На некоторых сайтах просит ввести свой номер телефона. Но везде ли можно вводить его?
На таких широко известных сайтах как ВКонтакте, Одноклассники и прочее при регистрации запрашивается номер телефона и здесь нет ничего страшного, просто сайты пытаются идентифицировать вас, как уникального пользователя и плюс это служит дополнительный безопасностью для сохранения и восстановление вашего профиля.
Просят ввести номер телефона для скачивания — развод
Такие сайты как Fileportal и ему подобные файлообменники. Предлагают скачать (Сериалы, Музыку, Софт, Игры, Документы, Инструкции и т.п).
При регистрации вас просят ввести номер телефона и подтвердить по смс. Как правило под формой ввода, обычно мелким текстом написаны правила подписки на контент. Но это их заставляют писать операторы сотовой связи иначе их заблокируют.
Ну обычно люди просто не замечают этого текста или думаю что это одноразовое подписка на одно скачивание. В результате вас подписывают на платный контент и с вас будет списываться 30 руб. в день и если вы вовремя не заметите, может набежать кругленькая сумма, а сам файл, который хотели скачать, вы можете не получить, выскочит ошибка и все, а подписка уже оформлена.
Просят ввести номер телефона для просмотра фильма.
Наш подписчик нарвался на такой развод. Как раз в преддверии выхода фильма Ржев. ВКонтакте создана целая группа для рекламы незаконных, пиратских просмотров.
Ржев (фильм 2019) смотреть онлайн HD — Развод
Смотрите фильм «Ржев» в кинотеатрах или у официальных правообладателей!
Попадая в эту группу, вы кликаете на трейлер фильма, думая что это видео, но это не видео, а ссылка ведущая на другой сайт.
Там выбираете в каком качестве смотреть фильм и вас перекидывает на поддельный видеохостинг.
Там вам могут даже показать начинающуюся вступление фильма, но неожиданно выскакивает окно, где вас просят ввести номер телефона якобы для быстрой авторизации.
Разных сайтах по-разному, где-то пишет что это нужно для подписки на контент.
Вот вывели свой номер телефона и вам прислали SMS для подтверждения вводите его форму на сайте и думаете вот сейчас то я и посмотрю это интересное кино.
Нажимаете смотреть, а тут такая неприятность. Или могут просто дать ссылку на торрент.
А подписка уже оформлена и с вас каждый день будут снимать по 30 руб.
Как и зачем обманывают предлагая ввести номер телефона?
Мошенники создают множество одноразовых и поддельных сайтов напоминающие своим видом известные ресурсы. Основная цель мошенников это подключить вас на платную подписку сотовых операторов, а также, введя свой номер телефона на неизвестный сайтах мошенники завладевает вашими персональными данными, составляют базы телефонов и используют для рассылки спама и для разных других мошеннических схем: Когда вам звонят и представляются сотрудниками банка или говорят что с вашим ребёнком что-то случилось и т.п.
Друзья не ведитесь — Это РАЗВОД!!! Обязательно поделитесь в социальных сетях, чтобы помочь многим людям, которые могут стать жертвами мошенничества! И пишите отзывы в комментариях, если вы стали жертвой мошенников.
Сайты где просят ввести номер телефона
tgraph.io/Rzhev-11-22
vk.com/rzhev_smotret
fileportal-mesd.com
vcinemier.fun/film/81008/
lolvideo2019.ru
film4us.ru
videoplato.com/subscribe/bn6azkasqbsffqsyit29w99hp17oeaz1/
dodofavomov.ru
Хотел бы поинтересоваться, может кто сталкивался с подобным. Стали периодически приходить смс, будто я пытаюсь регаться или войти в аккаунт в разных сервисах. Содержание смс типа «ваш код такой то». То есть создаётся впечатление, что кто-то мой номер пытается зарегать без моего ведома. Из примеров: Uber, Binance, Instagram, WhatsApp. Приходят оповещения с моим кодом, который я не должен никому разглашать, чего я и не делаю, но попытки кто то совершает. Убером и Бинансом я вообще не пользуюсь, к примеру.
Везде у меня стоит двухфакторная. По истории активности то же не вижу, что бы кто то получал доступ к моим сервисам. Вот и думаю теперь, это какой то скам новый или может кто то из недоброжелателей лично знающих меня и мой номер таким образом пытается получить доступ к моим аккаунтам. Или просто хочет заставить понервничать. Понятия не имею.
Имел ли кто подобный опыт?
На некоторых сайтах просит ввести свой номер телефона. Но везде ли можно вводить его?
На таких широко известных сайтах как ВКонтакте, Одноклассники и прочее при регистрации запрашивается номер телефона и здесь нет ничего страшного, просто сайты пытаются идентифицировать вас, как уникального пользователя и плюс это служит дополнительный безопасностью для сохранения и восстановление вашего профиля.
Такие сайты как Fileportal и ему подобные файлообменники. Предлагают скачать (Сериалы, Музыку, Софт, Игры, Документы, Инструкции и т.п).
При регистрации вас просят ввести номер телефона и подтвердить по смс. Как правило под формой ввода, обычно мелким текстом написаны правила подписки на контент. Но это их заставляют писать операторы сотовой связи иначе их заблокируют.
Ну обычно люди просто не замечают этого текста или думаю что это одноразовое подписка на одно скачивание. В результате вас подписывают на платный контент и с вас будет списываться 30 руб. в день и если вы вовремя не заметите, может набежать кругленькая сумма, а сам файл, который хотели скачать, вы можете не получить, выскочит ошибка и все, а подписка уже оформлена.
Просят ввести номер телефона для просмотра фильма.
Наш подписчик нарвался на такой развод. Как раз в преддверии выхода фильма Ржев. ВКонтакте создана целая группа для рекламы незаконных, пиратских просмотров.
Смотрите фильм «Ржев» в кинотеатрах или у официальных правообладателей!
Попадая в эту группу, вы кликаете на трейлер фильма, думая что это видео, но это не видео, а ссылка ведущая на другой сайт.
Там выбираете в каком качестве смотреть фильм и вас перекидывает на поддельный видеохостинг.
