در صورت دریافت پیام با کدهای ورود ناخواسته چه باید کرد؟

کدهای یکبار مصرف و احراز هویت دو مرحله ای از شما در برابر سرقت حساب محافظت می‌کنند. اما اگر زمانی که وارد نشده اید یک کد ورود به سیستم یا یک درخواست کد دریافت می‌کنید، ممکن است تلاشی برای هک کردن حساب شما باشد.

در سال‌های اخیر، ما عادت کرده‌ایم که با استفاده از رمز عبور و روش های تأیید دیگر وارد وب‌سایت‌ها و برنامه‌های اصلی، مانند بانکداری آنلاین شویم. این روش ورود به سیستم احراز هویت دو مرحله ای (2FA) نامیده می‌شود و هک کردن را بسیار دشوارتر می‌کند. در این شرایط، سرقت یا حدس زدن رمز عبور، دیگر برای ربودن یک حساب کافی نیست. اما اگر در جایی سعی نکردید وارد حساب خود شوید، اما ناگهان یک کد یکبار مصرف یا درخواستی برای وارد کردن کد دریافت کردید، چه باید کرد؟

سه دلیل برای اینکه این وضعیت ممکن است رخ دهد وجود دارد:

1. تلاش برای هک: هکرها رمز عبور شما را یاد گرفته، حدس زده و یا دزدیده اند و اکنون سعی می‌کنند با استفاده از آن رمز عبور به حساب شما دسترسی پیدا کنند. شما یک پیام قانونی از سرویسی که آنها سعی در دسترسی به آن دارند دریافت کرده اید.
2. آماده شدن برای هک:هکرها یا رمز عبور شما را یاد گرفته اند یا سعی دارند شما را فریب دهند تا آن را فاش کنید. در این مورد، این پیام ها نوعی فیشینگ است. و پیام جعلی است، اگرچه ممکن است به طرز فریبنده ای واقعی به نظر برسد.
3. فقط یک اشتباه:گاهی اوقات سرویس‌های آنلاین به گونه‌ای تنظیم می‌شوند که ابتدا کد تأیید را از پیامک و سپس رمز عبور می‌خواهند، یا احراز هویت فقط با کد انجام می‌شود. در این صورت ممکن است کاربر دیگری اشتباه تایپی داشته باشد و شماره تلفن/آدرس ایمیل شما را به جای خود وارد کرده باشد. و شما کد را دریافت خواهید کرد.

همانطور که می بینید، ممکن است هدف مخربی در پشت این پیام وجود داشته باشد. با این حال، خبر خوب این است که هیچ آسیب جبران ناپذیری در این مرحله وارد نشده است و می‌توانید با اقدامات صحیح از بروز مشکل جلوگیری کنید.

اگر درخواست کد دریافت کردید چه کاری انجام دهید

مهمتر از همه، اگر پیام حاوی فرمت «بله/خیر» است، روی دکمه تأیید کلیک نکنید ، از جایی وارد نشوید و کدهای دریافتی را با کسی به اشتراک نگذارید .

اگر پیام درخواست کد حاوی لینک است، روی آنها کلیک نکنید!

اینها مهمترین قوانینی هستند که باید رعایت کنید. تا زمانی که ثبت نام خود را تایید نکنید، حساب شما امن است. با این حال، به احتمال زیاد مهاجمان رمز عبور حساب شما را یاد گرفته اند. کاری که باید انجام دهید این است که رمز عبور این حساب را تغییر دهید. با وارد کردن آدرس وب به صورت دستی به سرویس مربوطه دسترسی پیدا کنید. روی یک لینک کلیک نکنید رمز عبور خود را وارد کنید، درخواست کنید و یک کد تأیید جدید (این مهم است!) وارد کنید. سپس به تنظیمات رمز عبور بروید و یک رمز عبور جدید و ایمن تنظیم کنید .

اگر از همان رمز عبور برای سایر حساب های کاربری استفاده می‌کنید، باید رمز عبور آن حساب ها را نیز تغییر دهید. با این حال، بهتر است برای هر حساب کاربری یک رمز عبور منحصر به فرد ایجاد کنید. ما می­دانیم که به خاطر سپردن تعداد زیادی رمز عبور دشوار است، بنابراین توصیه می‌کنیم آنها را در یک مدیر رمز عبور اختصاصی  ذخیره کنید .

تغییر رمزهای عبور آنقدر فوری نیست. نیازی به عجله نیست، اما نباید آن را برای مدت طولانی نیز به تعویق بیندازید. برای حساب‌های ارزشمند (مانند حساب‌های بانکی)، مهاجمان ممکن است سعی کنند کد احراز هویت شما را هنگامی که از طریق پیامک ارسال می‌شود، رهگیری کنند. این از طریق تعویض سیم کارت و ثبت سیم کارت جدید برای شماره شما یا حمله از طریق شبکه خدمات اپراتور که از یک آسیب پذیری در پروتکل ارتباطی

سوء استفاده می کند، رخ می دهد. بنابراین، تغییر رمز عبور قبل از حمله مهاجمان بسیار مهم است.

