Přeskočit na obsah
@365tipu
  • Domů
    • Práce na dálku
    • Twitter for dummies
    • Jak na Mastodon
    • Facebook a marketing
    • Návod pro Instagram
    • Jak na LinkedIn
    • Bezpečný Internet
    • Bezpečnost pro novináře
    • Soukromí na Facebooku
    • Pomocník webdesignera
    • Jak na WordPress
    • Nepostradatelné software
      • Jak na Windows 11
      • Jak na Windows 10
      • Jak na iPhone/iPad
      • Jak na Mac OS
      • Jak na Apple TV/TV+
      • Jak na Apple Watch
      • Jak na Apple AirTag
      • Microsoft Office
      • Linux
    • Jazykový koutek
    • GTD
    • Filmy a TV seriály
    • Recenze
    • Chytrá domácnost
      • Chytrá domácnost
      • Jak na Google Home
      • Amazon Echo a Alexa
      • Apple HomePod
      • Jak na Raspberry Pi
      • Jak na QNAP NAS
      • Netatmo
    • Jak na Home Assistant
  • Všechny štítky
  • Odběr e-mailem
  • RSS/XML
  • Kontakt
    • Kontakt
    • Twitter
    • Facebook
    • BlueSky
    • Mastodon
      • Threads
    • Zásady Cookies (EU)
4. 6. 2024 podle 365tipů
Bezpečnost

TIP#2708: Dorazil vám na telefon kód pro dvoufaktor a nežádali jste o něj? Co s tím?

Pokud stále používáte dvoufaktorové ověření přes SMS, tak se lehce může stát, že se vám na telefonu objeví zpráva s dvoufaktorovým kódem aniž byste o to požádali, aniž byste se přihlašovali.  Jak na to máte reagovat?

Především by bylo vhodné přestat používat SMS pro dvoufaktor a přejít na ověřovací aplikace. SMS nejsou bezpečné (SIM swapping zmiňované v tomto tipu) a hodí se opravdu jenom tam kde jiná možnosti není. A rozhodně je to nesrovnatelně mnohem bezpečnější, než pouhé používání jména/e-mailu a hesla.

Pokud se vám na telefonu objeví něco jako Your Linkedin verification code is 99999, tak to nemusí znamenat vůbec nic. Ale také to může znamenat, že někdo má přihlašovací údaje k vašemu účtu v službě (zde do Linkedin) – protože 2FA kód by se měl odeslat až poté, co někdo vyplní jméno/e-mail a k tomu správné heslo. 

Protože ale máte dvoufaktor a získaný kód nikomu nedáte (velmi důležité, takovéto zprávy nikdy nikomu nepředávejte, nepřeposílejte, neříkejte co v ní je), tak se na váš účet nedostane. Dvoufaktorové kódy navíc platí jenom poměrně krátkou dobu, takže by ho po vás musel někdo chtít právě v době, kdy vám dorazil na telefon.

Na tuhle situaci každopádně můžete reagovat změnou hesla – na nové silné unikátní heslo, ideálně vygenerované správcem hesel. A co je důležité, jděte to heslo nastavit přímo na danou službu (tedy například na Linkedin) na webu nebo v mobilní aplikaci. Může totiž dojít k tomu, že útočník zkusí phishing a pošle vám vzápětí zprávu či e-mail s “změňte si heslo” doplněné o odkaz na podvodný web, tak aby vás nakonec připravil o účet.

Nezapomeňte, pokud heslo v této službě bylo recyklované, tedy pokud ho používáte i někde jinde, tak je nutné změnit heslo i na všech dalších místě. A rozhodně nerecyklovat.

Můžete zajít i na Have I Been Pwned a zkontrolovat váš e-mail (e-maily) na přítomnost v únicích a tím pádem v kompromitovaných heslech. Pomůže vám v tom i správce hesel od Google i Apple, přímo v telefonu.

Je nicméně stále možné, že je to prostě náhoda či omyl. Někdo mohl někde vyplnit vaše telefonní číslo (stejně jako může někde vyplnit váš e-mail) – v takovém případě ale často půjde o 2FA kód z webu kde nemáte účet. Případně půjde o situaci kdy 2FA tohoto typu přijde jenom jednou. V takovém případě můžete vše nechat být a nic nepodnikat. 