Там вам могут даже показать начинающуюся вступление фильма, но неожиданно выскакивает окно, где вас просят ввести номер телефона якобы для быстрой авторизации.
Разных сайтах по-разному, где-то пишет что это нужно для подписки на контент.
Вот вывели свой номер телефона и вам прислали SMS для подтверждения вводите его форму на сайте и думаете вот сейчас то я и посмотрю это интересное кино.
Нажимаете смотреть, а тут такая неприятность. Или могут просто дать ссылку на торрент.
А подписка уже оформлена и с вас каждый день будут снимать по 30 руб.
Как и зачем обманывают предлагая ввести номер телефона?
Мошенники создают множество одноразовых и поддельных сайтов напоминающие своим видом известные ресурсы. Основная цель мошенников это подключить вас на платную подписку сотовых операторов, а также, введя свой номер телефона на неизвестный сайтах мошенники завладевает вашими персональными данными, составляют базы телефонов и используют для рассылки спама и для разных других мошеннических схем: Когда вам звонят и представляются сотрудниками банка или говорят что с вашим ребёнком что-то случилось и т.п.
Сайты где просят ввести номер телефона
Источник
«Пожалуйста, укажите свой номер…»: почему этого лучше не делать
Материал обновлен в сентябре 2021 года. Регистрируетесь на сайте или в мобильном приложении? Возможно, вам предложат указать номер телефона. И даже станут пугать взломщиками и забытыми паролями. Консультант по цифровой безопасности Сергей Смирнов помогает разобраться, в чем тут риски, кто и зачем хочет получить наши телефонные номера и что можно с этим сделать.
Зачем им мой телефон?
Одна из причин – идентификация пользователя. При активации сим-карты в России и некоторых других странах мира (например, в Германии, Польше, Испании) покупатель должен показать продавцу удостоверение личности. Впоследствии владельцы сервисов могут требовать для идентификации телефонный номер. Пример – wi-fi в российских гостиницах и аэропортах. Вы не можете «просто» подключиться к Интернету. Придется указать номер своего мобильного телефона, получить на него специальный проверочный код и ввести его на странице сервиса.
Российские законодатели верят в идентификацию с помощью номеров мобильных телефонов. По их замыслу, даже пользователи мессенджеров обязаны подтверждать свою личность таким образом. Отрицание права на анонимность типично для общества XXI века, перегруженного фобиями в борьбе с терроризмом и преступностью.
Сбор всевозможной информации о вас в сети, привязка к личности, составление вашего профиля (например, для маркетинговых целей или для нужд правоохранительных органов) создают угрозу приватности и безопасности.
В авторитарных странах отсутствие анонимности означает проблемы с доступом к информации. Под ударом оказывается свобода слова: блогер не может писать о нарушениях прав человека под своим настоящим именем, не опасаясь репрессий.
Вторая распространенная цель, ради которой у вас запрашивают телефонный номер, – восстановление доступа к аккаунту при забытом пароле. Нажмите кнопку, по SMS придет гиперссылка, и вы вернете контроль над аккаунтом. Звучит хорошо, но есть слабое место: зависимость от оператора мобильной связи. Тот способен перевыпустить сим-карту, и злоумышленник «восстановит» пароль к вашему аккаунту.
Владельцы сервисов нередко предлагают указать телефон «для защиты вашей учетной записи». С точки зрения «безопасника» эта функция, наоборот, создает уязвимость.
Третья цель – предоставление услуг. Владелец онлайнового магазина просит ваш номер телефона, чтобы присылать полезную информацию. Авиакомпания сообщает о задержке рейса или изменении выхода на посадку. Метеослужба передает прогноз погоды. Медицинский центр напоминает о визите к врачу. Социальная сеть отправляет тревожный сигнал, если неизвестное лицо пытается войти в ваш аккаунт. Банки используют SMS, чтобы подтверждать онлайновые платежи и доставлять клиентам информацию об изменении их счетов (PUSH-уведомления) для этого тоже применяются).
Кажется, от всего перечисленного клиенту одна польза. Но данные собираются также в маркетинговых целях, а то и просто для рассылки спама и назойливых звонков с предложением всего на свете. Номера телефонов запрашивают всюду: на кассе в магазине («для оформления скидочной карты»), при заселении в гостиницу, для получения визы, чтобы записаться на шиномонтаж. На вопрос «зачем?» могут ответить «таков порядок» или «на всякий случай».
Люди устали, привыкли, хотят побыстрее завершить процедуру регистрации, дают телефон, не размышляя, как он будет использоваться. Тем более не читают длинное, составленное сухим языком пользовательское соглашение. Где-то в тексте соглашения может затеряться информация о том, что, собственно, владелец сервиса намерен делать с вашим телефонным номером и на каких условиях, а также как потом удалить телефонный номер из системы. Персональные данные, включая телефонные номера, то и дело «утекают».
В апреле 2019 года компания DeviceLock сообщила о том, что обнаружила в российском сегменте Интернета более тысячи открытых баз данных. В ноябре 2018 года «Коммерсант» написал о многочисленных личных файлах, обнаруженных журналистами на общедоступных компьютерах в московских МФЦ. Посетители второпях, по небрежности оставляли свои электронные документы где попало.
А еще телефонный номер запрашивает мессенджер, которому нужны контакты вашего смартфона. По-другому этот мессенджер не работает.
А еще номером интересуются мошенники и социальные инженеры. Сим-картой из потерянного/украденного телефона могут воспользоваться для доступа к финансам и даже для снятия денег с банковского счета. Одного телефонного номера для этого мало, поэтому злоумышленники используют дополнительную собранную ими информацию.
Наконец, для перехвата SMS-сообщений можно использовать уязвимость протокола SS7 (в России также используется название ОКС-7), который создавался в 70-х годах прошлого столетия без «прицела на безопасность».
Может, лучше вообще не указывать номер телефона?
Давайте рассмотрим некоторые примеры.
