Với sự phổ biến của các dịch vụ Internet khác nhau, trong đó có rất nhiều dịch vụ hiện nay, việc đảm bảo an toàn cho dữ liệu của người dùng của mỗi người trong số họ đã trở thành một vấn đề cấp bách. Trước đây, vào buổi bình minh của sự phát triển của công nghệ Internet, giải pháp là một ủy quyền đơn giản bằng cách sử dụng đăng nhập và mật khẩu và khả năng thay đổi sau này bằng cách sử dụng email. Người dùng đã đăng ký, có thể tạo một tài khoản và sử dụng nó để truy cập các chức năng của dịch vụ. Ràng buộc trong trường hợp này đã được thực hiện vào hộp thư. Tuy nhiên, theo thời gian, phương pháp này không đủ tin cậy.
Vấn đề ràng buộc email
Khi các dịch vụ mới (diễn đàn, blog, mạng xã hội) xuất hiện, rõ ràng là một kế hoạch bảo vệ dữ liệu cá nhân của khách truy cập là không đủ đáng tin cậy. Ví dụ, sau khi có quyền truy cập vào hộp thư của một người, kẻ tấn công có thể dễ dàng thay đổi mật khẩu trên tất cả các dịch vụ mà anh ta đã sử dụng (sử dụng chức năng "Khôi phục mật khẩu", điều này có thể được thực hiện trên tất cả các trang web). Tất cả những gì còn phải làm trong trường hợp này chỉ là tạo lại một tài khoản,nghĩa là mất hoàn toàn dữ liệu và cần phải khôi phục lại chúng.
Tài khoản điện thoại là gì và cách bảo vệ nó
Vì vậy, do tính hiệu quả của việc bảo vệ bằng email không đầy đủ, nhiều dịch vụ đã sử dụng một phương pháp ủy quyền mới - sử dụng SMS và số điện thoại của người dùng. Chúng ta đã thảo luận về cách thức hoạt động của tính năng bảo vệ dữ liệu bằng thư, cũng như tài khoản là gì. Mặt khác, điện thoại dành cho các nhà phát triển lại có những cơ hội hoàn toàn mới, bởi vì giờ đây mọi người đều có nó và hầu như không thể hack nó từ xa. Chính điện thoại là chìa khóa kết nối người dùng thực với tài khoản của anh ta, và đây là cách mà các nhà phát triển của các dự án lớn nhất và tiên tiến nhất đã đi. Ở những nơi yêu cầu bảo mật tối đa (mạng xã hội, dịch vụ bưu chính, ngân hàng), người dùng bắt đầu được hướng dẫn cách thêm tài khoản vào điện thoại và cách đăng nhập đúng cách bằng điện thoại di động của họ. Trong một thời gian, việc làm việc với sơ đồ như vậy khiến việc bảo vệ dữ liệu trên Internet trở nên khá hiệu quả.
Liên kết tài khoản với điện thoại hoạt động như thế nào
Vậy, ủy quyền SMS hoạt động như thế nào? Cần lưu ý rằng cơ sở của nó là một mã được tạo ngẫu nhiên đến điện thoại và cần được nhập vào tài khoản dịch vụ. Nói chung, chúng ta đã biết tài khoản là gì. Điện thoại cũng phải có chức năng nhận tin nhắn SMS (và chức năng này có sẵn trên tất cả các thiết bị di động). Với sự trợ giúp của nó, người dùng sẽ thấy mã đã tạo ra cơ chế bảo vệ được cài đặt trên trang web vànhập nó vào một trường đặc biệt ở bên cạnh tài khoản. Đây là cách nhận dạng khách hàng: so sánh anh ta trong cuộc sống thực và anh ta là khách truy cập vào trang web. Do mã đã gửi được cập nhật liên tục nên bạn không thể đoán được hoặc nhặt được mã đó với các chương trình đặc biệt.
