Motivul pentru care primesti email de resetare a parolei de Facebook, Microsoft sau conturi de pe alte platforme

Ai primit si tu un e-mail sau mai multe cu codul unic de resetare a parolei Facebook ? Am primit si eu si nu a fost prea placut , mai exact primeam de 2-3 ori pe zi, iar prima reactie era una de panica, cu toate ca am o parola complexa (compusa din litere, cifre, cuvinte, simboluri) pe care nici eu nu o stiu pe de rost si optiunea de securitate in doi pasi de autentificare (sau mai multi) este activa , cu toate astea, m-am simtit alertat.  Deobicei obisnuim sa ignoram astfel de e-mail'uri , dar cand vin mai multe in decurs de 24 de ore, avem ganduri de genul: "ceva nu este ok".

Exista posibilitatea ca uneori sa se intample sa avem o adresa similara cu a unui alt utilizator, iar acel e-mail de resetare parola sa-l primim din greseala. In acelasi timp exista posibilitatea ca un infractor cibernetic sa incerce sa faca o combinatie, pentru ca de ce nu ? Doar nu a stat zeci de ore sau poate sute de ore pe Youtube sa urmeze acele cursuri de Ethical Hacking, pe degeaba. Iar de la a 50-a, ora sa-si dea seama ca ar putea sa profite de pe urma erorilor umane, mai exact sa gaseasca mai multe victime neatente sau care pur si simplu nu si-au pus securitatea conturilor la punct, apoi sa-i "stoarca de date".

De ce primesc email de resetare a parolei ?

Deobicei primim email-uri de resetare a parolei atunci cand solicitam acest lucru. De exemplu cand se intampla sa-ti uiti parola, pentru ca ai fost logat in ultimii 2 ani si nu a mai fost necesar sa te conectezi la platforma Y folosind parola.  Cea mai obisnuita modalitate de recuperare a parolei este prin intermediul email-ului. La fel ca in cazul de mai sus, ai nevoie de un link de resetare pentru a-ti schimba parola. Prin urmare, primesti email-uri de resetare sau mesaj pe numarul de telefon cu un cod unic sau un link în astfel de situatii.

Devine problematic atunci cand primim repetitiv de trei, patru, cinci ori pe zi sau chiar si odata pe zi la o ora anume, de exemplu la ora 00:00 cand te pui la somn. Oare mai poti sa dormi ?  Depinde cat de importante sunt datele de pe contul tau sau cu cate platforme ai asociat adresa de e-mail respectiva.

Uite cateva posibilitati de ce ai putea primi email-uri cu codul unic de resetare a parolei:

Cineva incearca sa-ti acceseze contul..

Da, nici mie nu imi place cum suna, doar ca se intampla la nivel mondial. Ar putea fi cineva pe care il cunosti, un adolescent plictisit de prin alta tara, o grupare de infractori cibernetici de prin Asia, Africa sau chiar de la noi, ce au pus mana pe o lista de sute de mii, milioane de adrese de email si isi incearca norocul.

De-a lungul anilor, mai multe platforme ce au fost sparte , s-au scurs date importante , precum adrese de email, date de nastere, genul, chiar si parole.  Poti verifica daca adresa ta de email se numara printre cei ce au avut datele "scurse" pe  Have I Been Pwned .

Cel mai recent "atac" a avut loc in luna iulie, a anului acesta (2023) intre 15 iulie - 25 iulie, mai multi utilizatori au primit email-uri cu codul unic de resetare a parolei, la scara larga. Verificand pe Reddit, Facebook si Twitter , folosind cuvintele cheie "facebook reset code" , am observat mai multe topicuri, unde mai multi internauti se plangeau de aceasta problema. Ba mai mult, unele persoane aveau paginile de la proprile afaceri conectate pe conturi, iar din pacate o parte din ei au avut ghinionul sa ramana fara, plus ca unii aveau bani sau cardul conectat la conturile de business, unde atacatorii au putut realiza campanii mincinoase, unde am scris in articolul de aici .

Alte victime au fost suficient de naive incat sa ofere codul unic de resetare la atacator. Poate nu iti vine sa crezi, dar chiar au fost cazuri unde victima a primit codul de resetare, iar atacatorul la putin timp dupa, a contactat victima cu mesajul "ai primit codul meu de resetare, din greseala am solicitat pe adresa ta, vrei sa mi-l dai?" , la care victima, din bunatate si nestiinta, a oferit acel cod.  

Email tip Phishing

Asta ar fi faza a doua la posibilitatea de mai sus. De exemplu in email-ul primit de la facebook cu codul unic de resetare, sunt prezente niste link-uri (adrese web), pe care le poti accesa din e-mail sa contactezi suportul. Mai exact avem o un link cheie "contacteaza-ne" in email, iar in sectiunea respectiva scrie ca in exemplul urmator:

If you didn't request a new password, let us know.

