Что делать если на номер приходят коды подтверждения на телефон теле2

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

1. над вами подшутил кто-то из знакомых;
2. ваш телефон внесли в базу номеров;
3. мошенник попытался зарегистрировать аккаунт на ваш номер;
4. ваши пароли украли и попытались использовать;
5. от вас хотят скрыть важное сообщение.

Обычная шутка

Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются «смс-бомберы», или «смс-флудеры». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.

Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Маскировка важного смс

Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.

Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.

Регистрация почти везде нынче требует привязки номера, для подтверждения которого сервисы высылают на мобильный SMS со специальным кодом. Но что, если вы нигде не регистрировались, а на телефон неожиданно пришло много кодов с разных сайтов и приложений?

Такие рассылки в последнее время стали довольно распространенным явлением. Вам будет полезно знать, что делать если смартфон внезапно начал разрываться от кучи СМС, и как убрать этот навязчивый спам. Рассказываем.

Почему пришли разные коды подтверждения на телефон

Для начала расслабьтесь — вашим аккаунтам в этих сервисах, скорее всего, ничего не грозит. В таком количестве с минимальным временным промежутком никто не пытается регистрироваться в них вручную. Это происходит в автоматическом режиме и в деле замешана такая программа, как СМС-бомбер.

Задача бомбера — не украсть личные данные, а просто достать человека через спам СМС. Согласитесь, много кодов с разных номеров, которые приходят каждую секунду, заставят понервничать и выведут из себя кого угодно. Особенно, если подтверждение регистрации приходят из ВК, банков, интернет-магазинов и других важных сервисов, где уже привязаны ваши аккаунты.

Чем же можно заслужить такое счастье, как SMS-бомбер? Есть сразу несколько вариантов, рассмотрим наиболее вероятные из них:

• Обиженный мошенник. Ситуация для примера. Вы решили продать что-нибудь, разместив объявление на «Авито». На него откликнулся потенциальный покупатель. Но в процессе диалога он попытался развести вас фейковой предоплатой, вбросил сомнительную ссылку или еще каким-нибудь образом раскрыл себя как мошенника. Вы на развод не попались, а еще и не постеснялись «пригреть» незадачливого разводилу крепким словцом. Мошенник потерпел неудачу, его время потратили, а хрупкое эго уязвили. И бедолага пытается отомстить единственным доступным, мелочным способом. У него есть контакты, и мошенник заряжает бомбер на номер телефона из объявления.
• Недоброжелатель. Даже если по жизни вы очень добрый и отзывчивый человек, это не значит, что у вас нет недоброжелателей, которые вне зависимости от причин, вполне могли воспользоваться бомбером, чтобы организовать спам кодами подтверждения на телефон
• Розыгрыш. У некоторых людей, мягко говоря, своеобразное чувство юмора. Так что не исключено, что спамящий вам бомбер — простоя чья-то неудачная шутка. Впрочем, от этого не особо легче.
• Взлом аккаунтов. Реже за кодами может стоять не бомбер, а реальная попытка взлома аккаунта. Волноваться стоит если пришли СМС с кодом подтверждения из одного конкретного сервиса, куда злоумышленник пытается залогиниться с помощью автоматического перебора. Как правило, серьезные сайты от такого защищены и блокируют профиль после нескольких неудачных попыток ввода пароля/кода. 
• Маскировка взлома. Почти невероятная, но теоретически возможная ситуация. Это комбинация настоящего взлома с СМС-бомбером. Если со взломом все понятно, то бомбер здесь нужен, чтобы скрыть сообщения от конкретного сервиса в потоке кодов с других сайтов. Такой себе отвлекающий маневр, призванный жертву обратить внимание на спам и дать злоумышленнику время на взлом одного нужного аккаунта.

Что делать если приходят СМС с кодом подтверждения

Установите вы точную причину, по которой приходят коды подтверждения с разных сайтов, или нет — не имеет особого значения. Главное в таких ситуациях знать, как убрать спам SMS. Радикальные меры типа смены номера сразу отбросим: покупать новую SIM-карту из-за бомбера — глупая идея. Хотя бы потому, что он не действует вечно. За использование таких приложений злоумышленникам приходится платить, и обычно их хватает на 10-20 минут, или максимум несколько часов рассылки.

Но, конечно, не стоит терпеть бомбежку сообщениями и бесконечно жужжание телефона все это время. Самое простое решение — временно включить авиа-режим. А если хотите оставаться на связи, можно заблокировать SMS со всех номеров, которых нет в списке контактов. Сделать это можно через настройки стандартного приложения для СМС как на Android, так и iPhone.