Электронная почта
Mail.ru и Яндекс запрашивают номер телефона прямо на странице регистрации. Можно выбрать ссылку «У меня нет мобильного телефона» (было бы честнее написать «Я не хочу указывать мобильный телефон»). Эта ссылка меняет запрос телефонного номера на запрос адреса email (Mail.ru, указывать email не обязательно) или выбор ответа на контрольный вопрос (Яндекс).
Итак, можно избежать указания номера мобильного телефона при регистрации нового адреса, но этот путь нельзя назвать очевидным. Если вы указывали номер раньше, нетрудно удалить его в настройках сервиса (ввести код, который сервис отправит на ваш телефон по SMS). Чтобы включить двухфакторную аутентификацию в Mail.ru и Яндексе, номер мобильного телефона нужен. И пока двухфакторная аутентификация включена, удалить этот номер из настроек аккаунта нельзя (даже если для генерации кодов вы пользуетесь мобильным приложением, а не SMS).
Номер мобильного телефона потребуется и для регистрации аккаунта Google (и почты Gmail). Потом его можно удалить в настройках сервиса. Для подключения и работы двухфакторной аутентификации номер указывать не обязательно. Тем не менее Google не перестает предлагать ввести номер телефона «для вашей безопасности».
Швейцарский сервис Proton Mail и немецкая Tutanota, которые уделяют особое внимание приватности и конфиденциальности пользователей, не просят телефонный номер ни для регистрации, ни для двухфакторной аутентификации.
Социальные сети
«ВКонтакте» позволяет зарегистрироваться только с номером телефона. Удалить его в настройках нельзя, можно лишь заменить на другой номер. В число способов двухфакторной аутентификации входит SMS, и отключить этот вариант не получится.
Facebook также требует номер при регистрации, но позволяет впоследствии удалить его в настройках. Двухфакторная аутентификация может быть включена и использоваться без мобильного номера.
Twitter позволяет выбирать, с чем вам удобно регистрироваться – номером телефона или адресом email. К сожалению, используя разные адреса email и разные IP-адреса, мне ни разу не удалось зарегистрировать новый аккаунт только по адресу email. Twitter неизменно сообщал о «подозрительной активности», блокировал процесс регистрации и требовал подтвердить телефонный номер. Пройдя регистрацию, номер из настроек убрать можно, но лишь теоретически: выполнив эту операцию, Twitter немедленно блокировал аккаунт и требовал снова указать телефонный номер. Двухфакторную аутентификацию Twitter согласился включить лишь через SMS.
Instagram регистрирует без телефонного номера (нужен адрес email). Двухфакторную аутентификацию тоже можно включить и использовать без SMS.
Мессенджеры
В некоторых популярных мессенджерах привязка к телефону – неотъемлемая часть. В эту компанию попадают WhatsApp, Telegram, Viber и даже Signal, который эксперты по безопасности часто рекомендуют как более защищенный по сравнению с конкурентами.
Пользователи Facebook могут общаться с помощью Facebook Messenger, и хотя при регистрации аккаунта Facebook нужен номер телефона, его впоследствии можно удалить и пользоваться Facebook Messenger без этой привязки.
Для работы со Skype нужна учетная запись Microsoft, но там указывать номер телефона не обязательно.
Из менее известных продуктов, не требующих привязки к номеру мобильного телефона, можно назвать мессенджеры Wire и Briar. Последний к тому же децентрализованный (не зависит от единого сервера) и, подобно своему известному «коллеге» Firechat, поддерживает возможность связи между пользователями без Интернета (с помощью технологий wi-fi и Bluetooth), хоть и на малых расстояниях. Пока у Briar, однако, сравнительно небольшая аудитория и нет версии для iOS.
Что можно сделать для безопасности?
Можно прибегнуть и к другим, более редким рецептам, например, использовать сим-карту зарубежного оператора (в некоторых странах по-прежнему можно купить сим-карту без предъявления документа). Правда, придется поддерживать этот номер в рабочем состоянии – следить за балансом и вовремя пополнять счет.
Если вам приходится указывать номер мобильного телефона, отдавайте себе отчет в том, какие риски связаны с этим фактом. Возможно, лучше не передавать с помощью этого сервиса избыточную информацию. Если же вам не повезло и вы потеряли смартфон (или его украли, или изъяли), есть смысл, не откладывая, заблокировать сим-карту у оператора мобильной связи.
О базовых правилах, которые помогут вам обезопасить смартфон — в нашем материале. А 30 шагов по приведению компьютера в порядок — здесь.
Всякие правила безопасности индивидуальны. Вам может не подойти часть этих рекомендаций, зато для вас эффективно работает что-то другое. Поделитесь с нами в комментариях.
Источник
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Источник
Мошенники узнали номер мобильного телефона – что делать?
Сколько раз, принимая звонок от неизвестного абонента, пользователь слышит предложение прийти на процедуры в клинику косметологии, пройти бесплатное обследование организма или оформить кредитую карту? Такие звонки поступают довольно часто, и, безусловно, раздражают, но большинство из них вполне безобидны. Гораздо опаснее, если номер мобильного телефона попадёт в руки мошенников, желающих не просто прорекламировать услуги, а заработать незаконным путём.
Где мошенники берут номера мобильных телефонов?
Времена, когда базу сотового оператора можно было приобрести за небольшие деньги на любом радиорынке, давно прошли, а мошенники научились пользоваться высокими технологиями и стали гораздо более изобретательными.
Приобрести базу данных абонентов мобильной связи всё же можно, и зачастую разрешение на передачу информации о себе дают сами пользователи. Небольшие банки, микро финансовые и страховые организации включают в разрешение на обработку персональных данных пункт о возможности их передачи своим партнёрам, которые, естественно, не называются. При заключении договора клиент ставит свою подпись под этим разрешением, а организация на вполне законных основаниях передаёт данные третьим лицам, а среди них зачастую оказываются рекламодатели, за законность действий которых никто не отвечает.
Помимо очевидной покупки данных мошенники добывают номера мобильных телефонов своих потенциальных жертв следующими путями:
Что могут сделать мошенники, узнав номер мобильного телефона?
