Two-factor authentification est une méthode d'authentification dans laquelle un utilisateur ne peut accéder qu'après avoir présenté au moins deux éléments de preuve à un mécanisme d'authentification. Les gens utilisent souvent le système SMS comme seconde authentification; je vais donc vous montrer un moyen courant utilisé par les pirates(attaquants) pour accéder à votre compte.
Il y a une chose simple que je vous conseille de faire toujours, c’est d'activer l’authentification double facteur, traduit en anglais par Two-factor authentification (2FA). Comme je l'ai dit en haut, en plus de votre mot de passe, on vous demandera un code unique qui est parfois envoyé par email, parfois par SMS et d'autres. Mais on est là pour parler de l'utilisation SMS comme authentification seconde.
L’envoi de code par SMS est la méthode la plus courante. Si vous l'utilisez, alors continuez à lire, ceci vous aidera.
Comme tant d'autres fonctionnalités de sécurité, un compte protégé par 2FA est vulnérable aux attaques, même parmi les services les plus utilisés et les plus fiables. Cela inclut les services d'entreprises tels que Apple, Microsoft, Paypal et LinkedIn.
Si le processus de 2FA par SMS consiste à fournir votre mot de passe et qu'après cela, la plate-forme en question vous envoie un code par SMS, pour qu'ensuite fournir ce code à titre de seconde authentification. Les pirates peuvent essayer de se connecter à votre compte et, sachant que le système vous enverra un SMS, ils envoient un message juste avant qui pourrait ressembler à ceci:
Vos données personnelles ne sont pas sécurisées. Nous essayons de résoudre le problème de sécurité. Vous recevez un code par SMS envoyez-le sur ce numéro pour sécuriser votre compte.
Si vous y croyez, vous allez envoyer le code d'accès aux attaquants qui avec, auront accès à votre compte et qui pourront même vous en priver.
Alors soyez prudents, et ne répondez pas à ces messages. Rassurez-vous de vérifier le numéro de l'expéditeur.