2FA
Abbiamo spiegato altrove cosa fare se ricevi un codice di accesso monouso imprevisto per uno dei tuoi account (spoiler: indica un probabile tentativo di manomissione e che è ora di prendere in considerazione la possibilità di ottenere una protezione affidabile per tutti i tuoi dispositivi.
Ma a volte la situazione è diversa: il codice di autenticazione a due fattori che hai ricevuto è per un servizio al quale non ti sei mai iscritto. In questo post parleremo del motivo per cui ciò potrebbe accadere e come reagire a tali messaggi.
Perché potresti ricevere un codice per un account sconosciuto
Esistono due spiegazioni per la ricezione di codici di accesso monouso per un account che si è certi di non avere mai attivato.
La prima e più probabile spiegazione: il tuo numero di telefono corrente è appartenuto in passato a qualcun altro. Nel cancellare l’utenza, il numero è tornato in circolazione fino ad essere assegnato a te. La pratica si chiama “riciclo dei numeri di telefono” ed è una pratica standard tra i provider di servizi mobili.
Il precedente proprietario del numero si era registrato a quell’account usando quel numero di cellulare e ora sta tentando di accedervi… oppure qualcun altro sta tentando di penetrarvi illegalmente. Questi tentativi generano codici di accesso monouso inviati al numero (che però ora appartiene a te).
Il secondo scenario, meno probabile, è che qualcuno stia involontariamente tentando di registrare un account usando il tuo numero di telefono. Forse ha digitato male il proprio numero o semplicemente ha immesso alla cieca una sequenza di cifre che guarda caso corrisponde proprio al tuo numero.
Cosa fare
Indipendentemente da quale degli scenari precedenti si sia verificato, la buona notizia è che non è un problema tuo. Non è necessario eseguire alcuna operazione e non c’è nulla di cui preoccuparsi, a meno che tu non abbia in previsione di creare un account per quel servizio. In tal caso, potrebbe nascere un problema perché il numero è già associato a un account esistente (sebbene abbandonato). Contatta quindi il team di assistenza del servizio e spiega la situazione, chiedendo di scollegare l’account sconosciuto dal tuo numero menzionando che sei un potenziale nuovo cliente.
Se l’assistenza non può o non vuole aiutarti, non ti resta che usare una seconda scheda SIM e collegare l’account al nuovo numero.
Cosa NON fare
Vediamo adesso cosa non dovresti fare assolutamente: non tentare in nessun caso di usare i codici monouso che ricevi per accedere a un account che non ti appartiene. La curiosità ha ucciso il gatto, e in questo caso potrebbe avere gravi conseguenze.
L’accesso all’account di qualcun altro non è solo immorale: è illegale nella maggior parte delle giurisdizioni. Ad esempio, negli Stati Uniti il severissimo Computer Fraud and Abuse Act (CFAA, 18 USC § 1030) copre questa eventualità. In Germania vige la sezione 202 del codice penale (StGB $ 202) e l’elenco potrebbe continuare per la maggior parte, se non tutti, i Paesi del mondo. Sebbene la probabilità di incorrere in conseguenze legali per l’accesso all’account di qualcun altro potrebbe essere esigua, non vale la pena rischiare.
Tieni presente che questa probabilità aumenta di molto se l’account è collegato ad attività illegali. In tal caso, le forze dell’ordine potrebbero interessarsi a chiunque acceda all’account e prima o poi potresti trovarti a dover rispondere a domande molto scomode.
Pertanto, la procedura migliore quando ricevi un SMS con il codice di accesso monouso per un account che non ti appartiene è semplicemente ignorarlo. E per evitare inutili problemi, non tentare assolutamente di accedere all’account di qualcun altro.