Самым распространённым способом мошенничества с помощью номера мобильного телефона остаётся звонок или сообщение якобы от сына, дочери или родственника с просьбой о помощи. Если раньше злоумышленники работали наугад, зачастую отправляя мужчинам SMS-сообщение с обращением «мама» или пытались получить деньги под предлогом опасности для ребёнка у людей, которые просто не имели детей.
Современные социальные сети принесли с собой возможность поиска друзей по номеру телефона. Схема проста: достаточно сохранить номер в телефонной книге мобильного устройства и страничка, привязанная к нему в той или иной социальной сети, будет продемонстрирована как рекомендованная. Таким образом мошенники узнают информацию о владельце страницы, в частности такую как состав семьи, наличие детей и материальное положение пользователя – ведь в профиле часто мелькают фотографии семейных праздников, отдыха, автомобиля и т.д. Попытки выманить деньги стали гораздо более осмысленными, ведь мошенники оказываются осведомлены об образе жизни потенциальной жертвы, которой будет уже гораздо сложнее распознать обман.
Если в подобном случае человек самостоятельно отдаёт деньги в руки преступников, то весьма логично, что существует большое количество схем, которые позволяют «зарабатывать» с помощью более сложных алгоритмов, наиболее популярные из которых:
Обратите внимание! Подобная схема мошенничества может использовать вариант с предложением работы или ссылкой на потенциального покупателя с сайта объявлений, неизменно одно – ссылка подозрительного формата и просьба пройти по ней.
Помните! Срок действия банковской карты, трёхзначный CVC-код и PIN-код карты нельзя сообщать никому, включая сотрудников банка, операторов интернет-магазинов и т.д.
Что делать, если мошенники узнали номер мобильного телефона?
Самый очевидный способ защититься от мошеннических атак – сменить номер мобильного телефона, вот только это решит проблему на очень короткий срок.
В первую очередь, необходимо внимательно проверять номера банков при подтверждении операций, например официальный номер «Сбербанка» — 900, но мошенники часто используют 9-0-0 или 90-0. Однако номер на первый взгляд может совпадать с реальным, но SMS-сообщение зачастую имеет подозрительное содержание, которое должно насторожить пользователя.
Мерами безопасности, снижающими риск попадания в ловушку мошенников, может стать:
Узнать номер мобильного телефона с помощью современных программ-шпионов или недобросовестных организаций очень просто, поэтому абоненты должны предельно внимательно относиться к информации, которая поступает с незнакомых номеров, и не передавать свои персональные данные третьим лицам. О фактах мошенничества необходимо сообщать в правоохранительные органы, поскольку за любые действия, направленные на завладение чужими денежными средствами путём обмана предусмотрена ответственность по статье 159 УК РФ.
Пожалуйста, оставляйте свои мнения по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, лайки, подписки, отклики, дизлайки!
Пожалуйста, оставьте свои отзывы по текущей теме материала. За комментарии, отклики, подписки, дизлайки, лайки огромное вам спасибо!
Источник
Регистрируетесь на сайте или в мобильном приложении? Возможно, вам предложат указать номер телефона.
Зачем им мой телефон?
Одна из причин – идентификация пользователя. При активации сим-карты в России и некоторых других странах мира (например, в Германии, Польше, Испании) покупатель должен показать продавцу удостоверение личности. Впоследствии владельцы сервисов могут требовать для идентификации телефонный номер. Пример – wi-fi в российских гостиницах и аэропортах. Вы не можете «просто» подключиться к Интернету. Придется указать номер своего мобильного телефона, получить на него специальный проверочный код и ввести его на странице сервиса.
Сбор всевозможной информации о вас в сети, привязка к личности, составление вашего профиля (например, для маркетинговых целей или для нужд правоохранительных органов) создают угрозу приватности и безопасности.
Вторая распространенная цель, ради которой у вас запрашивают телефонный номер, – восстановление доступа к аккаунту при забытом пароле. Нажмите кнопку, по SMS придет гиперссылка, и вы вернете контроль над аккаунтом. Звучит хорошо, но есть слабое место: зависимость от оператора мобильной связи. Тот способен перевыпустить сим-карту, и злоумышленник «восстановит» пароль к вашему аккаунту.
Владельцы сервисов нередко предлагают указать телефон «для защиты вашей учетной записи». С точки зрения «безопасника» эта функция, наоборот, создает уязвимость.
Третья цель – предоставление услуг. Владелец онлайнового магазина просит ваш номер телефона, чтобы присылать полезную информацию. Авиакомпания сообщает о задержке рейса или изменении выхода на посадку. Метеослужба передает прогноз погоды. Медицинский центр напоминает о визите к врачу. Социальная сеть отправляет тревожный сигнал, если неизвестное лицо пытается войти в ваш аккаунт. Банки используют SMS, чтобы подтверждать онлайновые платежи и доставлять клиентам информацию об изменении их счетов (PUSH-уведомления) для этого тоже применяются).
Кажется, от всего перечисленного клиенту одна польза. Но данные собираются также в маркетинговых целях, а то и просто для рассылки спама и назойливых звонков с предложением всего на свете. Номера телефонов запрашивают всюду: на кассе в магазине («для оформления скидочной карты»), при заселении в гостиницу, для получения визы, чтобы записаться на шиномонтаж. На вопрос «зачем?» могут ответить «таков порядок» или «на всякий случай».
Люди устали, привыкли, хотят побыстрее завершить процедуру регистрации, дают телефон, не размышляя, как он будет использоваться. Тем более не читают длинное, составленное сухим языком пользовательское соглашение. Где-то в тексте соглашения может затеряться информация о том, что, собственно, владелец сервиса намерен делать с вашим телефонным номером и на каких условиях, а также как потом удалить телефонный номер из системы. Персональные данные, включая телефонные номера, то и дело «утекают».
В апреле 2019 года компания DeviceLock сообщила о том, что обнаружила в российском сегменте Интернета более тысячи открытых баз данных. В ноябре 2018 года «Коммерсант» написал о многочисленных личных файлах, обнаруженных журналистами на общедоступных компьютерах в московских МФЦ. Посетители второпях, по небрежности оставляли свои электронные документы где попало.