Nơi áp dụng ủy quyền qua điện thoại
Phạm vi ủy quyền SMS là vô hạn. Chúng có thể được sử dụng để bảo vệ bất kỳ thông tin nào, truy cập vào bất kỳ dịch vụ nào. Nó chỉ nên dựa trên việc kết nối một chức năng như vậy sẽ tốn bao nhiêu chi phí cho những người tổ chức dự án và liệu nó có hợp lý cho họ hay không. Đừng quên rằng mỗi tin nhắn SMS đều được trả phí, mặc dù chi phí của nó thấp hơn nhiều lần so với chi phí gửi cho người dùng thông thường. Như đã lưu ý, một giải pháp như vậy có lợi khi làm việc với ngân hàng Internet, với các loại tiền điện tử, với các mạng xã hội lớn và các dịch vụ khác nhau cung cấp các dịch vụ trả phí. Và, giả sử, trên một số trang web thông tin, nơi chỉ có khả năng bình luận về tin tức, không có ý nghĩa gì khi thiết lập một mức độ bảo vệ như vậy.
Những kẻ lừa đảo và ủy quyền SMS
Dựa trên công việc của một kế hoạch bảo vệ dữ liệu như vậy, những kẻ gian lận đã sớm vội vàng tạo ra kế hoạch thu nhập của riêng họ. Nó hoạt động như sau: một dịch vụ được tạo ra để cung cấp một số dịch vụ nhất định (ví dụ: bản sao của mạng xã hội hoặc blog về thu nhập, trang web về tử vi hoặc về các chế độ ăn kiêng hiệu quả nhất), sau đó khách truy cập đến đó là những người muốn nhậnthông tin hoặc đăng ký. Trang web có một biểu mẫu lưu ý rằng người dùng phải vượt qua ủy quyền SMS. Những vị khách tin tưởng đã lấy điện thoại di động ra và đợi mã truy cập. Trên thực tế, không phải việc ủy quyền đã diễn ra, mà là việc đăng ký dịch vụ “đăng ký”, ngụ ý nhận nội dung trả phí để đổi lấy các khoản khấu trừ thường xuyên từ số dư tài khoản di động của chủ sở hữu. Nghĩ rằng anh ta đã vào trang web thành công, nhưng người đó đã thực sự truy cập vào một trang web trả phí. Sau nhiều lần khiếu nại, các nhà khai thác di động đã ngừng một trò lừa đảo như vậy. Tuy nhiên, trong thời kỳ hoàng kim của nó, hàng triệu rúp đã bị xóa sổ khỏi tài khoản của những người truy cập trang web bị lừa dối. Điều thú vị nhất là người dùng đã không biết cách xóa tài khoản trên điện thoại (nghĩa là tài khoản có đăng ký). Có thể từ chối dịch vụ chỉ bằng cách gửi tin nhắn SMS dừng đến một số cụ thể. Nhân tiện, hiện tại, chương trình đang hoạt động, nhưng ở quy mô nhỏ hơn, vì các nhà khai thác đã đưa ra các điều kiện bổ sung để thông báo cho người đăng ký.
Biện pháp Phòng ngừa Trực tuyến Cơ bản
Để không rơi vào bẫy của những kẻ lừa đảo và đồng thời bảo vệ dữ liệu của bạn, bạn cần hiểu cách thức hoạt động, cách thức hoạt động của nó và nói chung là tài khoản là gì. Điện thoại giữ chìa khóa để ủy quyền an toàn, nhưng nó chỉ nên được thực hiện trên các dịch vụ đáng tin cậy. Ví dụ, bạn nên bảo vệ tài khoản của mình trên Facebook hoặc Webmoney, trong khi việc ủy quyền khi tải xuống tệp hoặc đọc lá số tử vi là không đáng, đây có thể là một trang lừa đảo. Bạn chỉ đơn giản là không cần phải làm điều này - không có dữ liệu nào bạn đang ở trênBạn không rời khỏi dịch vụ, bạn sẽ không kiếm được tiền trên Internet. Cuối cùng, hãy nghĩ về tầm quan trọng của dịch vụ đối với bạn và sự an toàn của bạn. Và hãy cực kỳ cẩn thận khi đưa số điện thoại của bạn cho bất kỳ ai, thậm chí còn hơn thế nữa khi nhận được một tin nhắn SMS có mã trên đó.