Если у вас Android, то:

1. Откройте приложение сообщений и перейдите в настройки, щелкнув по иконке с тремя точками.
2. В открывшемся меню выберите пункт «Заблокировано» или «Заблокированные номера».
3. Откроется новый раздел, в котором нужно щелкнуть по иконке шестеренки в правом верхнем углу.
4. Выберите пункт «Правила блокировки» и активируйте вариант «Блокировать все незнакомые номера».

Если у вас iPhone:

1. Откройте приложение сообщений и перейдите в его настройки.
2. Выберите пункт «Неизвестные и спам», а затем активируйте «Фильтрацию по отправителю».

Через некоторое время сообщения от неизвестных отправителей можно смело разблокировать, как мы уже говорили, спамить вам вечно бомбер не будет.

Есть и альтернативные варианты блокировки чужих сообщений. Платные услуги анти-спама предлагают абсолютно все мобильные операторы. Также можно воспользоваться одним из многочисленных приложений со схожим функционалом с просторов Google Play. Например, SMS Blocker или Черный список.

Теперь вы знаете, как действовать, когда на телефон приходят СМС с кодом подтверждения. Напоследок не лишним будет напомнить о главном правиле сетевой безопасности — не разбрасывайтесь основным номером телефона где попало. Конечно, от знакомых недоброжелателей это не защитит, зато подлянку от кого-то из интернета точно не поймаете. 

Наш мир переполнен мошенниками. Люди, ищущие лёгкой наживы, получающие серьёзные деньги на человеческих ошибках, живут среди нас и ищут удобные пути быстрого обогащения. Среди последних особое место занимает взлом пользовательских аккаунтов, позволяющий получить доступ к кредитным картам, аккаунтам в социальных сетях и популярных интернет-площадках. Если вы внезапно начали получать множество СМС от различных магазинов, стоит задуматься – не находитесь ли вы на прицеле мошенников? Ниже разберём, почему вы получаете множество сообщений с кодами подтверждения, и как поступить в возникшей ситуации.

Много смс с кодами подтверждения – почему вы их получаете?

Обычно ситуация выглядит следующим образом: Вы ведете привычный образ жизни, и вдруг начинаете получать много SMS (или сообщений в мессенджерах), с кодами подтверждения от популярных и не очень сайтов. Выглядит это будто вы хотите зарегистрироваться на перечисленных ресурсах, и получаете код подтверждения для завершения регистрации. Или просто пытаетесь войти на ресурс с помощью подтверждения по СМС.

Такие коды могут приходить и днём и ночью, и часто не зависят от времени суток. При этом коды могут идти волнами. На протяжении одних суток вы можете получить десяток таких СМС, а на следующий день – ни одного.

Связано это может быть со следующими факторами.

Мошенники пытаются получить доступ к вашему аккаунту и отправляют SMS код

В дебрях киберпространства злоумышленник обнаруживает ваш адрес электронной почты, связанный с номером телефона. Если у вас есть учётная запись в Фейсбук, Твиттер, Instagram, VK, LinkedIn и десятках других сайтов, откуда регулярно происходят утечки пользовательских данных, будет несложно выяснить, какой номер телефона связан с вашей электронной почтой.

Злоумышленник обычно начинает с попытки получить доступ к вашей электронной почте. Для этого ему необходимо сбросить пароль. Когда он пытается выполнить сброс пароля, система отправляет на связанный номер смс-сообщение. В нём обычно находится код подтверждения позволяющий удостовериться, что именно вы как владелец аккаунта пытаетесь сбросить пароль.

Обычно код действителен в течении небольшого отрезка времени (от 10 минут до пары часов). Потому киберпреступник за этот отрезок должен получить данный код для получения доступа к аккаунту. В некоторых случаях после получения кода подтверждения вам может последовать звонок от неизвестного или неизвестной, которые под любыми предлогами будет пытаться заполучить данный код.

Имея код доступа к вашей электронной почте, злоумышленник может сбросить пароли для всех учётных записей, связанных с данным е-мейлом – социальных сетях, других почтовых сервисах, онлайн-кошельках и другом. Ссылки для сброса пароля будут отправлены на данный адрес электронной почты, и киберпреступник получит доступ к нужным ему аккаунтам.

Потому ни в коем случае не сообщайте коды подтверждения, которые поступают вам в смс, как бы любезно никто не умолял вас о помощи. Сообщение всего одного кода может заблокировать вам доступ к многим вашим аккаунтам, в том числе и банковским!

В других случаях злоумышленник с помощью различных скриптов и брутфорсов будет пытаться в автоматическом режиме подобрать пароль к вашему аккаунту. Система будет отправлять вам код подтверждения с целью удостовериться, что именно вы пытаетесь получить доступ к учётке.