Předchozí odstavec se navíc může velmi snadno týkat služeb (aplikací/webů) kde nejsou hesla, ale přihlášení se děje pouze zasláním kódu na e-mail či telefon. Právě tam stačí chybně zadat kam poslat a stanete se příjemce cizího kódu. 

Nehledě na to, že může jít i o chybu software, které poslalo SMS někam kam nemělo.

Tipy týkající se Bezpečného Internetu

  • TIP#3255: Jak poznáte podvodnou sbírku?

    TIP#3255: Jak poznáte podvodnou sbírku?

    Dokážete poznat podvodnou sbírku a nenaletět? Pokud budeme brát v potaz to, že na “Karolínku” lidé poslali 12 milionů korun, tak schopnost poznat podvod není široce rozšířená. Na rozdíl od ochoty pomoci.…

  • TIP#3246: Co je to Supply Chain Attack

    TIP#3246: Co je to Supply Chain Attack

    Aktuálně více a více důležité téma. Útok na dodavatelský řetězec. Jeden z mnoha nástrojů hackerů a zlodějů, který umožňuje poněkud “oklikou” získat něco (možná) přímo nezískatelné. Související příspěvky TIP#3234: Co je to…

  • TIP#3234: Co je to infostealer a proč je krádež cookies malér

    TIP#3234: Co je to infostealer a proč je krádež cookies malér

    Infostealer je malware, jehož hlavní cíl není počítač „rozbít“, ale ukrást z něj přihlašovací údaje, cookies, session tokeny, údaje z prohlížeče, peněženky ke kryptoměnám, platební údaje, cloudové klíče nebo vývojářské přístupy. Související…

  • TIP#3221: Jak na Tiktoku (a dalších sítích) můžete chytit malware nebo jinou pohromu

    TIP#3221: Jak na Tiktoku (a dalších sítích) můžete chytit malware nebo jinou pohromu

    Oblíbenost TikToku (ale i Instagramu) je dost dobrým důvodem k tomu, proč se zloději a útočníci vyskytují právě tam. A jakkoliv jde jen o síť s videem, měli byste leccos vědět. Související…

  • TIP#3195: Roblox, Minecraft, Fortnite a další jsou rájem pro pedofily a zloděje. Stále. Co s tím?

    TIP#3195: Roblox, Minecraft, Fortnite a další jsou rájem pro pedofily a zloděje. Stále. Co s tím?

    V oblíbených hrách obtěžují děti devianti. Cílí už i na předškolní, píší na iDnes. Nic nového. Už při psaní Dítě v siti to tak bylo. A to byl rok 2019. Od té…

  • TIP#3183: Je odhlášení se z newsletteru (e-mailu) bezpečné a jisté? Co byste měli vědět

    TIP#3183: Je odhlášení se z newsletteru (e-mailu) bezpečné a jisté? Co byste měli vědět

    Když si přihlásíte odběr zdejšího newsletteru, tak ukončení odběru je prosté. Odhlásit se, unsubscribe. Stejně jako jinde. V došlém newsletteru je (zpravidla) na konci odkaz, stačí kliknout a už ho nebudete dostávat.…

  • TIP#3135: Je vhodné u eSIM vypnout PIN?

    TIP#3135: Je vhodné u eSIM vypnout PIN?

    Máte v telefonu už jenom eSIM, tedy elektronickou podobu SIM karty? A dumáte nad tím, jestli je dobré mít u ní PIN jako u klasické, nebo zda tohle můžete přeskočit. Protože u…

  • TIP#3093: Schovávat platební karty do ochranného pouzdra? Je riziko, že zaplatíte něco, co jste nechtěli? 

    TIP#3093: Schovávat platební karty do ochranného pouzdra? Je riziko, že zaplatíte něco, co jste nechtěli? 

    Tak jak. Schováváte své platební karty do ochranného pouzdra co zabrání jejich načtení, bez vašeho vědomí? Racionále obav je, že platby pod 500 Kč prostě proběhnou. Takže stačí „přiblížit“ čtečku (platební terminál).…

  • TIP#2987: Chcete mít Instagram (TikTok, atd) a nebýt tam k nalezení? Celkem snadné

    TIP#2987: Chcete mít Instagram (TikTok, atd) a nebýt tam k nalezení? Celkem snadné

    Což takhle mít účet na Instagramu (či jiné sociální síti) a nebýt tam (snadno a ihned) k nalezení a užívat si tak trochu víc soukromí? Je to vlastně docela snadné. Související příspěvky…

  • TIP#2982: AI od Meta jde po vašich datech na Facebooku, Instagramu i jinde. Můžete to “odmítnout”, ale …

    TIP#2982: AI od Meta jde po vašich datech na Facebooku, Instagramu i jinde. Můžete to “odmítnout”, ale …

    Meta se rozhodla, že do výuky vlastní AI zahrne i vše od uživatelů. Příspěvky, fotky a jejich popisky, videa, komentáře, prostě cokoliv, z čeho by se AI mohla učit. A pozor, i…

  • TIP#2974: Používáte Chrome? A máte aktivní Enhanced Protection/Pokročilou ochranu?