А еще телефонный номер запрашивает мессенджер, которому нужны контакты вашего смартфона. По-другому этот мессенджер не работает.
А еще номером интересуются мошенники и социальные инженеры. Сим-картой из потерянного/украденного телефона могут воспользоваться для доступа к финансам и даже для снятия денег с банковского счета. Одного телефонного номера для этого мало, поэтому злоумышленники используют дополнительную собранную ими информацию.
Наконец, для перехвата SMS-сообщений можно использовать уязвимость протокола SS7 (в России также используется название ОКС-7), который создавался в 70-х годах прошлого столетия без «прицела на безопасность».
Может, лучше вообще не указывать номер телефона?
Давайте рассмотрим некоторые примеры.
Электронная почта
Mail.ru и Яндекс запрашивают номер телефона прямо на странице регистрации. Можно выбрать ссылку «У меня нет мобильного телефона» (было бы честнее написать «Я не хочу указывать мобильный телефон»). Эта ссылка меняет запрос телефонного номера на запрос адреса email (Mail.ru, указывать email не обязательно) или выбор ответа на контрольный вопрос (Яндекс).
Итак, можно избежать указания номера мобильного телефона при регистрации нового адреса, но этот путь нельзя назвать очевидным. Если вы указывали номер раньше, нетрудно удалить его в настройках сервиса (ввести код, который сервис отправит на ваш телефон по SMS). Чтобы включить двухфакторную аутентификацию в Mail.ru и Яндексе, номер мобильного телефона нужен. И пока двухфакторная аутентификация включена, удалить этот номер из настроек аккаунта нельзя (даже если для генерации кодов вы пользуетесь мобильным приложением, а не SMS).
Номер мобильного телефона потребуется и для регистрации аккаунта Google (и почты Gmail). Потом его можно удалить в настройках сервиса. Для подключения и работы двухфакторной аутентификации номер указывать не обязательно. Тем не менее Google не перестает предлагать ввести номер телефона «для вашей безопасности».
Швейцарский сервис Proton Mail и немецкая Tutanota, которые уделяют особое внимание приватности и конфиденциальности пользователей, не просят телефонный номер ни для регистрации, ни для двухфакторной аутентификации.
Социальные сети
«ВКонтакте» позволяет зарегистрироваться только с номером телефона. Удалить его в настройках нельзя, можно лишь заменить на другой номер. В число способов двухфакторной аутентификации входит SMS, и отключить этот вариант не получится.
Facebook также требует номер при регистрации, но позволяет впоследствии удалить его в настройках. Двухфакторная аутентификация может быть включена и использоваться без мобильного номера.
Twitter позволяет выбирать, с чем вам удобно регистрироваться – номером телефона или адресом email. К сожалению, используя разные адреса email и разные IP-адреса, мне ни разу не удалось зарегистрировать новый аккаунт только по адресу email. Twitter неизменно сообщал о «подозрительной активности», блокировал процесс регистрации и требовал подтвердить телефонный номер. Пройдя регистрацию, номер из настроек убрать можно, но лишь теоретически: выполнив эту операцию, Twitter немедленно блокировал аккаунт и требовал снова указать телефонный номер. Двухфакторную аутентификацию Twitter согласился включить лишь через SMS.
Instagram регистрирует без телефонного номера (нужен адрес email). Двухфакторную аутентификацию тоже можно включить и использовать без SMS.
Мессенджеры
В некоторых популярных мессенджерах привязка к телефону – неотъемлемая часть. В эту компанию попадают WhatsApp, Telegram, Viber и даже Signal, который эксперты по безопасности часто рекомендуют как более защищенный по сравнению с конкурентами.
Пользователи Facebook могут общаться с помощью Facebook Messenger, и хотя при регистрации аккаунта Facebook нужен номер телефона, его впоследствии можно удалить и пользоваться Facebook Messenger без этой привязки.
Для работы со Skype нужна учетная запись Microsoft, но там указывать номер телефона не обязательно.
Из менее известных продуктов, не требующих привязки к номеру мобильного телефона, можно назвать мессенджеры Wire и Briar. Последний к тому же децентрализованный (не зависит от единого сервера) и, подобно своему известному «коллеге» Firechat, поддерживает возможность связи между пользователями без Интернета (с помощью технологий wi-fi и Bluetooth), хоть и на малых расстояниях. Пока у Briar, однако, сравнительно небольшая аудитория и нет версии для iOS.
Что можно сделать для безопасности?
По возможности не регистрироваться там, где требуют номер телефона. Не указывать номер, если нет особой нужды.
Проверить настройки уже используемых сервисов. Если там есть номер и его можно удалить без ущерба для функциональности сервиса, возможно, это следует сделать.
Отказаться от схем «восстановления пароля» по телефону. Лучше потратить немного времени на создание надежных паролей, сохранить их в защищенной базе менеджер паролей, периодически делать резервные копии как этой базы, так и самих защищенных данных.
Включить в настройках аккаунтов двухфакторную аутентификацию. Лучше, если вторым фактором станет не SMS, а, например, одноразовый код из мобильного приложения. Google Authenticator или Authy подойдут.
Позаботиться о мобильном устройстве: удалить ненужные приложения, регулярно чистить данные (SMS-сообщения, историю звонков, переписку в мессенджерах), убедиться, что включено шифрование устройства, а если у кого-то пока не включено – прямо сейчас установить пароль на вход.
Настроить уведомления сервисов так, чтобы быть в курсе любой попытки несанкционированного входа.
Можно прибегнуть и к другим, более редким рецептам, например, использовать сим-карту зарубежного оператора (в некоторых странах по-прежнему можно купить сим-карту без предъявления документа). Правда, придется поддерживать этот номер в рабочем состоянии – следить за балансом и вовремя пополнять счет.
Если вам приходится указывать номер мобильного телефона, отдавайте себе отчет в том, какие риски связаны с этим фактом. Возможно, лучше не передавать с помощью этого сервиса избыточную информацию. Если же вам не повезло и вы потеряли смартфон (или его украли, или изъяли), есть смысл, не откладывая, заблокировать сим-карту у оператора мобильной связи.