Читайте также: что значит сообщение «Этот абонент пытался отправить вам СМС».

После атаки смс-бомберов могут приходить СМС подтверждения от различных магазинов

Также для массовой отправки смс с кодом подтверждения на ваш номер могут использоваться смс-бомберы. Они представляют собой программу (скрипт) отправляющую в автоматическом режиме различные смс с кодом подтверждения на ваш номер.

Такие бомберы обычно используются в психологических целях, стремясь вызвать у жертвы дискомфорт, панику, довести до стресса и нервного срыва.

Заказчиками подобных решения может являться кто угодно – ваши родственники, друзья и коллеги, знакомые или просто люди, желающие над вами подшутить. В целом же подобные «шутки» часто достигают своей цели, так как получить смс с кодом подтверждения доступа к вашему банковскому аккаунту понравиться далеко не всем.

Как остановить получение СМС с кодом подтверждения

Если вы оказались объектом массовых смс-атак, рекомендуем выполнить комплекс действий, которые сведут их зловредное влияние к минимуму. Среди них:

• Никогда и никому не сообщайте коды подтверждения, которые вы получаете по смс. Эти коды являются основным инструментом проверки вашей личности. В случае сообщения кому-либо поступивших кодов подтверждения вы можете остаться без денежных средств и доступа к вашему аккаунту;

• Используйте двухфакторную аутентификацию (проверку через пароль на сайте, а затем и смс) где только возможно. Даже если вы потеряете пароль от вашей учётной записи электронной почты, то, по крайней мере, защитите другие ваши учётные записи от кражи;
• Используйте антивирусные системы. Они предупредят вас о любых троянах на вашем телефоне, пытающихся перехватить коды из получаемых вами смс;

• Заведите отдельную сим-карту для работы с различными сайтами. Это поможет обезопасить ваш основной телефонный номер;

• Используйте для каждого сайта свой уникальный и сложный пароль. Это осложнит взлом вашего аккаунта для злоумышленников;
• Блокируйте смс от ненужных сервисов. Временно поместите номера таких сервисов в чёрный список, а затем через пару недель верните всё назад. Обычно рост смс к этому времени спадает.

Это пригодится: что за сайт Bit.ly, и что это за смс СМС “Посмотрите фото”.

Заключение

Если вы получаете множество смс от различных магазинов, содержащие код подтверждения, то вполне возможно, что ваш аккаунт пытаются взломать или вы подверглись атаки смс-бомбера. Никому не сообщайте полученные коды, а также занесите номера-отправители сообщений на пару недель в чёрный список. Это поможет избежать стресса и потери материальных средств, которые могут пригодится для других задач в будущем.

Что делать, если на ваш мобильный телефон приходят СМС-сообщения с кодами подтверждения от совершенно разных сайтов? В последнее время это частый вопрос в Интернете. На него вы найдёте ответ ниже. Разберёмся кто и с какой целью присылает SMS.

Что за код с подтверждением телефона?

В последнее время на телефон абонентов поступают SMS-сообщения от разных веб-сайтов и сервисов с просьбой ввести код в форму для подтверждения регистрации. Но почему они приходят конкретным людям, которые не имеют отношения к упомянутому в сообщении сайту — это уже другой вопрос, в котором мы также разберёмся. СМС для подтверждения регистрации сегодня необходимы для ресурсов любого назначения — онлайн-банка, магазинов, для восстановления страниц в социальных сетях и прочего.

Подтверждение цифр мобильного телефона важно для сайтов, которыми пользуются люди. Сегодня телефон стал ключом, открывающим многие веб-сайты, которыми мы пользуемся. Это единственный идентификатор, подтверждающий настоящего владельца. Так как смартфон всегда находится под рукой. В то время, как у злоумышленника, который каким-то образом может получить доступ к аккаунту, его нет. Ранее подобным ключом был адрес электронной почты.

Но со временем этот вид идентификации людей в сети оказался недостаточно надёжным. Подтверждение по номеру телефона работает следующим образом: пользователь должен ввести на сайте в форму цифры своего телефона. Через некоторое время от серверов приходит SMS с кодом, который нужно ввести на сайте. Сразу же после этого мы получаем доступ к личному кабинету.

Читайте также: IML.ru пришла СМС «Подтвердить заказ» — что это?

Почему СМС приходят на мобильный телефон без запроса

Чаще всего сообщения от неизвестных сайтов с просьбой ввести код приходят на ваш телефон случайным образом. Рано волноваться, насчёт того, что кто-нибудь собирается подобрать пароль к вашим аккаунтам. Скорее всего это работа программного алгоритма или скрипта, который случайным образом подбирает номера для авторизации или регистрации на разных сайтах. Это могут делать другие пользователи, чтобы не использовать свой номер телефона. Причина таких действий остаётся неясной, ведь к введённому телефону нет возможности получить доступ.

