ايتنا - کدهای تایید خود را با کسی به اشتراک نگذارید!

این کدها را با هیچ کسی به اشتراک نگذارید. وقتی برای شما کدهای تاییدی و پسوردها ارسال می‌شود گفتن این توصیه که نباید آن را با کسی به اشتراک گذاشت کاملا بدیهی و تکرار مکررات است.

درخواست معقول برای کمک
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، اخیرا شاهد حمله فیشینگ با ترفندی معقولانه بودیم: کاربر یک مسیج با شرایط زیر دریافت می‌کند:
"سلام، شما من را نمی‌شناسید اما شماره تلفن شما یک‌روزی به من تعلق داشت. من سعی دارم تا به یک حساب قدیمی که با این شماره تلفن همگام شده بود وارد شوم. من قصد دارم کد تاییدی که در اس ام اس برای شما ارسال می شود را دریافت کنم. می خواهم بدانم که آیا امکان دارد که کدی که برای شما ارسال می شود را برای من ارسال کنید؟ اگر این چنینی نیست، موردی ندارد."

درست است که اگر از یک شماره تلفن برای مدت زیادی استفاده نکنید ممکن است اپراتورتلفن همراه آن را قطع کند و آن را به شخص دیگری انتقال دهد. بنابراین این شانس وجود دارد که شماره تلفن شما مالک دیگری از قبل داشته است. خصوصا اینکه اگر به تازگی خط تلفن خود را تحویل گرفته‌اید.

این درخواست کاملا مودبانه مطرح شده است و به نظر کاملا قانع کننده است. افراد باهوش و خیره ی پشت این ترفند کاملا محترمانه برخورد کرده اند و همین طرز برخورد آنها این درخواست را منطقی به نظر می‌رساند. از همین رو کد ارسال و گیرنده آن را به مجرم زیرک و خبره و همچنین مودبی می دهد ارسال می‌کند. اما دریغ از اینکه مجرم به حساب کاربری قربانی دسترسی پیدا کرده است.

واقعا چه اتفاقی رخ داده است؟
مسلم است که درصد خیلی ضعیفی وجود دارد که چنین چیزی واقعیت داشته باشد و این شرایط برای کسی بوجود آمده باشد و برای لاگین کردن به ارسال کد توسط شما نیاز داشته باشد. اما باز هم بعید است. فیشینگ یک توجیه احتمالی است. در اینجا چگونه یک حمله فیشینگ پیاده سازی می‌شود؟

در فضای مجازی مجرم آدرس ایمیل شما را پیدا می‌کند که طبیعتا با یک شماره تلفن مرتبط شده است. اگر شما تنها یک حساب کاربری در یاهو، توییتر یا لینکدین داشته یا دارید پیدا کردن شماره همراه با ایمیلی که با آن همگام‌سازی شده است کار سختی نیست.

مجرم با سرقت دسترسی ایمیل شما آغاز می کند. برای انجام این کار آنها به تنظیم مجدد رمز عبور نیاز دارند. هنگامی که آنها تلاش می کنند تا مجدد رمز عبور را تنظیم کنند، سرویس اس ام اس کد تایید را به شماره مرتبطی که قبلا تنظیم شده است ارسال می کند تا تاییده آن را بگیرد که خاطر جمع شود که تلاش صورت گرفته توسط مالک اصلی است. اما قبل از انجام این مرحله مجرم یک اس ام اسی مودبانه همانطور که در بالا ذکر شد را به کاربر ارسال می کند. این کد تنها چند دقیقه معتبر است بنابراین مجرمان سایبری نیاز دارند که شما این کد را بدون تاخیر برای آنها ارسال کنید.

با دسترسی به ایمیل شما، مجرم می تواند رمزعبورهای حساب های مرتبط را نیز باز نویسی کند، دیگر شبکه های اجتماعی، سایر سرویس های ایمیل، کیف پول های آنلاین و غیره. لینک برای بازیابی رمز عبور به این آدرس نیز ایمیل می شود. حال دیگر مجرمان سایبری به تمام حساب های شما دسترسی دارند و این دسترسی از شما گرفته شده است!
از همین رو نباید هیچ تاییده ی کدی را که در اس ام اس برای شما ارسال می شود را به اشتراک بگذارید، مهم نیست که چه کسی از شما درخواست کمک می کند. به اشتراک گذاری تنها یک کد می تواند تمام اختیارات حساب‌های آنلاین را از شما بگیرد.

چگونه از حساب‌های خود محافظت کنیم؟

هرگز کدهای تایید را با کسی از طریق اس ام اس یا تلفن به اشتراک نگذارید. این کدها برای خدمت رسانی به شما هستند.

در صورت امکان احراز هویت دو مرحله ای را فعال کنید. در این حالت حتی اگر دسترسی به حساب ایمیل خود را از دست بدهید، حساب های دیگر شما در امان خواهند ماند.

از یک راهکار امنیتی قوی بر روی تمام دستگاه‌های خود استفاده کنید، خصوصا دستگاه های موبایل! آنتی‌ویروس‌ها در میان حفاظت های دیگری که انجام می دهند در مورد هرگونه تروجانی که تلاش می‌کند تا از طریق اس ام اس شما را فریب دهد، هشدار می دهد.