Всякие правила безопасности индивидуальны. Вам может не подойти часть этих рекомендаций, зато для вас эффективно работает что-то другое. Поделитесь с нами в комментариях.
Сергей Смирнов
https://te-st.ru/2019/05/31/phone-number/
Юридическая помощь гражданам и организациям по гражданским и административным делам. Консультации, составление любых документов правового характера, представительство в СОЮ и арбитраже.
Запись по тел.:+7-919-342-10-98 (Viber, Telegram и др.)
Эл. почта zhuikovayv@mail.ru. Skype z2338835.
На некоторых сайтах просит ввести свой номер телефона. Но везде ли можно вводить его?
На таких широко известных сайтах как ВКонтакте, Одноклассники и прочее при регистрации запрашивается номер телефона и здесь нет ничего страшного, просто сайты пытаются идентифицировать вас, как уникального пользователя и плюс это служит дополнительный безопасностью для сохранения и восстановление вашего профиля.
Такие сайты как Fileportal и ему подобные файлообменники. Предлагают скачать (Сериалы, Музыку, Софт, Игры, Документы, Инструкции и т.п).
При регистрации вас просят ввести номер телефона и подтвердить по смс. Как правило под формой ввода, обычно мелким текстом написаны правила подписки на контент. Но это их заставляют писать операторы сотовой связи иначе их заблокируют.
Ну обычно люди просто не замечают этого текста или думаю что это одноразовое подписка на одно скачивание. В результате вас подписывают на платный контент и с вас будет списываться 30 руб. в день и если вы вовремя не заметите, может набежать кругленькая сумма, а сам файл, который хотели скачать, вы можете не получить, выскочит ошибка и все, а подписка уже оформлена.
Просят ввести номер телефона для просмотра фильма.
Наш подписчик нарвался на такой развод. Как раз в преддверии выхода фильма Ржев. ВКонтакте создана целая группа для рекламы незаконных, пиратских просмотров.
Смотрите фильм «Ржев» в кинотеатрах или у официальных правообладателей!
Попадая в эту группу, вы кликаете на трейлер фильма, думая что это видео, но это не видео, а ссылка ведущая на другой сайт.
Там выбираете в каком качестве смотреть фильм и вас перекидывает на поддельный видеохостинг.
Там вам могут даже показать начинающуюся вступление фильма, но неожиданно выскакивает окно, где вас просят ввести номер телефона якобы для быстрой авторизации.
Разных сайтах по-разному, где-то пишет что это нужно для подписки на контент.
Вот вывели свой номер телефона и вам прислали SMS для подтверждения вводите его форму на сайте и думаете вот сейчас то я и посмотрю это интересное кино.
Нажимаете смотреть, а тут такая неприятность. Или могут просто дать ссылку на торрент.
А подписка уже оформлена и с вас каждый день будут снимать по 30 руб.
Как и зачем обманывают предлагая ввести номер телефона?
Мошенники создают множество одноразовых и поддельных сайтов напоминающие своим видом известные ресурсы. Основная цель мошенников это подключить вас на платную подписку сотовых операторов, а также, введя свой номер телефона на неизвестный сайтах мошенники завладевает вашими персональными данными, составляют базы телефонов и используют для рассылки спама и для разных других мошеннических схем: Когда вам звонят и представляются сотрудниками банка или говорят что с вашим ребёнком что-то случилось и т.п.
Сайты где просят ввести номер телефона
Источник
Мошенники узнали номер мобильного телефона – что делать?
Сколько раз, принимая звонок от неизвестного абонента, пользователь слышит предложение прийти на процедуры в клинику косметологии, пройти бесплатное обследование организма или оформить кредитую карту? Такие звонки поступают довольно часто, и, безусловно, раздражают, но большинство из них вполне безобидны. Гораздо опаснее, если номер мобильного телефона попадёт в руки мошенников, желающих не просто прорекламировать услуги, а заработать незаконным путём.
Где мошенники берут номера мобильных телефонов?
Времена, когда базу сотового оператора можно было приобрести за небольшие деньги на любом радиорынке, давно прошли, а мошенники научились пользоваться высокими технологиями и стали гораздо более изобретательными.
Приобрести базу данных абонентов мобильной связи всё же можно, и зачастую разрешение на передачу информации о себе дают сами пользователи. Небольшие банки, микро финансовые и страховые организации включают в разрешение на обработку персональных данных пункт о возможности их передачи своим партнёрам, которые, естественно, не называются. При заключении договора клиент ставит свою подпись под этим разрешением, а организация на вполне законных основаниях передаёт данные третьим лицам, а среди них зачастую оказываются рекламодатели, за законность действий которых никто не отвечает.
Помимо очевидной покупки данных мошенники добывают номера мобильных телефонов своих потенциальных жертв следующими путями:
Что могут сделать мошенники, узнав номер мобильного телефона?
Самым распространённым способом мошенничества с помощью номера мобильного телефона остаётся звонок или сообщение якобы от сына, дочери или родственника с просьбой о помощи. Если раньше злоумышленники работали наугад, зачастую отправляя мужчинам SMS-сообщение с обращением «мама» или пытались получить деньги под предлогом опасности для ребёнка у людей, которые просто не имели детей.
Современные социальные сети принесли с собой возможность поиска друзей по номеру телефона. Схема проста: достаточно сохранить номер в телефонной книге мобильного устройства и страничка, привязанная к нему в той или иной социальной сети, будет продемонстрирована как рекомендованная. Таким образом мошенники узнают информацию о владельце страницы, в частности такую как состав семьи, наличие детей и материальное положение пользователя – ведь в профиле часто мелькают фотографии семейных праздников, отдыха, автомобиля и т.д. Попытки выманить деньги стали гораздо более осмысленными, ведь мошенники оказываются осведомлены об образе жизни потенциальной жертвы, которой будет уже гораздо сложнее распознать обман.