Ещё один возможный вариант — кто-то пытается зарегистрироваться на сайте и случайно ошибся одной-двумя цифрами, записывая свой номер. В результате получилось ввести другой телефон вместо своего. А ошибочная комбинация совпала с цифрами вашего номера телефона. Такие обстоятельства чаще всего случаются при регистрации. Если никаких действий после СМС не произошло, то остаётся лишь проигнорировать событие. Тем более, если вы впервые видите название ресурса, от которого пришло послание с кодом подтверждения.

В некоторых случаях одним SMS-сообщением всё не заканчивается. Поток посланий продолжается, за сутки приходит несколько сообщений. В таком случае к вашему аккаунту кто-то хочет получить доступ. Если не реагировать на них и применить некие дополнительные средства защиты, то об этом можно не беспокоиться. Пока код знаете только вы — ничего не сможет случиться с вашим аккаунтом. Но будьте бдительны и никому не сообщайте код. А лучше сразу удалить его из сообщений навсегда, чтобы потом не получать на свой смартфон коды подтверждения с разных подозрительных сайтов.

Это может быть полезным: ошибка 28, 38, 50 при отправке СМС.

Ситуации, когда приходят SMS от злоумышленников с разных сайтов

Если код для подтверждения входа в аккаунт, смены пароля или других действий приходит от сервиса, которым вы пользуетесь (зарегистрированы здесь), то нужно предпринять некоторые действий. Например, для финансовых сайтов (онлайн-банкинг, веб-деньги и прочее) можно подключить двухфакторную аутентификацию. Это способ входа на сайт с дополнительной защитой. После её включения нужно будет не только подтверждать вход кодом из СМС сообщения, но и код из письма, отправленного на ваш Email.

Усиленная защита есть на всех финансовых ресурсах. Подробнее о ней можно узнать в поддержке или на сайте в разделе помощи. Также стоит сообщить в поддержке о том, что к вашему аккаунту пытаются получить доступ неизвестные. Рекомендуется сразу же попытаться сменить пароль от вашего личного кабинета на сайте. А также изменить некоторые контактные данные. Например, адрес электронной почты. Ни один ресурс не потребует от вас назвать пароль для получения доступа к личному кабинету.

Поэтому подобные звонки от «операторов» и других сотрудников необходимо игнорировать. Узнайте номер телефона поддержки на сайте и не доверяйте никакие данные абонентам, которые звонят с других номеров. Если сообщения с кодом подтверждения продолжают приходить на ваш телефон с разных сайтов, можно воспользоваться приложениями для телефона, которые блокируют вызовы и СМС с определённых номеров.

Приложение для блокировки СМС

Чтобы прекратить поток СМС от неизвестных номеров и сервисов, воспользуйтесь мобильным приложением «Блокиратор звонков». Если сообщения поступают из сервисов, которыми вы пользуетесь, можно остановить поток на время. Для этого нужно установить приложение на свой мобильный телефон. И настроить его. Внесите номер, который вас беспокоит, в чёрный список. Также если звонят с номеров, которые пытаются выпытать код для входа в ЛК, их тоже можно внести в список запрещённых.

Программа умеет также блокировать скрытые номера. Ей необходимо предоставить сообщение или звонок, и номер будет отправлен в ЧС. При помощи настроек можно создавать чёрные и белые списки с номерами. Настраивать режим «Не беспокоить» и добавлять в него номера, которые смогут дозвониться. В то время, как остальным ваш номер будет недоступен. В приложении также можно останавливать спам из номеров, которые будут распознаны по префиксу — нескольким цифрам номера.

Существует большое количество антиспам систем. Большинство махинаций с картами, номерами мобильного телефона уже раскрыты. Более того, многим известны. Но злоумышленники продолжают находить лазейки, чтобы получить доступ к деньгам пользователей на номере телефона, банковских счетах, аккаунтах интернет-денег. Нужно всегда быть настороже. Не доверяйте никакие коды из СМС или электронной почты. Все эти данные представляют большую ценность для тех, кто намеревается получить лёгкие деньги.

Могут ли получить доступ к сайту без кода подтверждения

В экстренных ситуациях многие абоненты пребывают в растерянности, если не знакомы с работой сайтов. А также с процессом регистрации, авторизации и т.д. Проверочный код из СМС является важным фактором подтверждения личности владельца аккаунта. Без этого кода невозможно получить доступ к сайту. Или вывести деньги с карты, со счёта веб-кошельков. Иначе злоумышленники не пытались бы его получить. Специалисты в этом вопросе рекомендуют не использовать номер телефона в онлайн-сервисах, которыми люди пользуются для связи.

