СМС-сообщение – это пережитки прошлого, которые в современном обществе используются в основном для оповещений о манипуляциях с банковскими счетами и аккаунтами. Поэтому входящие СМС вызывают подозрение и тревогу у получателей. Однако далеко не всех SMS-ок стоит бояться. У нас на сайте немало обзоров СМС-оповещений. В этот раз речь пойдет об отправителе Authy – разберемся, что это за сервис и что делать, если от него пришло СМС с неизвестной ссылкой.
Описание сервиса
Если вы надеялись увидеть здесь краткий ответ на вопрос – стоит ли реагировать на сообщения от Authy, то у нас плохие новости. Краткого ответа на этот вопрос не существует. Дело в том, что Twilio Authy – это не простое онлайн-приложение, а крупный сервис для двухфакторной аутентификации. Благодаря ему многие веб-сервисы позволяют включить 2fa-аутентификацию с подтверждением через одноразовый код. Как это выглядит:
- Пользователь заходит на сайт с поддержкой 2FA.
- Он пытается войти в аккаунт с двухфакторной аутентификацией. Для этого пользователь сначала вводит логин и пароль, а после нажимает на кнопку «Войти».
- В это время сайт или приложение через инструменты Authy отправляет только что сгенерированный одноразовый цифровой код на номер, который указал пользователь при регистрации.
- Если у человека есть доступ к телефону, то на сайте он вводит пришедшие с СМС цифры и попадает в личный кабинет.
И, как вы уже догадались, если доступа к телефону нет, то злоумышленник (ну, или рассеянный клиент, забывший телефон) теряет возможность войти в аккаунт, несмотря на наличие логина и пароля. Технология довольно удобная, а потому ее рекомендуют подключать к важным профилям. К слову, некоторые сервисы по умолчанию включают эту функцию. Поэтому, даже если пользователь не подключал 2FA к своему аккаунту, то ему может прийти СМС с кодом или ссылкой.
Почему приходят СМС
В предыдущем заголовке мы разобрались, что СМС приходят, когда пользователь пытается зайти в профиль на онлайн-сервисе. Однако теперь возникает резонный вопрос – почему могут приходить сообщения, если читатель не запрашивает их, то есть не авторизуется на сайте в данный момент. В таком случае СМС могли прийти по одной из следующих причин:
- Кто-то пытается взломать ваш аккаунт. Причем, он может даже не знать пароля, а использовать авторизацию через 2FA.
- Другой пользователь случайно указал не тот логин, а потому код пришел на телефон читателя.
- В работе сервиса произошел сбой, из-за чего SMS были разосланы группе случайных людей.
Последний случай происходит довольно редко. Дело в том, что даже такие сервисы зависят от провайдеров (операторов сотовой связи), а потому вынуждены платить им определенный процент за каждое сообщение.
Поэтому сервера для рассылки сообщений имеют несколько уровней защиты от случайных срабатываний.
Что с ними делать
«Подождите, получается, прямо сейчас кто-то пытается взломать мой аккаунт?!» – примерно такая мысль возникает у читателей при получении сообщения. Первое, что нужно сделать в такой ситуации – это успокоиться и взять себя в руки. Пока злоумышленник не получил одноразовый код, он никоим образом не сможет авторизоваться и попасть в личный кабинет чужого аккаунта.
Поэтому ни при каких обстоятельствах не говорите одноразовый код даже знакомым людям. Не исключено, что их аккаунты взломали, и от их лица просят получить код. Также рекомендуем поменять пароль на сайте, который отправил одноразовый код. Если сообщения продолжают приходить, рекомендуем временно отключить уведомления на приложение «Сообщения». В какой-то момент злоумышленник смирится и перестанет перебирать пароль.