Если в подобном случае человек самостоятельно отдаёт деньги в руки преступников, то весьма логично, что существует большое количество схем, которые позволяют «зарабатывать» с помощью более сложных алгоритмов, наиболее популярные из которых:
Обратите внимание! Подобная схема мошенничества может использовать вариант с предложением работы или ссылкой на потенциального покупателя с сайта объявлений, неизменно одно – ссылка подозрительного формата и просьба пройти по ней.
Помните! Срок действия банковской карты, трёхзначный CVC-код и PIN-код карты нельзя сообщать никому, включая сотрудников банка, операторов интернет-магазинов и т.д.
Что делать, если мошенники узнали номер мобильного телефона?
Самый очевидный способ защититься от мошеннических атак – сменить номер мобильного телефона, вот только это решит проблему на очень короткий срок.
В первую очередь, необходимо внимательно проверять номера банков при подтверждении операций, например официальный номер «Сбербанка» — 900, но мошенники часто используют 9-0-0 или 90-0. Однако номер на первый взгляд может совпадать с реальным, но SMS-сообщение зачастую имеет подозрительное содержание, которое должно насторожить пользователя.
Мерами безопасности, снижающими риск попадания в ловушку мошенников, может стать:
Узнать номер мобильного телефона с помощью современных программ-шпионов или недобросовестных организаций очень просто, поэтому абоненты должны предельно внимательно относиться к информации, которая поступает с незнакомых номеров, и не передавать свои персональные данные третьим лицам. О фактах мошенничества необходимо сообщать в правоохранительные органы, поскольку за любые действия, направленные на завладение чужими денежными средствами путём обмана предусмотрена ответственность по статье 159 УК РФ.
Пожалуйста, оставляйте свои мнения по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, лайки, подписки, отклики, дизлайки!
Пожалуйста, оставьте свои отзывы по текущей теме материала. За комментарии, отклики, подписки, дизлайки, лайки огромное вам спасибо!
Источник
Зачем при скачивании просят номер телефона
Очень веселую чтуку заметил, раньше не обращал внимания, но сталкивался.
Когда ищешь что-либо в интернете, все чаще и чаще находишь такого рода темы на различных форумах:
Выкладываю в общий доступ «то, что вы искали»
Надеюсь хоть кому-то пригодится 😀
Мне постоянно попадались «драйвера», упакованные в архивы. Но при попытке их распаковать не выводилась просьба отправить сообщение на какой-то номер, а наоборот, архив требовал указать свой номер телефона. Я не стал вводить свой номер, а, пользуясь разрешением одного человека, ввёл его номер. В ответ пришёл код, который я ввёл в программу-архив, который после этого превратился в какую-то торрент-качалку (с торрентами совсем не дружу, посему оперирую такой примитивной терминологией).
Эта качалка содержала строку поиска располагающийся ниже список, где отображался найденный материал. Он успешно находил какие-то фильмы, музыку, но не драйвера. В общем, с поиском ничего не вышло.
На следующий день владелец номера, который я ввёл в программу-архив, обнаружил, что его баланс лицевого счёта стал равен (-80) рублей.
Когда ищешь что-либо, читаешь отзывы, вопросы и т.д. на форуме, а тут вам прямо таки дружелюбный администратор отвечает, что мол все в порядке. К примеру я привык доверять админам форумов, могли чисто на этом и сыграть.
То есть, здесь имеется в вижу то же самое, но только с дополнением того, что сам админ ресурса заверяет, что всё ОК, так я понимаю?
Хм. у меня возник бы вопрос, а нафига защита от ботов при скачивании файлов? Ясно, что при, допустим, регистрации, она нужна. Но не пофиг ли «админу» того «форума», бот или не бот скачает? (Каким-то же образом этому «боту» удалось зарегаться на форуме, раз он имеет право качать). К тому же номер телефона каким образом защищает от ботов? Что мешает боту ввести номер? Почему для этого не воспользоваться капчей? В общем, лохотрон за версту виден.
Не понятно только, куда смотрят все эти знаменитости. То как песню кто-то перепел, так скандал на весь мир. А как с помощью их имен на..обманывают граждан, всем пофиг.
П.С. Кажется, даже в «Возвращении Мухтара» была серия про это.
Не пофиг, а просто отследить все подобные штучки в инете, задачка не для слабонервных. Если левый исполнитель вышел на публичную сцену, к нему и претензии предъявить не сложно, а сколько по инету бродит всяких фоток со знаменитостями, одному Богу известно. Выловить их владельцев, то-же штука не простая. Не многие хостинги, при регистрации пользователя, требуют у него паспортные данные. А залить фишенговую страничку, можно даже не с домашнего компа.
Источник
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Источник
Зачем приложения запрашивают доступ к телефону?
Почти все приложения в телефоне запрашивают те или иные права. В сбербанке например, права к телефону нужны что бы быстро номер из телефонной книги достать. Но сегодня я ради интереса нажала в кулл ридере читать вслух и он запросил доступ к телефону совершать звонки. зачем ему это?кому он вообще звонить то будет? Подобное же было и когда через блютуз передавала информацию, тоже разрешите звонки совершать. Расскажите пожалуйста, попроще что это за права, и если можно то какие права можно разрешать а какие нет. Ниже прикрепляю скриншот а то вдруг непонятно объяснила.
Чтобы во время телефонного разговора остановилось чтение книги вслух, читалка сперва должна знать, что разговор начался. Доступ к информации о том, совершается ли звонок, как раз регулируется этим разрешением. Можете не давать это разрешение,- тогда читалка просто будет бубнить текст во время вашего разговора.
Бытует мнение что в случае вызова приложение может затупить и телефон зависнет нафиг, поэтому приложение просит это разрешение, а перевод корявый. Но это не точно
звонить куда надо при чтении незнайки на луне
а зачем приложению, которое читает проездную карту, GPS?
Такси
Работаю в такси в Москве. Недавно я сетовал в своём посте, что не хочу возить лиц нетрадиционной национальности. Один мой коллега посоветовал отключить заказы за наличный расчет, они мол не настолько развиты чтобы смочь привязать карту в приложении. И вы знаете, за 5 дней работы по безналу не одного ослолюба не попалось, количество заказов не упало мотивация 8.