Чтобы ограничить доступ мошенников к своим данным, лучше приобрести отдельную СИМ-карту для того, чтобы привязать её к банковской карте, счёту, почте или кошельку QIWI, Юmoney и др. Не используйте СИМ-карты, которыми пользуетесь ежедневно для связи. В этом случае вы снижаете риск попадания своего номера телефона в базы номеров для «холодного обзвона», в руки злоумышленникам. Берегите личные данные и не используйте их на развлекательных ресурсах.

Видео-инструкция

Посмотрите в ролике, что делать, если на ваш мобильный телефон приходят СМС с кодами для авторизации и подтверждения на разных подозрительных сайтах.

Сегодня мало людей общается через SMS. Как правило, мы переписываемся в мессенджерах и социальных сетях, а СМС приходят только от сервисов, которыми мы пользуемся. Это может быть шаблонное поздравление от магазина, информация об акции или текст, оповещающий о необходимости пополнить счет. На такие сообщения люди почти не обращают внимания, но порой в СМС приходят коды подтверждения. И вот тут нужно насторожиться, поскольку подобные SMS нередко являются признаком взлома аккаунта.

Что такое код подтверждения

Для понимания того, с чем мы имеем дело, сначала нужно напомнить, что такое код подтверждения. Это одноразовая комбинация цифр, которая используется для верификации пользователя. Мы вводим ее во время регистрации по номеру телефона, при подтверждении входа в аккаунт или при попытке изменить данные учетной записи, если в настройках аккаунта была включена двухфакторная аутентификация.

⚡ Подпишись на Androidinsider в Дзене, где мы публикуем эксклюзивные материалы

Комбинации цифр могут приходить в виде оповещений (в частности, так происходит при использовании приложения «Почта России»), но обычно нам поступают именно СМС с кодами подтверждения. А человеку остается вставить последовательность цифр в соответствующее поле на сайте или в приложении, чтобы завершить авторизацию.

Коды подтверждения имеют ограниченный срок действия. Если вы один раз ввели его неправильно, нужно запрашивать повторную отправку сообщения. Всегда будьте на чеку. Никому не сообщайте код, чтобы посторонний человек не смог войти в аккаунт или изменить его настройки.

Почему пришли коды подтверждения

Существует масса причин, объясняющих, почему вам пришел код подтверждения Ватсап или другого сервиса. Если вы проходите авторизацию, то появление сообщения с комбинацией цифр кажется вполне логичным продолжением процесса. Другое дело, если вам пришли СМС с кодами подтверждения без видимых на то причин. Рассмотрим несколько версий произошедшего.

Во-первых, это может быть запоздалое сообщение. Люди частенько жалуются, что не приходят коды подтверждения, а тут — держите. Но вероятность подобного сценария мала. Скорее всего, кто-то пытается авторизоваться на сайте или в приложении, используя ваш номер телефона.

❗ Поделись своим мнением или задай вопрос в нашем телеграм-чате

Кто же это? Есть несколько объяснений. Наименее вероятное — друг со своими бездарными шутками. Он знает номер и таким образом хочет вас разыграть (ох, лучше бы скачал вирус на телефон).

Куда более вероятной выглядит попытка мошенника авторизоваться в вашей учетной записи для дальнейшей кражи персональных данных. Мы постоянно читаем новости об утечках. Не исключено, что кто-достал логин и пароль аккаунта из слитой базы, после чего ему осталось сделать один шаг для завершения взлома — ввести код подтверждения. Или, возможно, злоумышленник использует код, чтобы изменить настройки учетной записи и в конечном итоге завладеть ей.

Страшно? Выдохните. Чаще всего ваш код подтверждения — ключ ко входу в учетную запись. То есть кто-то пытается войти в аккаунт какого-то сервиса, используя чужой номер. Случайно или нет — другой вопрос. Стоит насторожиться, но точно не паниковать.

⚡ Подпишись на Androidinsider в Пульс Mail.ru, чтобы получать новости из мира Андроид первым

Что делать, если приходят коды подтверждения

Дальнейший план действий напрямую зависит от того, почему пришел код подтверждения. Если он один, то угроза невелика. Может, действительно кто-то указал ваш номер по ошибке, или это запоздалое сообщение? Главное — никому не сообщайте последовательность цифр. Если пришли СМС с кодами подтверждения в большом количестве, действуйте решительно:

1. Проверьте, от кого поступило сообщение. Если оно пришло от сервиса, в котором у вас нет учетной записи, то можно расслабиться. Да, ваш номер, скорее всего, слили в сеть (как и миллионы других номеров). Но код подтверждения в данном случае используется не для изменения настроек аккаунта и не является признаком взлома.
2. Если код подтверждения поступил от сервиса, в учетной записи которого у вас включена двухфакторная аутентификация, обязательно войдите в настройки аккаунта и как можно скорее измените пароль.
3. Проверьте смартфон на наличие вирусов и подозрительных приложений. Если злоумышленник узнает код, то без труда осуществит задуманное. Да, вероятность того, что мошенник не только завладел номером, но и получил доступ к телефону, минимальна, однако лишней проверка устройства не будет.
4. Если сообщения с кодом подтверждения имеют настолько массовый характер, что поступают каждый день в течение продолжительного периода, есть смысл задуматься о замене номера телефона.

