Birdəfəlik kodlarla gələn gözlənilməz mesajlarla nə etməli?

Birdəfəlik kodlar və ikifaktorlu autentifikasiya istifadəçiləri hesabların oğurlanmasından qoruyur. Buna görə də, gözlənilmədən belə bir kod və ya onu daxil etmək üçün sorğu ilə qarşılaşsanız, bu, hakerlik cəhdi ola bilər.

Son illər ərzində istifadəçilər şifrə və daha bir yoxlama metodundan istifadə edərək onlayn bankçılıq kimi mühüm sayt və tətbiqlərə daxil olmağa vərdiş ediblər. Bu, SMS, e-poçt və ya “push” mesajı ilə gələn birdəfəlik kod (OTP – one-time-password), autentifikator tətbiqindən gələn kod və ya hətta xüsusi USB cihazı – tokendən istifadə edərək təsdiqləmə ola bilər. Bu giriş metoduna ikifaktorlu autentifikasiya (2FA) deyilir. Başqa sözlə, bunun sayəsində hesabları ələ keçirmək üçün təcavüzkarların şifrəni oğurlaması və ya təxmin etməsi artıq kifayət etmir.

Birdəfəlik giriş kodunun və ya bu kodu daxil etmək üçün sorğunun qəfil əldə edilməsi üç səbəbə görə mümkündür:

1. Hakerlik cəhdi. Təcavüzkarlar şifrənizi tapıblar, təxmin ediblər, oğurlayıblar və indi onu hesabınıza daxil olmaq üçün istifadə etməyə çalışırlar. Mesaj onların daxil olmağa çalışdıqları xidmətdən gələn real mesajdır.
2. Hesabın sındırılması üçün hazırlıq. Təcavüzkarlar ya şifrənizi öyrəniblər, ya da onu oğurlaya biləcəklərini düşünürlər, sizdən OTP daxil etməyin istənilməsi isə fişinq formasıdır. Bu mesaj saxtadır, baxmayaraq ki, real mesaja çox bənzəyir.
3. Sadəcə səhv. Bəzən onlayn xidmətlər elə qurulur ki, onlar əvvəlcə SMS təsdiq kodunu, sonra isə şifrəni tələb edirlər, hətta yalnız bir kod vasitəsilə autentifikasiya edirlər. Bu zaman başqa bir istifadəçi yazı səhvi edə bilər və özününkünün əvəzinə sizin telefonunuzu/e-poçtunuzu daxil edə bilər. Onda kod sizə gələ bilər.

Bu mərhələdə qorxulu heç nə yoxdur, düzgün hərəkət etməklə çətinliklərin qarşısını almaq olar. Əsas odur ki, “Təsdiq et” düyməsinə basılmasın, əgər təsdiq “Bəli/Xeyr” şəklində olarsa, “Bəli”yə kliklənməsin, mesajlarda gələn kodları heç yerə daxil edilməsin və heç kimə deyilməsin. Əgər sorğu mesajında linklər varsa, onlara keçid etməmək lazımdır. Girişinizi təsdiq etmədiyiniz müddətcə hesabınız təhlükəsizdir.

“Bu cür xəbərdarlıqlar hesabın şifrəsinin təcavüzkarlara məlum olması ehtimalının yüksək olması anlamına gəlir. Buna görə də, atılacaq növbəti addım şifrəni dəyişməkdir. İstədiyiniz xidməti linklərə keçid etmək əvəzinə onun ünvanını özünüz daxil etməklə açın. Şifrənizi daxil edin, təsdiq kodunu alın (artıq fərqli) və daxil edin. Sonra şifrə parametrlərinizi tapın və yeni etibarlı şifrə təyin edin. Əgər eyni şifrəni başqa hesablarda da istifadə edirsinizsə, həmin hesablarda da onu dəyişdirməlisiniz, amma hər hesab üçün unikal şifrə düşünmək lazımdır”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.