اگر درخواست های تایید زیادی دریافت کردید چه کاری انجام دهید؟

مهاجمان برای اینکه شما را مجبور به تایید ثبت نام کنند، ممکن است شما را با کدهایی بمباران کنند. آنها به تلاش برای ورود به حساب شما ادامه می‌دهند، به این امید که شما اشتباهی مرتکب شوید و تأیید را بزنید یا وارد سرویس شوید و ویژگی احرازهویت را از روی ناراحتی غیرفعال کنید. مهم است که خود را خونسرد نگه دارید و هیچ یک از این کارها را انجام ندهید.

بهتر است همانطور که در بالا توضیح داده شد به وب سایت سرویس بروید (وب سایت را به صورت دستی تایپ کنید، نه از طریق پیوند) و سریع رمز عبور را تغییر دهید. گزینه دیگر، اگرچه راحت‌ترین گزینه نیست، قرار دادن گوشی در حالت بی‌صدا یا حتی قرار دادن آن در حالت هواپیما برای حدود نیم ساعت تا زمانی که موج کدها فروکش کند، خواهد بود.

اگر به طور تصادفی ورود یک غریبه را تأیید کردید چه باید کرد؟

این بدترین سناریو است زیرا به احتمال زیاد به یک مهاجم اجازه دسترسی به حساب خود داده اید. از آنجایی که مهاجمان به سرعت تنظیمات و گذرواژه‌ها را تغییر می‌دهند، شما باید با عواقب هک مقابله کنید. ما نکاتی را برای این سناریو در اینجا جمع آوری کرده ایم.

چگونه می‌توانید از خود محافظت کنید؟

بهترین روش دفاع در این مورد این است که یک قدم جلوتر از مهاجمان بمانید. این جایی است که راه حل امنیتی ما می‌تواند کمک کند. آنتی ویروس کسپرسکی نشت داده ها را در حساب های شما که به آدرس های ایمیل و شماره تلفن مرتبط هستند، از جمله در وب تاریک، ردیابی می‌کند. می‌توانید شماره تلفن و آدرس ایمیل کل خانواده خود را اضافه کنید. اگر اطلاعات حساب عمومی شود یا در پایگاه‌های داده افشا شود، کسپرسکی به  شما هشدار می‌دهد و به شما توصیه می‌کند که چه کاری انجام دهید.

به علاوه استفاده از Kaspersky Password Manager در مورد رمزهای عبور به خطر افتاده به شما هشدار می‌دهد، به تغییر آنها کمک می‌کند و رمزهای عبور جدیدی ایجاد می‌کند که شکستن آنها غیرممکن است. همچنین می‌توانید توکن‌هایی را برای احراز هویت دو مرحله‌ای اضافه کنید یا به راحتی آن‌ها را تنها با چند کلیک از Google Authenticator منتقل کنید. هنگامی که اسناد شخصی خود را به طور ایمن ذخیره می‌کنید و مهمترین اسناد و فایل های شما، به عنوان مثال، اسکن گذرنامه یا عکس های شخصی، به شکل رمزگذاری شده محافظت شده است به طوری که فقط شما می‌توانید به آنها دسترسی داشته باشید.

علاوه بر این، جزئیات ورود، رمزهای عبور، کدهای احراز هویت و اسناد ذخیره شده شما از هر یک از دستگاه های شما مثل، رایانه، تلفن هوشمند یا تبلت در دسترس هستند. این بدان معناست که حتی اگر گوشی خود را به هر دلیلی گم کنید، اطلاعات یا دسترسی خود را از دست نخواهید داد و به راحتی می‌توانید داده ها را به یک دستگاه جدید بازیابی کنید. و برای دسترسی به تمام داده های خود، فقط باید یک رمز عبور را به خاطر بسپارید که فقط در ذهن شما ذخیره می‌شود.

طبق “اصل افشای صفر”، هیچ کس نمی‌تواند به رمز عبور یا داده های شما دسترسی داشته باشد. حتی کارمندان کسپرسکی. قابلیت اطمینان و اثربخشی راه حل های امنیتی ما توسط آزمایش های مستقل متعدد تأیید شده است. یک مثال فعلی این است که راه حل های امنیتی ما برای کاربران خصوصی بالاترین جایزه محصول سال 2023 را در آزمایشات آزمایشگاه مستقل اروپاییAV-Comparatives  دریافت کرده است.