Массовая рассылка кодов подтверждения не приятна, но и не страшна. Помните, что комбинация цифр используется для верификации. Если вы ее никому не сообщите, злоумышленник не сможет получить доступ к аккаунту или зарегистрировать на вас учетную запись.

🔥 Загляни в телеграм-канал Сундук Али-Бабы, где мы собрали лучшие товары с АлиЭкспресс

Впредь соблюдайте цифровую гигиену, тщательно проверяя каждый сайт, на котором указываете персональные данные. Всегда придумывайте сложные пароли и по возможности заведите отдельную SIM-карту для управления учетными записями.

Метод аутентификации, при котором пользователю необходимо подтвердить вход с помощью одноразового кода, принято называть OTP (One Time Password). В основу любого OTP заложен принцип, согласно которому генерируемый в SMS пароль должен быть действителен только для одной сессии.

С одной стороны это многократно повышает устойчивость онлайн-ресурсов к атаке в сравнении с традиционными статическими паролями. С другой стороны, повсеместное введение OTP привело к тому, что в последнее время пользователи стали массово сталкиваться с SMS-ками, приходящими на телефон без соответствующих запросов. Как защититься от таких запросов и в каких случаях бить тревогу?

Утечка паролей

Первая причина, почему на ваш телефон могут приходить SMS, требующие код подтверждения — это утечка или кража паролей. Одним из наиболее известных методов, которым пользуются злоумышленники для этих целей, является метод так называемой брутфорс-атаки.

Используя систематический перебор всех возможных комбинаций символов с помощью методов криптографии, хакеры подбирают пароль и крадут данные аккаунта. После этого найденную комбинацию с помощью специальных скриптов проверяют на всех возможных сайтах.

Беспечные пользователи часто грешат тем, что используют один и тот же пароль на разных ресурсах. В результате часто становятся жертвами угона сразу нескольких своих аккаунтов, а из тех сервисов, где данные были дополнительно защищены двухфакторной аутентификацией, на телефон начинают лететь множественные SMS-ки.

Как защититься?

Не использовать одинаковый пароль на разных ресурсах. В случае получения SMS из тех сервисов, где вы точно зарегистрированы, в первую очередь следует авторизоваться там со своими данными и сразу же изменить пароль на более надежный.

При составлении нового пароля избегать простых последовательностей и распространенных символов, не использовать даты рождения и клички животных, а также помнить, что чем длиннее ваш пароль, тем надежнее он защищен. После этого не помешает также проверить его надежность с помощью одного из специальных сервисов. Более подробно о том, как это сделать, читайте в одном из наших прошлых материалов.

Создание баз номеров

Другой возможный сценарий, после которого пользователи начинают получать каскад из SMS-ок — это сбор информации. Работает схема следующим образом. Злоумышленники запускают специальный скрипт, который прогоняет случайные номера телефонов по разным сервисам, отправляя запросы на восстановление пароля. Если в систему приходит ответ, что на вбиваемый номер был отправлен код безопасности, скрипт понимает, что пользователь зарегистрирован на проверяемом сайте, и его номер вносится в базу. Остальные номера отсеиваются.

В дальнейшем такие базы могут использоваться брокерами данных в рекламных целях или для других видов агрессивного маркетинга. Например, если скрипт «разведал», что вы являетесь пользователем какого-то определенного интернет-магазина, на следующий день вы можете внезапно получить «Вау-предложение» из ресурса со схожей тематикой. То же самое касается звонков от псевдосотрудников банков, которые, получив информацию о вашей причастности к определенной финансовой системе, уже на следующий день могут попытаться выманить у вас данные ваших платежных карт.

Как защититься?

К сожалению, защититься от такой SMS-атаки практически невозможно. Единственный совет — установить на телефон один из сервисов для проверки входящих звонков, блокировать любые сомнительные предложения в мессенджерах и ни в коем случае не передавать коды безопасности третьим лицам. В противном случае вы рискуете стать жертвой мошенников.

