2FA
Daha önce, hesaplarınızdan biri için beklenmedik bir tek seferlik giriş kodu alırsanız ne yapmanız gerektiğinden bahsetmiştik (Spoiler uyarısı: Bu muhtemelen bir bilgisayar korsanlığı girişimidir ve tüm cihazlarınız için güvenilir bir koruma almayı düşünmenin zamanı gelmiştir).
Ancak bazen durum farklıdır ve hesabınızın olmadığı bir hizmet için iki faktörlü kimlik doğrulama kodu alırsınız. Bu yazıda, bunun neden olabileceğini ve bu tür mesajlara nasıl tepki verilmesi gerektiğini tartışacağız.
Tanımadığınız bir hesap için neden bir kod alabilirsiniz?
Size ait olmadığından emin olduğunuz bir hesap için tek seferlik giriş kodu almanın iki nedeni vardır.
İlk ve en olası açıklama; kullandığınız telefon numarasının sizden önce başka birine ait olduğudur. Bu kişi aboneliğini iptal ettiğinde, numara tekrar dolaşıma girer ve sonunda size ulaşır. Buna “telefon numarası geri dönüşümü” denir ve mobil hizmet sağlayıcılar için standart bir uygulamadır.
Dolayısıyla, numaranızın önceki sahibi bu numarayı kullanarak bir hesap açmıştır ve şimdi, ya giriş yapmaya çalışıyor ya da başka biri onun hesabını hacklemeye çalışıyordur. Sonuç olarak, (artık size ait olan) numaraya tek seferlik giriş kodları gönderilmiş olur.
Daha az olası senaryo ise, birinin istemeden de olsa telefon numaranızı kullanarak bir hesap açmaya çalışmasıdır. Belki kendi numarasını yanlış yazmış ya da rastgele bir numara girerek sizin numaranızı yazmış olabilir.
Ne yapmak gerekir?
Yukarıdaki senaryolardan hangisi gerçekleşmiş olursa olsun, iyi haber şu ki bu sizin sorununuz değil. Hiçbir şey yapmanıza gerek yok ve endişelenecek bir şey de yok; tabii bu hizmette siz de bir hesap oluşturmayı planlamıyorsanız. Bunu yaparsanız, bir sorunla karşılaşabilirsiniz çünkü numaranız, artık kullanılmıyor da olsa, aktif olmayan bir hesapla zaten ilişkilendirilmiştir. Bu durumda, hizmetin destek birimiyle iletişime geçip durumu açıklayın ve potansiyel yeni bir müşteri olduğunuzu belirterek telefon numaranızın bilinmeyen hesapla olan ilişiğini kesmelerini isteyin.
Destek birimi yardımcı olamıyorsa veya olmak istemiyorsa, yeni bir SIM kart alıp hesabınızı yeni numaraya bağlamaktan başka yapabileceğiniz bir şey yoktur.
Ne yapmamak gerekir?
Şimdi, kesinlikle yapmamanız gereken şeyden bahsedelim: Size ait olmayan bir hesaba erişmek için aldığınız tek seferlik kodları hiçbir koşulda kullanmaya çalışmamalısınız. Merak kediyi öldürür ve böyle bir durumda bunun ciddi sonuçları olabilir.
Başka birinin hesabına erişmek sadece etik dışı bir davranış olmakla kalmaz, çoğu ülkede yasa dışı da sayılır. Örneğin, ABD’de çok katı olan Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası (CFAA, 18 U.S.C. § 1030) Almanya’da Ceza Kanunu’nun 202. Maddesi (StGB $ 202) gibi bu durumu kapsayan yasalar vardır ve dünyadaki tüm ülkeler için olmasa da çoğu ülke için liste uzayıp gitmektedir. Başkasının hesabına erişim nedeniyle yasal yaptırımlarla karşılaşma olasılığı yüksek olmasa da, bu riski almaya değmez.
Hesabın yasa dışı faaliyetlerle bağlantılı olması durumunda bu olasılığın önemli ölçüde artabileceğini de unutmayın. Böyle bir durumda, emniyet güçleri hesaba erişen herkesle yakından ilgilenebilir ve er ya da geç kendinizi çok rahatsız edici bazı sorularla karşı karşıya bulabilirsiniz.
Bu nedenle, size ait olmayan bir hesap için tek seferlik giriş kodu içeren bir kısa mesaj aldığınızda yapılacak en iyi şey bunu görmezden gelmektir. Gereksiz sorunlardan kaçınmak adına, hiçbir koşulda başkasının hesabına giriş yapmaya çalışmayın.
İpuçları