Как Юрий Ковальчук берег Ладоги захватил
Взываю к Силе Пикабу! Прошу помощи в распространении и огласке!
Путешествуя этой осенью по Карелии, у мыса Таруниеми близ поселка Тарулинна, расположенного неподалеку от Ладожских шхер, меня ждал неприятный сюрприз. Проход по берегу Ладоги был наглухо перекрыт забором. На заборе красовались угрожающие надписи «Проход запрещен! Охраняемая территория» и висели большие пучки видеокамер.
Это место расположено рядом с известной точкой притяжения Северного Приладожья — «Дачей Винтера». Ее первый владелец — Густав Винтер — был выдающимся врачом и заметным общественным деятелем, приложившим в начале XX века много усилий для развития этого района. На территории мыса Таруниеми Винтер собрал замечательный дендропарк, организовал общественную зону отдыха и сделал ее местом притяжения того времени.
В современной России подобная красота зачастую привлекает людей другого сорта. Фактически на данных землях обосновался Юрий Ковальчук. За этим человеком закреплено много ярлыков: «крупнейший акционер и бывший председатель банка «Россия», «медиа-магнат», «активный инвестор недвижимости». Но решающими и многое определяющими в современной России являются другие ярлыки — «близкий друг Путина» и «учредитель дачного кооператива Озеро». И тут, к сожалению, начинает работать правило: «Друзьям — всё, врагам — закон!»
Берегозахват блокирует проход по берегу Ладоги с двух сторон. Заборы, мешающие проходу, можно найти по координатам 61.651573, 30.687868 и 61.647938, 30.683533.
Этот захват береговой полосы Ладожского озера нагло нарушает Водный кодекс Российской Федерации:
ВК РФ Статья 6. Водные объекты общего пользования
.
2. Каждый гражданин вправе иметь доступ к водным объектам общего пользования и бесплатно использовать их для личных и бытовых нужд.
.
6. Полоса земли вдоль береговой линии (границы водного объекта) водного объекта общего пользования (береговая полоса) предназначается для общего пользования. Ширина береговой полосы водных объектов общего пользования составляет двадцать метров.
.
8. Каждый гражданин вправе пользоваться (без использования механических транспортных средств) береговой полосой водных объектов общего пользования для передвижения и пребывания около них, в том числе для осуществления любительского рыболовства и причаливания плавучих средств.
Располагается берегозахват на участке земли с кадастровым номером 10:07:0062205:161 (для его быстрого поиска можно воспользоваться публичной кадастровой картой).
На территории этого «особо охраняемого участка» расположены роскошные дома, пирс с шикарными яхтами и собственная вертолетная площадка. В общем, скромное обаяние буржуазии во всей красе.
При этом сам участок по периметру обнесен забором, исключающим попадание на территорию простых смертных.
Выписка из ЕГРН сообщает нам, что участок 10:07:0062205:161 принадлежит «Российской Федерации», но уже давно отдан в аренду ООО «Прайм» (ИНН 7801206670).
Эта фирма напрямую связана с Юрием Ковальчуком. Ее учредителем является НП «Поддержка предпринимательских инициатив» (ИНН 7801182115). У обоих юридических лиц генеральным директором значится Клявина Елена Тимофеевна, а юридическим адресом указан «г Санкт-Петербург, проспект Большой В.О., 9/6». В свою очередь учредителями НП «Поддержка предпринимательских инициатив» являются Юрий Ковальчук и его сын Борис Ковальчук.
Как бы внутри участка 10:07:0062205:161 расположен участок 10:07:0062205:227. Согласно выписке из ЕГРН его собственником уже напрямую является Юрий Ковальчук. Именно на этом участке и находятся «скромные домики».
Расположенный рядом отель «Дача Винтера» также связан с Юрием Ковальчуком. Это можно проследить по следующей цепочке: ООО «Дача Винтера» (ИНН 1007022598) → Учредитель: ООО «Норд Парк» (ИНН 7813263746) → Учредитель: ООО «Консалт» (ИНН 7801211486, юр.адрес: г Санкт-Петербург, проспект Большой В.О., 9/6) → Учредитель: ООО «Арконн» (ИНН 7801165134, гендир Клявина Елена Тимофеевна, юр.адрес: г Санкт-Петербург, проспект Большой В.О., 9/6) → Учредители: ООО «Онега» (ИНН 7801685415, гендир Клявина Елена Тимофеевна, юр.адрес: г Санкт-Петербург, проспект Большой В.О., 9/6) → Учредитель: НП «ПРЭС» (ИНН 7801684813, гендир Клявина Елена Тимофеевна, юр.адрес: г Санкт-Петербург, проспект Большой В.О., 9/6) → Учредители: Ковальчук Юрий Валентинович и Ковальчук Татьяна Александровна (жена Юрия Ковальчука).
К слову, адрес на Большом проспекте Васильевского острова, мелькающий у многих упомянутых юр.лиц, носит негласное название «Большой дом 9» и связан с начальными этапами становления банка «Россия». Он является адресом регистрации ключевых фирм Ковальчука.
Фирма «Прайм» — важный элемент в империи Ковальчука, связанный с официальными резиденциями и местами отдыха Путина. Ее усилиям кооператив Озеро пускает свои щупальца во многие заповедные уголки Карелии, Ленинградской области, Валдая и других регионов.
Как выяснилось, с этим берегозахватом уже давно сражаются местные жители и активисты движения «Против захвата озер»/«Открытый берег». О нем выпускал репортаж «Дождь». Но забор, как феникс, с завидным постоянством возрождается вновь и вновь.
Увы, на нарушения подобными лендлордами Водного и прочего законодательства, местная администрация зачастую закрывает глаза, а органы контроля и надзора, вроде Росприроднадзора и Природоохранной прокуратуры, нехотя выполняют свои обязанности, стараясь спустить на тормозах и замолчать имеющиеся нарушения.
Несмотря на это по факту данного берегозахвата были поданы жалобы.
Но в подобной ситуации гораздо более важную роль играет огласка и распространение. Так что взываю к Силе Пикабу! Давайте поднажмем и сделаем берега Ладоги доступными для всех 😉
Источник