    TIP#2974: Používáte Chrome? A máte aktivní Enhanced Protection/Pokročilou ochranu?

    V Nastavení/Settings v Chrome najdete Enhanced Protection/Pokročilá ochrana v Privacy and Security/Soukromí a Bezpečnost > Security. Nedávno zde přibyly nějaké AI funkce, které chrání proti dalším nebezpečím. A je užitečné mít právě…

  • TIP#2927: Co byste na sociální sítě dávat neměli

    TIP#2927: Co byste na sociální sítě dávat neměli

    Je vaše věc co budete na své vlastní, osobní. sociální sítě dávat. Obsahově (řeč je o tom v Tohle na LinkedIn nepatří! Co vlastně patří na LinkedIn? A proč si na sociální…

  • TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.

    TIP#2895: 8 důvodů proč byste měli používat VPN. Ve Windows, Macu, na Linuxu, atd.

    VPN, virtuální privátní síť, má mnoho způsobu využití (viz Co je to VPN, k čemu je to dobré a co byste měli všechno vědět kde se to řeší poněkud zeširoka, včetně nevýhod…

  • TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů

    TIP#2836: VPN pro (nejen) Android/iOS zdarma i placené. Co pořídit a pár praktických postřehů

    Je taková doba, kdy je vhodní mít pro ruce VPN. Zejména pro nápady EU, které vedou k nedostupnosti některých věcí z USA (jako třeba Advanced Voice Mode od ChatGPT donedávna). Nebo pro…

  • TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?

    TIP#2819: Máte podezření, že váš iPhone byl hacknut? Dá se to nějak poznat? A hlavně, co se dá dělat?

    Hacknutý iPhone (či iPad) je poměrně méně obvyklá situace, ale i přes veškerá tvrzení to možné je. Různé bezpečnostní chyby, ale i nepozornost uživatelů, může vést k tomu, že se útočníkům podaří…

1 2 3 … 5
Další stránka»

Související příspěvky

TIP#761: Jak zapnout dvoufaktorové ověření přihlášení na Instagramu. Chraňte si účet!
TIP#669: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně.
TIP#579: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat.

Bezpečnost Dvoufaktorové ověření Hesla Heslo

Předchozí článekTIP#2707: Mají sociální sítě RSS pro profily? A proč je to tak komplikované?Další článek TIP#2709: Home Assistant: K čemu je Home Assistant Cloud? 

Nejnovější příspěvky

  • TIP#3255: Jak poznáte podvodnou sbírku?
  • TIP#3254: Vlastní homepage ve WordPressu bez Guttenbergu. Použijte Codex či jinou AI. K čemu to posloužilo na 365tipech
  • TIP#3253: Co je to latence a proč to hraje roli (nejen) při hraní her
  • TIP3252: Chladit notebooky podložkou? Co byste měli vědět
  • TIP#3251: Kouzelná meteostanice ATMOS řeší problém, o kterém ani nevíte

Nejčtenější

Přispět na provoz můžete

Přispějte. 500 Kč můžete změnit dle vlastního uvážení. Z částky zaplatíme DPH a pochopitelně daně platbou na účet 331049001/5500, spec. symbol 365. Částku si můžete změnit. Z platby odvádíme DPH a daníme ji.

Zdejší tipy na zajímavé/užitečné věci obsahují affialiate odkazy na Alzu/Aliexpres

... nebo placeným odběrem

Staňte se platícím odběratelem newsletteru. 5 USD/měsíc, 50 USD/rok nebo dle vlastního uvážení od 100 USD/rok. Každou středu a neděli nálož informací.

Kontakt a tak

Kontakt: 365tipu@gmail.com

Veškerý obsah zde uveřejněný je CC-BY-NC-SA

Oznámení