Pokud stále používáte dvoufaktorové ověření přes SMS, tak se lehce může stát, že se vám na telefonu objeví zpráva s dvoufaktorovým kódem aniž byste o to požádali, aniž byste se přihlašovali. Jak na to máte reagovat?
Především by bylo vhodné přestat používat SMS pro dvoufaktor a přejít na ověřovací aplikace. SMS nejsou bezpečné (SIM swapping zmiňované v tomto tipu) a hodí se opravdu jenom tam kde jiná možnosti není. A rozhodně je to nesrovnatelně mnohem bezpečnější, než pouhé používání jména/e-mailu a hesla.
Pokud se vám na telefonu objeví něco jako Your Linkedin verification code is 99999, tak to nemusí znamenat vůbec nic. Ale také to může znamenat, že někdo má přihlašovací údaje k vašemu účtu v službě (zde do Linkedin) – protože 2FA kód by se měl odeslat až poté, co někdo vyplní jméno/e-mail a k tomu správné heslo.
Protože ale máte dvoufaktor a získaný kód nikomu nedáte (velmi důležité, takovéto zprávy nikdy nikomu nepředávejte, nepřeposílejte, neříkejte co v ní je), tak se na váš účet nedostane. Dvoufaktorové kódy navíc platí jenom poměrně krátkou dobu, takže by ho po vás musel někdo chtít právě v době, kdy vám dorazil na telefon.
Na tuhle situaci každopádně můžete reagovat změnou hesla – na nové silné unikátní heslo, ideálně vygenerované správcem hesel. A co je důležité, jděte to heslo nastavit přímo na danou službu (tedy například na Linkedin) na webu nebo v mobilní aplikaci. Může totiž dojít k tomu, že útočník zkusí phishing a pošle vám vzápětí zprávu či e-mail s “změňte si heslo” doplněné o odkaz na podvodný web, tak aby vás nakonec připravil o účet.
Nezapomeňte, pokud heslo v této službě bylo recyklované, tedy pokud ho používáte i někde jinde, tak je nutné změnit heslo i na všech dalších místě. A rozhodně nerecyklovat.
Můžete zajít i na Have I Been Pwned a zkontrolovat váš e-mail (e-maily) na přítomnost v únicích a tím pádem v kompromitovaných heslech. Pomůže vám v tom i správce hesel od Google i Apple, přímo v telefonu.
Je nicméně stále možné, že je to prostě náhoda či omyl. Někdo mohl někde vyplnit vaše telefonní číslo (stejně jako může někde vyplnit váš e-mail) – v takovém případě ale často půjde o 2FA kód z webu kde nemáte účet. Případně půjde o situaci kdy 2FA tohoto typu přijde jenom jednou. V takovém případě můžete vše nechat být a nic nepodnikat.
Předchozí odstavec se navíc může velmi snadno týkat služeb (aplikací/webů) kde nejsou hesla, ale přihlášení se děje pouze zasláním kódu na e-mail či telefon. Právě tam stačí chybně zadat kam poslat a stanete se příjemce cizího kódu.
Nehledě na to, že může jít i o chybu software, které poslalo SMS někam kam nemělo.
Tipy týkající se Bezpečného Internetu
-
TIP#2927: Co byste na sociální sítě dávat neměli
Je vaše věc co budete na své vlastní, osobní. sociální sítě dávat. Obsahově (řeč je o tom v Tohle na LinkedIn nepatří! Co vlastně patří na LinkedIn? A proč si na sociální…
-
TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.
VPN, virtuální privátní síť, má mnoho způsobu využití (viz Co je to VPN, k čemu je to dobré a co byste měli všechno vědět kde se to řeší poněkud zeširoka, včetně nevýhod…
-
TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů
Je taková doba, kdy je vhodní mít pro ruce VPN. Zejména pro nápady EU, které vedou k nedostupnosti některých věcí z USA (jako třeba Advanced Voice Mode od ChatGPT donedávna). Nebo pro…
-
TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?
