Otrzymałeś SMS-a napisanego cyrylicą? Ktoś zna twoje hasło!
W ostatnim czasie jest coraz więcej zgłoszeń od osób, które dostają napisane cyrylicą SMS-y od Google lub Facebooka z kodami służącymi do logowania, mimo że nigdzie się nie logowali. Wiele osób niepokoi ten fakt. Wygląda na to, że reakcja jest słuszna, bo najprawdopodobniej ktoś poznał zarówno login, jak i hasło do konta.
SMS-y od Google i Facebooka napisane cyrylicą
Napisane cyrylicą SMS-y od Google lub Facebooka z kodami służącymi do logowania dostają przede wszystkim osoby, które mają włączone uwierzytelnianie dwuskładnikowe. Polega ono na tym, że oprócz podania loginu i hasła, należy również podać kod wysłany na wcześniej podany numer telefonu. Dopiero po tym następuje zalogowanie do konta.
Jak podaje serwis "Niebezpiecznik", istnieje kilka opcji, dlaczego osoby, które aktualnie się nie logują, otrzymują wiadomości z kodami.
Ktoś poznał twoje hasła
Otrzymanie takiego SMS-a może wiązać się z tym, że ktoś poznał hasła do konta Google lub Facebooka. Próba logowania się jednak nie powiodła, ponieważ użytkownik włączył uwierzytelnianie dwuskładnikowe, a włamywacz nie jest w stanie poznać wygenerowanego kodu.
Obecnie wiele osób zgłasza, że otrzymuje SMS-y napisane po ukraińsku. Wszystko przez to, że wiadomości z kodami są wysyłane na podstawie ustawień przeglądarki. To jednak nie oznacza, że osoba, która próbuje się włamać na konto, jest z Ukrainy. Istnieje możliwość, że to korzystający z VPN-ów i ukraińskich "locali" w przeglądarce Rosjanie lub Białorusini.
Błąd w numerze telefonu
Istnieje również możliwość, że ktoś do uwierzytelniania dwuskładnikowego podał inny numer zamiast swojego. Obecnie skala otrzymywanych SMS-ów z kodami jest tak duża, że ciężko w to uwierzyć, ale jest szansa, że ktoś po prostu mógł się pomylić podczas wpisywania swojego numeru.
Co zrobić po otrzymaniu takiej wiadomości?
Otrzymując takiego SMS-a, można się domyślać, że najprawdopodobniej ktoś odkrył dane potrzebne do zalogowania się do kont. W takiej sytuacji należy się zastanowić, czy używamy takiego samego hasła w innych miejscach. Jeśli tak, należy je od razu zmienić. Warto więc ustawiać dwuskładnikowe uwierzytelnianie lub zadbać o jeszcze większe ulepszenie zabezpieczeń wszystkich kont.
Cyberprzestępca, mając hasło do Facebooka, zapewne sprawdzi czy, pasuje ono także do skrzynki e-mail. Mając dostęp do konta mailowego, może zmienić hasła do wszystkich serwisów. Wystarczy, że poda nasz adres e-mail i kliknie "zapomniałem hasła", a na skrzynkę, do której ma już dostęp otrzyma niezbędne linki do zmiany haseł.
***
Zobacz także:
