłony dla Ciebie – skonfigurowałeś na swoim koncie dwuetapową weryfikację.
Dlatego też włamywacz potrzebuje jeszcze jednorazowego kodu – tego, który serwis przesyła Ci smsem.
W międzyczasie pojawia się jednak kolejne pytanie: dlaczego SMS z kodem jest w języku ukraińskim? Otóż dlatego, że serwisy wysyłają ten kod bazując na ustawieniach przeglądarki i metadanych połączenia osoby, która się loguje.
Tutaj jednak – uspokajamy. To niekoniecznie oznacza, że włamywacz jest z Ukrainy. Bardziej prawdopodobne jest to, że Rosjanie, albo Białorusini robią false-flag operation i… Sprawdzają czy Twoje hasła, które znajdują się w różnych wyciekach, pasują do Twojego gmaila czy Facebooka. Jest także jednak… kolejna możliwość.
Czytaj też: UWAGA: sklep z tanimi PlayStation to fałszywa bramka płatnicza
SMS z kodem przychodzi bo… Ktoś pomylił numer telefonu
W efekcie, zakładając konto, zamiast swojego numeru – chciał podpiąć Twój numer. To bardzo możliwe, chociaż… Patrząc na skalę zgłoszeń – niemal nieprawdopodobne.
Teraz z kolei, jeśli taki SMS z kodem widnieje już w Twojej skrzynce odbiorczej – podziękuj sobie, że wziąłeś pod uwagę dwuskładnikowe uwierzytelnianie. Po drugie – poważnie zastanów się, czy hasło nie jest używane przez Ciebie w innym miejscu. Warto więc zmienić je w obu miejscach.
Po trzecie z kolei – rozważ ulepszenie swojego konta przed przejęciem i atakami. Zamiast dwuskładnikowego uwierzytelniania z kodem SMS, ustaw je w oparciu na przykład o klucz U2F.
Czytaj też: PGE znów przypomina o płatnościach. To kolejne oszustwo