Когда происходит попытка взлома аккаунта, многие теряют контроль и в панике нередко играют на руку злоумышленнику. В такой момент важно сохранить холодную голову, ничего не подтверждать, но и не медлить. Полный алгоритм действий дал Kaspersky Daily
За последние годы мы привыкли входить на важные сайты и в приложения, например в онлайн-банк, при помощи пароля и еще одного метода подтверждения. Это могут быть одноразовый код (OTP, Оne-Тime Рassword), присланный в СМС-, email- или Push-сообщении, код из приложения-аутентификатора или даже подтверждение при помощи специального USB-устройства — токена.
Такой метод входа называется двухфакторной аутентификацией (2ФА, 2FA) и реально затрудняет жизнь хакерам. Для угона аккаунтов становится недостаточно украсть или подобрать пароль. Но что делать, если вы никуда не пытались войти, но внезапно получили одноразовый код или запрос на его ввод?
Эта ситуация может возникать по трем причинам.