kaspersky發佈了一篇如何處理包含登入代碼的意外訊息
雙因素驗證(2FA)是一種提高帳戶安全的方法,它要求您在輸入密碼後,再輸入一個由手機短信、電子郵件或推送通知發送的一次性密碼(OTP),或者由一個驗證器應用或一個特殊的USB設備生成的代碼。這樣,僅憑密碼就無法入侵您的帳戶,黑客還需要獲得這個額外的驗證信息。
但是,如果您沒有嘗試登錄任何網站或應用,卻突然收到一個一次性密碼或一個輸入代碼的請求,該怎麼辦呢?這可能是一個入侵您帳戶的嘗試。以下是您應該採取的措施:
- 如果消息是“是/否”的形式,不要按確認按鈕
- 不要登錄任何地方
- 不要與任何人分享收到的代碼
- 如果消息中包含鏈接,不要點擊它們
這些是最基本的規則。只要您不確認登錄,您的帳戶就是安全的。然而,很有可能您帳戶的密碼已經被攻擊者知道了。因此,接下來要做的是更改這個帳戶的密碼。手動輸入相關服務的網址,不要通過鏈接進入。輸入您的密碼,獲取一個新的(這很重要!)確認代碼,並輸入它。然後找到密碼設置,並設置一個新的密碼。如果您在其他帳戶中使用了相同的密碼,您也需要更改它們的密碼,但要確保每個帳戶都有一個唯一的密碼。我們明白記住這麼多密碼是很困難的,所以我們強烈建議您將它們存儲在一個專門的密碼管理器中。
更改密碼的這個階段不是那麼緊急。您不需要急於完成,但也不要拖延到第二天。對於有價值的帳戶(如銀行),攻擊者可能會嘗試攔截通過短信發送的OTP。這是通過SIM卡劫持(將您的號碼註冊到一張新的SIM卡上)或通過運營商的服務網絡攻擊,利用SS7通信協議的一個漏洞來實現的。因此,重要的是在他們嘗試這種攻擊之前更改密碼。一般來說,通過短信發送的一次性代碼比驗證器應用和USB令牌更不可靠。我們建議您始終使用最安全的2FA方法,不同的雙因素驗證方法的評論可以在找到。
如果您收到了很多OTP請求,該怎麼辦?
為了讓您確認登錄,黑客可能會用代碼轟炸您。他們嘗試反復登錄帳戶,希望您會犯錯,點擊“確認”,或者出於惱怒而去服務中禁用2FA。如果您遇到這種情況,您應該聯繫相關服務的客服,並報告這個問題。他們可能會暫時鎖定您的帳戶,直到您證明您的身份,並幫助您恢復正常的登錄流程。
詳情請看: