Մի փոքր կոդը կարող է շատ մեծ դուռ բացել։
Շատ մարդիկ ամեն օր ստանում են մեկանգամյա գաղտնաբառեր, մուտքի կոդեր կամ հաստատման կոդեր։ Այս կոդերը ժամանակավոր և անվնաս են թվում, դրա համար մարդիկ երբեմն չափազանց հեշտ են կիսվում դրանցով։
Բայց OTP-ն հաճախ «պարզապես կոդ» չէ։ Այն հաճախ վերջին բանալին է, որը թույլ է տալիս մտնել քո հաշիվ, հաստատել վճարում կամ վերահսկել ինչ-որ կարևոր բան։
Ինչ է սա նշանակում պարզ բառերով
OTP-ն սովորաբար կարճ կոդ է, որը ուղարկվում է քո հեռախոսին, email-ին կամ հավելվածին, որպեսզի հաստատի, որ հենց դու ես փորձում մուտք գործել կամ հաստատել որևէ գործողություն։
Սա նշանակում է, որ այդ կոդը զրույցի համար չէ։ Այն customer support chat-ի համար չէ։ Այն անծանոթ մարդու համար չէ։ Այն այն մարդու համար չէ, ով «պարզապես արագ պետք է ինչ-որ բան ստուգի»։
Այն միայն քեզ համար է։
Պարզ իրական օրինակ
Պատկերացրու՝ զանգ կամ հաղորդագրություն ես ստանում, որտեղ ասում են՝
- «Ես քո բանկից եմ»
- «Ես support-ից եմ»
- «Ես քո հաշիվն եմ ուղղում»
- «Ասա ինձ այն կոդը, որ հենց նոր ուղարկեցի»
Հենց այդ պահին մյուս մարդը կարող է փորձել մտնել քո հաշիվ՝ օգտագործելով քո հեռախոսահամարը, email-ը կամ գաղտնաբառը։
Եթե դու կոդը կիսվես, հնարավոր է սեփական ձեռքով ավարտես նրա մուտքը։
Հենց դրա համար OTP scam-երը այսքան արդյունավետ են։ Հարձակվողը միշտ չէ, որ կոտրում է դուռը։ Երբեմն նա պարզապես ստիպում է օգտատիրոջը բացել այն։
Ինչու են OTP կոդերը այսքան զգայուն
- Դրանք հաճախ վերջին քայլն են։ Գաղտնաբառը միայնակ կարող է բավարար չլինել, բայց կոդը ավարտում է գործընթացը։
- Դրանք անվնաս են թվում։ Մարդիկ հաճախ թերագնահատում են կարճ ժամանակավոր կոդը։
- Դրանք գալիս են սթրեսային պահերին։ Խաբեբաները շտապողականություն են ստեղծում, որ մարդիկ մտածելուց առաջ արձագանքեն։
- Դրանք վստահելի են համակարգերի համար։ Շատ հավելվածներ և կայքեր ճիշտ OTP-ն համարում են ապացույց, որ գործողությունը իրական է։
Հենց դրա համար OTP կիսվելը կարող է նույնքան վտանգավոր լինել, որքան գաղտնաբառ կիսվելը, երբեմն նույնիսկ ավելի վտանգավոր։
Ինչ հնարքներով են մարդիկ գողանում OTP-ները
- ձևանում են բանկի կամ support-ի աշխատակից
- ասում են, որ քո հաշիվը վտանգի մեջ է
- խնդրում են «հաստատել» քո ինքնությունը
- պնդում են, որ վճարումը կամ refund-ը հաստատում է պետք
- խոսում են օգնող, հանգիստ և պաշտոնական ձևով
Խաբեությունը հաճախ աշխատում է, որովհետև հաղորդագրությունը մի քանի վայրկյան բավական նորմալ է թվում։
Անվտանգ կանոն առօրյա կյանքի համար
Եթե ինչ-որ մեկը քեզանից OTP է խնդրում, անմիջապես կանգ առ։
Շատ անվտանգ կանոնն այս է՝
- Երբեք մի կարդա քո OTP-ն ուրիշ մարդու համար։
- Երբեք մի ուղարկիր այն chat-ով։
- Երբեք մի հաստատիր այն մուտքը, որը դու ինքդ չես սկսել։
Եթե հարցումը իրական է, ինքդ կարող ես բացել պաշտոնական հավելվածը կամ կայքը և այնտեղ ստուգել։ Մի վստահիր զանգի կամ հաղորդագրության ստեղծած ճնշմանը։
Որտեղ սա ամենակարևորն է
- բանկային և վճարային հավելվածներում
- email հաշիվներում
- սոցցանցերում
- messaging հավելվածներում
- գնումների հաշիվներում
- աշխատանքային մուտքերում
Սրանք այն հաշիվներն են, որտեղ մեկ կոդը կարող է շատ արագ վերածվել գողացված մուտքի, կորած գումարի կամ հաշվի takeover-ի։
Թաքնված դասը․ ամեն հարձակում տեխնիկական չէ
Մարդիկ հաճախ թվային հարձակումները պատկերացնում են որպես բարդ բան, որը տեղի է ունենում ինչ-որ տեղ ֆոնում։ Բայց շատ հարձակումներ շատ ավելի պարզ են։ Դրանք հիմնվում են այն բանի վրա, որ սովորական մարդը կկիսվի մի բանով, որը պետք է անձնական մնար։
Հենց դրա համար մի պարզ նախադասություն կարող է քեզ լավ պաշտպանել՝ «Եթե ես ինքս չեմ սկսել այս գործողությունը, ես չեմ կիսվի կոդով»։
Տարածված վտանգավոր միտքը
Տարածված միտքն է՝ «Սա ընդամենը ժամանակավոր կոդ է, մեծ ռիսկ չկա»։
Հենց դրա համար էլ խաբեբաները սիրում են OTP-ները։ Ժամանակավոր լինելը չի նշանակում անվնաս լինել։ Շատ դեպքերում այդ կարճ կոդը ամբողջ գործընթացի ամենակարևոր մասն է։
Եզրակացություն
Մի՛ կիսվիր OTP-ով, որովհետև այդ փոքր կոդը կարող է լինել քո հաշիվը պաշտպանող վերջին բանը։ Թվային առօրյայում ամենաանվտանգ սովորություններից մեկը պարզ է՝ եթե մուտքը, վճարումը կամ վերականգնումը ինքդ չես սկսել, երբեք ոչ մեկին մի տուր այդ կոդը։