18 mart. 2021 | 17:43

Greșeala care te poate costa enorm: totul pornește de la acest mesaj primit pe telefon

ACTUALITATE
Greșeala care te poate costa enorm: totul pornește de la acest mesaj primit pe telefon

Cu toții obișnuim să alegem ca metodă de autentificare de securitate trimiterea pe numărul de telefon a unui mesaj ce conține un cod. Ei bine, se pare că această metodă nu e nici pe departe atât de sigură pe cât ne-am fi gândit.

Hackerii pot să dejoace ușor această metodă de securitate. E nevoie doar să facă niște demersuri în baza cărora își da acordul, utilizându-ți identitatea, ca mesajele să fie trimise unui alt număr de telefon.

Astfel, te vei alege expus riscului de a cădea victimă a atacurilor cibernetice foarte ușor.

Fără să discutăm prea mult asupra metodei pe care hackerii o folosesc, pentru că e oarecum irelevantă, ceea ce ne interesează pe noi, utilizatorii, e că aceasta e simplu de făcut și noi nu primim nici măcar o notificare dacă acest număr de telefon e schimbat de un atacator cibernetic.

Nu este suficient de sigur să folosești pur și simplu un mesaj text sau autentificarea în doi pași, pentru a-ți proteja contul de acces neautorizat

Oridecâteori este posibil, ar trebui să utilizezi o aplicație dedicată de autentificare cu doi factori care necesită acces fizic la hardware-ul tău. – de obicei telefonul propriu. – pentru a finaliza procesul de autentificare pentru un cont.

Mesajele text nu sunt atât de sigure pe cât ai crede. Deși s-ar putea să nu fii niciodată victima unei deturnări de text, știrile din această săptămână arată că este, de fapt, foarte posibil.

Nu aplica principiul „mie nu mi se poate întâmpla”

Este mult mai puțin probabil ca cineva să pună mâna pe smartphone-ul tău real, să găsească o modalitate de a ocoli mecanismele de securitate pe care le ai la loc, spre exemplu recunoaștere tactilă sau facială, pentru a-l debloca.

Ce ai de făcut?

În loc să apelezi la mesajele text, setează o parolă puternică, unică, blocheaz-o cu o aplicație excelentă de gestionare a parolelor și speră că totul va fi bine. Există, de asemenea, abordări mai extreme, cum ar fi utilizarea unui număr dedicat pentru coduri de autentificare care nu este deloc asociat cu numărul tău de telefon real.

Desigur că acest lucru nu poate împiedica pe cineva să deturneze în mod aleatoriu chiar și acel număr, dar cel puțin te ajută să te protejezi de un atac ce te vizează în mod direct pe tine și dispozitileve tale personale.