Otrzymuję czasami wiadomości SMS od źródła zidentyfikowanego jako “AUTHMSG”. Ta nazwa nadawcy jest używana przez wiele aplikacji korzystających z usługi uwierzytelniania dwuskładnikowego (2FA). Coraz więcej osób zgłasza, że otrzymuje podobne wiadomości. Czy to powód do niepokoju?
AUTHMSG. Co to jest?
Nazwa AUTHMSG nie jest dziwna, ani nowa. Twilio, dostawca narzędzi komunikacyjnych, ogłosił tę usługę do wysyłania wiadomości tekstowych przez API.
“Jako część naszych ciągłych ulepszeń API, ogłaszamy wprowadzenie AUTHMSG, alfanumerycznego identyfikatora nadawcy, do użytku w 79 krajach, co jeszcze bardziej zwiększy konwersję. Jeśli jesteś już klientem tych API, ta zmiana zostanie dokonana automatycznie” — podawała firma w komunikacie.
Sprawdź: Cyberbezpieczeństwo 2024
Twilio oferuje alfanumeryczne identyfikatory nadawcy, które mogą być dostosowywane przez klientów w celu wyświetlania nazwy firmy nadawcy zamiast anonimowego numeru, np. “Twój sklep” zamiast “+48 xxx xxx xxx”.
A zatem jaki to problem?
W tym kontekście, AUTHMSG jest używane do odniesienia się do nadawcy kodu uwierzytelnienia dwuskładnikowego (2FA), takiego jak Signal, WhatsApp lub inna usługa.
Zasadniczo wiele dostawców usług może odnosić się do usług Twilio Authy, które są reprezentowane przez AUTHMSG, a lokalni operatorzy zarejestrowali zestaw numerów telefonów jako AUTHMSG. Może się wydawać, że ciągle otrzymujesz wiadomości od tego samego źródła, co może nie być prawdą.
Problem polega na tym, że wszystkie usługi korzystające z wiadomości tekstowych Twilio jako strony trzeciej do wysyłania SMS-ów w przypadku 2FA lub aktywacji mogą ostatecznie pojawiać się w tym samym miejscu w skrzynce odbiorczej wiadomości tekstowych, pod nazwą AUTHMSG.
Tak więc za każdym razem, gdy ty lub ktoś inny próbuje zresetować swój kod weryfikacyjny 2FA, otrzymasz wiadomość od AUTHMSG.
Zobacz: Jak zmienić adres IP komputera
Te wiadomości można bezpiecznie zignorować, jeśli nie próbowałeś zalogować się na konto — i tak długo, jak masz silne hasła i inne środki bezpieczeństwa cyfrowego.
Dlaczego otrzymuję mnóstwo wiadomości od AUTHMSG?
Wiadomości, które otrzymujesz od AUTHMSG, zwykle, ale niekoniecznie, otrzymujesz po próbie logowania bez odpowiednich poświadczeń (metoda odzyskiwania) lub z nieznanego urządzenia, co uruchamia usługę weryfikacji stron trzecich do wysłania SMS-a na dane konto.
Nie jesteś więc bezpośrednim celem tych prób logowania, ale prawdopodobnie jest to próba spamowania na dużą skalę, która rozsyła te wiadomości do zestawu numerów telefonów/kont w usłudze, z której otrzymujesz te ciągłe, powtarzające się wiadomości.
Wyjątkiem może być to, że twój dostawca GSM został zhakowany, a wiadomości SMS z weryfikacją są przechwytywane. W przeciwnym razie nie ma powodu do zmartwień.
Zalecenia:
- Ignoruj wiadomości od AUTHMSG, chyba że właśnie poprosiłeś o kod weryfikacyjny
- Nigdy nie wysyłaj tych kodów innym osobom
- Często zmieniaj hasło: co miesiąc lub co kilka miesięcy
- Generuj i używaj silnych haseł za pomocą szyfrowanego menedżera haseł, takiego jak Bitwarden
- Aktywuj proces uwierzytelniania dwuskładnikowego i upewnij się, że jest aktywowany na wszystkich twoich kontach, szczególnie na tych, na których otrzymujesz kody
- Oczyść swoje konto ze wszystkich dostępów stron trzecich
- Na miarę możliwości używaj uwierzytelniania wieloskładnikowego (MFA) zamiast uwierzytelniania dwuskładnikowego (2FA)
Autor: Kamil Gliński, dziennikarz Vault-Tech.pl
Redaktorzy Vault-Tech.pl samodzielnie wybierają, recenzują i polecają produkty. Jeśli kupujesz za pośrednictwem linków partnerskich, możemy otrzymywać prowizje ze sprzedaży, dzięki którym serwis jest rozwijany.
Dziękujemy, że przeczytałaś/eś nasz artykuł. Obserwuj Vault-Tech.pl w Wiadomościach Google, aby być na bieżąco.