Мошеннические схемы с получением займа

Что делать, если если вы никогда не регистрировались в сервисе, а SMS с него все равно летят нескончаемым потоком? Если вы впервые видите название сервиса, с которого пришло SMS с кодом безопасности, значит кто-то пытается создать новый аккаунт на ваш номер телефона. Повезет, если кто-то вбил ваш номер по ошибке. Такое одноразовое сообщение можно просто проигнорировать. Но если вы начали получать целый поток SMS, скорее всего это дело рук мошенников.

Действуют обычно следующим образом. Сначала злоумышленники приобретают слитую базу с номерами телефонов и паспортными данными. Купить такую базу в интернете сегодня — не проблема. Затем номера телефонов регистрируют в десятках различных сервисов. Но нужно это лишь для маскировки и отвода глаз. Настоящая же цель злодеев — зарегистрировать жертву на сайтах микрофинансовых организаций, поддерживающих подтверждение аккаунта с помощью кода безопасности из SMS.

После этого с жертвой связываются посредством любого из мессенджеров и входят в доверие. Мошенники могут представиться такими же потерпевшими от SMS-бомбинга или работниками службы безопасности МФО, заметившими подозрительную активность. Это уже не так важно. В любом случае вам пообещают быстро во всем разобраться. Целью же такой переписки является получить от вас скрин экрана страницы с входящими сообщениями, где среди всего прочего находится заветный код доступа на сайт МФО.

Напуганного человека проще застать врасплох, поэтому как правило, ничего не подозревающая жертва отправляет нужную информацию мошеннику, а дальше все происходит, как по нотам. Злоумышленники оформляют кредит и испаряются. Реальные деньги из МФО уходят на карту мошенника, а жертву впоследствии ждут звонки сначала из МФО, а потом и из коллекторской компании с «просьбами» погасить долг.

Конечно, большую сумму займа таким способом оформить на жертву вряд ли получится. В крупных МФО каждая заявка на получение займа проходит специальную скоринговую систему, которая включает в себя антифрод-модель. Чего не скажешь о более мелких компаниях, некоторые из которых до сих пор позволяют оформить небольшой микрозайм по одному документу.

Как защититься?

Не поддаваться панике и никогда не пересылать скриншоты незнакомцам. Несмотря на то что у многих людей сегодня уже выработался иммунитет на отправку кодов безопасности из SMS, в данной схеме механизм обмана выглядит хитрее прочих. Мошенники не просят отправить им коды, а просят прислать лишь скрин страницы с SMS. К сожалению, многие сервисы отправляют SMS, в которых код «зашит» в самом начале сообщения, поэтому его можно увидеть даже на экране предпросмотра, не заходя внутрь самой SMS-ки.

С незнакомых номеров приходят сообщения с кодами активации от сервисов, которыми вы не пользовались? С подобной ситуацией сегодня сталкиваются многие. СМС содержат сообщения типа: «Ваш код подтверждения», «Код для входа», «SMS-код подтверждения», «Ваш пароль для…». Бывают и другие формулировки.

Ситуация примерно такая: вы ничего не делали, никаким сайтом не пользовались, нигде не регистрировались. А кто-то шлет вам непонятные коды. Настораживает? Не переживайте! Давайте разберемся, что же это может быть.

Это очень важная информация! Поделись ею с близкими людьми 😉

Вполне возможно, что кто-то из ваших знакомых просто решил над вами пошутить. И вручную ввел номер телефона на сайтах и в приложениях нескольких организаций. Такое иногда случается. Но чаще всего подобные инциденты — следствие работы специальных автоматизированных программ. Эти программы в массовом порядке вносят номера телефонов (случайные комбинации цифр или известные номера, взятые в специальных базах данных).

Опишем наиболее вероятные сценарии.

СМС-бомбер

В последнее время становятся популярными так называемые «смс-бомберы» и «смс-флудеры». Это специальные программы, куда можно внести чей-то номер телефона и организовать целый поток сообщений от разных сервисов. Если это случилось с вами, ищите среди своих друзей шутника, которому подобное развлечение могло показаться забавным.

Подобные шуточные атаки обычно не приводят ни к каким проблемам, кроме испорченных нервов и отношений.

Что делать? Если сервисы-отправители вас не заинтересовали, можете добавить их в черный список, чтобы больше не получать от них никаких уведомлений. Ну а как быть с «шутником», это уже решайте сами )))

Кто-то создает базу данных номеров

Это уже более осмысленная, хоть и не очень честная деятельность. Существуют скрипты, которые собирают информацию о клиентах того или иного сервиса. Программа автоматически вводит разные номера телефонов на сайте сервиса в поле восстановления пароля. Если человек по этому номеру на сервисе зарегистрирован, то процесс восстановления будет запущен. А скрипт разместит эту информацию в специальную базу номеров.