In traducere, "Daca nu ai solicitat o noua parola, contacteaza-ne". Este posibil ca in acea ploaie de email-uri, sa fi existat cateva de tip Phishing, unde a determinat victima sa acceseze link-ul de contact, direct din email. Personal nu am stat sa analizez fiecare emailm primit in parte, erau 2-3 pe zi la anumite ore, deobicei le ignor.

Daca un email pare dubios, in general (nu doar in acest caz) si nu a fost solicitat de tine, cel mai bine ar fi sa nu accesezi niciun link, adresa.

Greseala de scriere

Rar se intampla, dar se intampla ca doua persoane sa aibe ID-urile sau email-urile similare. De exemplu Ionel si Ion au adresele de email ionutzzzzz@unemail si ionutzzzz@unemail . Iar unul dintre ei si-a uitat parola, si va solicita codul unic de resetare de 10 ori insistent.

Ok, dar ce pot face sa nu mai primesc email-uri cu coduri unice de resetare a parolei ?

Ai putea sa le ignori, ba chiar sa le stergi permanent, mereu cand primesti un astfel de email sau SMS pe telefon, poti sa le stergi, fara a sta pe ganduri (daca sti sigur ca ai contul securizat corespunzator) sau sa le etichetezi ca si spam.

Dupa care ai putea sa iti schimbi parola, folosind o combinatie de litere mari, litere mici, cifre, simboluri. Uite cateva exemple de parole:

EuMergLaGratarInfiecareSambata2020

Oxaiawi200300400!@!@1990

!!!IonelSiIonutCaInExemplulDeMaiSus88

@(2+2=4)amInvatat2010

Da, arata oribil, dar te asigur ca sunt "sanatoase". Pot fi propozitii, siruri de litere ce nu au niciun sens, combinate cu cifre simboluri sau propozitii cheie in caz de vrei sa le memorezi. Ideal ar fi sa le salvezi undeva, sa le scrii pe o hartie apoi sa o pui intr-o carte preferata, un exemplu. Da stiu, poate ca iti suna cam demodat, dar se califica ca fiind o metoda safe.

Activeaza autentificarea in doi pasi sau mai multi (2FA/MFA)

In caz de nu ti-ai activat autentificarea in doi pasi, ar fi cazul. Ce inseamna? De exemplu cand vrei sa te conectezi pe contul tau de Facebook, dupa ce ai introdus parola (de preferat complexa, ca in exemplul de mai sus) , ti se va cere si un cod unic, ce va fi trimis printr-un SMS pe numarul de telefon asociat contului (aceasta fiind o optiune). In acest fel, un posibil atacator i-ar fi imposibil sa se autentifice pe contul tau.

Asta nu e tot, poti sa adaugi si un al treilea factor de autentificare, prin Google Authenticator. Ce face mai exact? Google Authenticator genereaza un cod unic in fiecare minut, daca adaugi si aceasta optiune ca factor de autentificare , cand te vei vrea sa te autentifici, Facebook iti va solicita codul generat de Google Authenticator. Poti sa folosesti aceasta metoda pentru mai multe aplicatii de socializare , platforme online  (care bineinteles, suporta aceasta functionalitate). In schimb, configurarea poate parea mai complexa.

Am schimbat parola si am activat 2FA, dar tot primesc email-uri cu codul unic de resetare a parolei, ce altceva pot face?

Daca nu le poti ignora, chiar de ai setat o parola imposibila si ai activat autentificarea in doi sau mai multi pasi, solutia cea mai simpla, cea mai logica , avand in vedere ca mai sus am precizat ca in decursul anilor mai multe platforme au avut scurgeri de date, iar adresa ta de e-mail, este posibil sa se afle pe acele liste (poti verifica in linkul atasat mai sus), pur si simplu poti sa asociezi contul tau de facebook cu o alta adresa de email proaspat creata si securizata.  Da, poate pentru unii ar fi prea mult, un singur cont de e-mail ar fi suficient pentru toate platformele online, dar de ce sa nu ai mai multe adrese de e-mail pentru fiecare cont in parte? Sau cel putin pentru conturile importante, in schimb in caz de un atacator iar pune mana pe o lista, poti asocia contul cu un alt email.

Concluzie..

Atata timp cat ai contul securizat, poti sta linistit, desigur poti sa verifici fiecare cont in parte, la sectiunea de securitate, daca au fost accesate de pe alte dispozitive din alte locatii , iar daca depistezi un dispozitiv ce nu iti apartine, poti sa-l deconectezi, apoi sa iti schimbi parola. Dar atata timp cat nu accesezi nicio adresa web ciudata sau un link de pe un email pe care nu il recunosti si nu a fost solicitat de tine, iar contul tau este securizat, nu ai niciun motiv de ingrijorare. Deobicei cei ce au avut "parolele sparte" ori nu au avut conturile securizate (parola slaba, 2FA dezactivat), ori au oferit accesul la dispozitiv printr-un link plasat de atacator intr-un  email/sms, ori au picat la un email de tip phishing unde si-au oferit parolele si alte informatii.