Hacknutý iPhone (či iPad) je poměrně méně obvyklá situace, ale i přes veškerá tvrzení to možné je. Různé bezpečnostní chyby, ale i nepozornost uživatelů, může vést k tomu, že se útočníkům podaří…
-
TIP#2795: Spam nebo Phishing? Jak se to pozná a proč (ne)nahlašovat
Je nějaký rozdíl mezi spamem a phishingem? A jak s tímto typickým nešvarem (v prvním případě) či extrémně nebezpečným bezpečnostním útokem zacházet? Související příspěvky TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud…
-
TIP#2784: Co je to shovelware?
Člověk se stále učí nová zajímavá slovíčka a také nové podivuhodné taktiky. V tomto případě, jak -ware napovídá, týkající se software. Související příspěvky TIP#2845: Jak ve WhatsApp automaticky blokovat spam TIP#2841: Jak…
-
TIP#2713: Jak poznám phishingový e-mail? Co dělat, pokud máte podezření na phishing?
Nedávná záplava phishingových e-mailů snažících se ukrást účet na Substacku (viz Phishing tvářící se jako Substack. Má to ale několik háčků) mi připomněla, že je možná dost dobré shrnout základní postup jak…
-
TIP#2640: Co se stane s mým dvoufaktorovým ověřením, když přijdu o telefon?
Nějak tak není měsíc, aby se někdo neozval s tím, že přišel o telefon (krádež, ztráta, prostě odešel, skončil v práci a přišel o firemní) a teď se nemůže přihlásit tam, kam…
-
TIP#2589: Nezapomínejte na e-maily a telefon pro obnovení v Gmailu. Ale nejenom tam
Gmail má užitečnou funkci. Můžete si přidat jiný e-mail a/nebo telefonní číslo pro obnovení účtu. Tedy pro situace kdy se na účet nemůžete dostat, ať už pro zapomenuté heslo nebo pro napadení…
-
TIP#2584: Co je to Quishing?
V médiích teď frčí psát o quishingu, takže proč nepřipomenout něco, co probíral jeden ze zdejších tipů už v roce 2021: Jsou QR kódy bezpečné? Co hrozí při používání? Související příspěvky TIP#2713:…
-
TIP#2523: Jak (bezpečně) chodit do internetového bankovnictví? Přes vyhledávač v žádném případě!
Připadá vám otázka „Jak chodit do internetového bankovnictví?“ zbytečná? Není tomu tak, jde totiž o bezpečnost – konkrétně o to, že když někdo chce jít do své banky na Internetu, tak mu…
-
TIP#2516: Nakupovat na “marketplace” jako tom od Kauflandu, Allegro či AliExpress? Co vám hrozí
Marketplace je chytré zaklínadlo pro online tržiště (obchod), které zprostředkovává prodej mezi kupujícím a prodávajícím – tím není samotné tržiště, takže i když zdánlivě kupujete něco od (například) Kauflandu či Allegro, tak…
-
TIP#2513: Od kolika let by mělo (mohlo) mít dítě mobilní telefon? A jaký?
Někdy před pár lety, když vznikla knížka Dítě v sítí, se to tu určitě někde objevilo, ale ne jako samostatný tip. Přitom jde o poměrně časté dilema, které mají rodiče. Dilema, na…
-
TIP#2498: Co je to vishing?
Vishing je slovo vytvořené z voice phishing. A protože už phishing je nástroj podvodníků, tak je tomu tak i u vishingu. K phishingu případně viz Co je to phishing a proč tomu…
-
TIP#2486: Jak rizikové je někomu sdělovat sériové číslo, IMEI a IMEI2 mého telefonu?
Sdělení sériového čísla, IMEI a IMEI2 vašeho iPhone někomu může představovat riziko, zejména pokud nemáte důvěru v danou osobu nebo organizaci, které tyto informace poskytujete. Zde jsou hlavní obavy: Související příspěvky TIP#2513:…