Затем эта база используется для маркетинговых задач. Например, собирается список владельцев бонусной карты какой-то торговой точки. Информация продается конкурентам, которые, в свою очередь, начинают рассылать на номера из базы уведомления о скидках и мероприятиях. В другом случае мошенник под видом сотрудника магазина может позвонить вам и попытаться узнать данные вашей карты.

Что делать? Имейте в виду, что с помощью специальных сервисов некоторые злоумышленники подменяют свой номер так, что вам будет казаться как будто вам звонят из банка или магазина. Будьте осторожны. Когда вам кто-то звонит и просит какие-то данные, лучше положить трубку и перезвонить в банк самостоятельно.

А еще лучше: заведите специальную симкарту, которая будет использоваться только для регистрации на сайтах. И больше нигде ей не пользуйтесь.

Кто-то пытается подобрать код для регистрации или входа

Мошенники любят пользоваться чужими аккаунтами в социальных сетях или других сервисах, чтобы рассылать рекламу от чужого имени. Для этого они пытаются подобрать пароль входа в уже существующие учетные записи или создать новую на чужой телефон.

Вручную сделать это не так-то просто. Ведь для регистрации в сервисе или восстановления пароля нужно пройти подтверждение с помощью кода, высланного на СМС. Но для таких задач пишутся специальные скрипты, способные методом перебора «угадывать» пароли отдельных пользователей. Если бесконечно много раз вводить разные номера телефонов и разные комбинации возможных паролей (которые генерируются автоматически), то по теории вероятности время от времени можно случайным образом угадывать рабочие комбинации. То есть из 10 тысяч разных вариантов, хотя бы один или несколько могут оказаться подходящими.

Что делать? Прямого способа защиты от этого не существует. Многое зависит от того, как работает защита от подбора авторизационных данных на самом сайте. Но вы специально можете придумать сложный пароль, который не так-то просто взломать.

1. Длина пароля должна быть от 10 символов.
2. Включите в него буквы, цифры и спецсимволы.
3. Обязательно должны быть как строчные, так и прописные буквы.
4. Никаких буквенных повторений и числовых последовательностей!
5. Не вкладывайте в пароль никакого смысла (дата рождения, имя родителей и т.д.)
6. Для каждого сервиса свой уникальный пароль.
7. Чтобы запомнить их все, используйте специальные программы для хранения авторизационных данных. Например, Kaspersky Password Manager.

Кто-то пытается замаскировать важно для вас сообщение

Вполне возможный вариант — кто-то организовал для вас поток смс-оповещений, чтобы во всем этом разнообразии вы не заметили действительно важную информацию. Например, злоумышленник хочет снять деньги с вашей карты. В этом случае на мобильный должно прийти уведомление о снятии средств. Но так как на вас обрушился целый поток сообщений, вы можете элементарно не заметить нужного.

Что делать? Придется просматривать каждое SMS. И блокируйте всех отправителей, которые для вас являются спаянными. Также лучше удостовериться в том, что все ваши деньги на месте, временно заблокировать карту или перевыпустить новую.

Приложение для блокировки СМС

Избавиться от назойливых спамм-сообщений поможет специальное приложение «SMS Blocker».

Это один из самых лучших блокировщиков спама на Андроид. Он автоматически блокирует спам-сообщения от указанных вами номеров, от неизвестных лиц. Алгоритмы, основанные на машинном обучении и искусственном интеллекте, каждый день повышают качество распознавание нелегальных СМС.

Инструмент обладает простым и понятным интерфейсом. Даже если вы не относите себя к числу уверенных пользователей смартфонов, здесь все будет доступно для вашего понимания.

Стоит ли слишком беспокоиться?

Нет, не стоит. Практика показывает, что все эти смс с кодами подтверждения, паролями и прочим — гораздо больше неприятны, чем вредны. Злоумышленник, скорее всего, не сможет войти в вашу учетную запись без высланного на ваш телефон кода. То, что на действия мошенников сервис шлет вам SMS — это защита, а не опасность. Без доступа к вашему телефону практически невозможно восстановить пароль и узнать другие данные авторизации. Для дополнительной защиты следуйте простым правилам:

1. Создавайте безопасные пароли (как это сделать, обсуждалось выше).
2. Не передавайте свои логины и пароли от сервисов никому. И никому не сообщайте коды авторизации, которые приходят по СМС.
3. Не пользуйтесь пиратскими программами, чтобы не подцепить вирус, который может украсть данные.

Пожалуйста, расскажите в комментариях ниже, какое подозрительное уведомление вы получили и что было дальше!

Понравилось?