на телефон стали приходить коды подтверждения
Приходит сразу много СМС с кодами подтверждения – что это
07.10.2019 53,246 Просмотры
Телефон просто начинают обрывать непонятными звонками или же сообщениями. Вам навязчиво предлагают товар, услуги, сотрудничество, кредит и целую кучу вещей. Но в последнее время возникла и проблема другого рода. Людям на телефон стали приходить тексты, которые содержат разнообразные коды подтверждения от сайтов. Причем это случай далеко не разовый. С аналогичной проблемой люди сталкивались и неоднократно.
Ведь SMS приходят в любое время дня и ночи. И периодически делают этом массово. К примеру, одна из интернет-пользователей жаловалась на то, что у не в течение нескольких минут телефон непрерывно вибрировал, она даже боялась, что подхватила какой-то вирус. Но открыв меню сообщений, увидела множество писем с различных сайтов.
Причем, большинство из них довольно известные. Список достаточно обширен. Среди них: tinder, belcar, grab, yandex, youla. Были и совсем невеселы те истории, связанные с этими сообщениями. Одна женщина добавила адреса все в черный список, но при проверке в спаме заметила, что была попытка зарегистрировать личный кабинет в ее же банке.
На всякий случай ей пришлось блокировать карту и делать перевыпуск.
Пока нет точного ответа на вопрос – откуда приходят такие SMS и что они означают. Однако, пользователи выдвигают различные версии. Кто-то утверждает, что данные сообщения связаны со взломом мобильника. А кто-то, что это обыкновенный SMS-бомбер. То есть, что-то вроде розыгрыша.
В любом случае, следует быть настороже и не переходить ни по каким сомнительным ссылкам или что-то активировать.
Ведь тогда можно либо угодить в руки мошенников, либо облегчить дальнейший взлом своего мобильного телефона.
Почему никому и никогда нельзя отправлять коды подтверждения
Как выманивают коды подтверждения из СМС-сообщений, и что может случиться, если их переслать.
«Никому не сообщайте этот код!» — казалось бы, когда речь идет об одноразовых кодах и паролях, это настолько очевидный совет, что его нет смысла в очередной раз повторять. Однако обстоятельства бывают разные…
Вежливая просьба о помощи
Недавно наткнулся на вот такой пример фишинга. Человек получает SMS-сообщение примерно следующего содержания:
«Добрый день, вы меня не знаете, но ваш номер телефона когда-то давно принадлежал мне. Пытаюсь залогиниться в один из своих старых аккаунтов, привязанных к этому номеру, но он требует код активации, пришедший в СМС на этот самый номер. Хочу узнать, будет ли вам удобно, если я попрошу вас переслать мне это код, когда он придет. Заранее большое спасибо».
Если номером телефона долго не пользоваться, то сотовые операторы действительно отключают его и продают кому-нибудь другому — так что ситуация, когда у вашего номера когда-то мог быть другой владелец, вполне реальна, особенно если этот номер у вас не так давно. И многие люди об этом знают.
Если просьба написана достаточно интеллигентным языком, то выглядит она крайне убедительно — добрые люди, готовые помочь вежливому человеку, реагируют и обещают переслать код. Код приходит, они отправляют его автору сообщения, тот в ответ рассыпается в благодарностях. Но на самом деле они только что отдали этому человеку доступ к своему аккаунту.
Невежливое воровство аккаунтов, или Что на самом деле произошло
Возможно, конечно, это действительно была SMS от человека, которому когда-то принадлежал ваш номер и которому нужна помощь. Но вряд ли. Скорее всего, это был фишинг. И вот что могло происходить.
Злоумышленник находит на просторах Сети информацию о том, что адрес электронной почты такой-то и номер телефона такой-то связаны друг с другом — оказывается, это ваши номер телефона и адрес. Если у вас был аккаунт в Yahoo, Twitter или LinkedIn (или же еще каком-нибудь из сотен сервисов, в которых за последние несколько лет произошла утечка пользовательских данных), то информацию о том, какой номер телефона связан с вашей почтой, найти вполне реально.
Дальше злоумышленник решает заполучить доступ к вашей почте, и для этого ему нужно сбросить пароль. Сервис в этом случае отправит вам на телефон СМС с кодом, который нужен, чтобы подтвердить, что это именно вы пытаетесь сбросить пароль.
Прежде чем браться за это действие, мошенник пишет вам трогательно-вежливую СМС, которую мы привели выше. Код действует всего несколько минут, то есть злоумышленнику нужно сначала морально подготовить вас к тому, что ему потребуется этот самый код, чтобы вы поскорее его прислали.
Получив доступ к вашей почте, мошенник может спокойно сбрасывать пароли на всех ваших аккаунтах, привязанных к этой почте, — в соцсетях, других почтовых сервисах, онлайн-кошельках и так далее. Ссылка для сброса пароля придет на почту — и, вуаля, у злоумышленника есть доступ ко всем вашим аккаунтам. А вот у вас его больше нет.
Именно поэтому ни в коем случае нельзя пересылать или озвучивать коды подтверждения, пришедшие в СМС, какими бы убедительными ни выглядели просьбы. Озвучив всего один код, можно потерять доступ практически ко всему.
На телефон приходят разные коды подтверждения: почему
Расскажем, почему на телефон стали приходить коды…
Когда на телефон приходят разные коды подтверждения, это может приводить в замешательство.
Чаще всего — это дело рук «шутника» из ближайших знакомых, либо — мошеннические действия злоумышленника.
Что делать, если приходит много кодов подтверждения
Иногда кто-то вводит ваш номер на нескольких сайтах специально — с целью отомстить или доставить неудобства. В других случаях эти действия выполняются не вручную, а при помощи скриптов. Они представляют собой программные коды, работающие по указанным злоумышленником алгоритмам.
Причины
Основные причины, почему разные коды подтверждения приходят на телефон, могут быть весьма разнообразными.
Розыгрыш
Шутка одного из знакомых — делается с помощью программ «смс-бомберов», либо — «смс-флудеров». Решение ― блокировка отправителей.
Утечка персональных данных
Ваш номер внесен в какую-то базу, которая затем была продана. Номер могут «украсть» в одной из торговых сетей, передав данные в другую компанию или прямому покупателю.
Поэтому для регистрации в «сомнительных» местах, имеет смысл завести отдельную сим-карту.
Попытка взлома аккаунта
Злоумышленники пытаются зарегистрировать аккаунт на номер пользователя. Это явная попытка взлома, для рассылки «мусорной» рекламы, либо — спама. Решение ― сразу писать в поддержку сайта (указан в SMS, содержащей код подтверждения).
Кража номера карты / пароля
Пароль был скомпрометирован (украден) и предпринята попытка его применения. Пароли крадутся при помощи вирусов, либо — «троянов». Чтобы защититься от этого, нужно вводить исключительно уникальные пароли для каждого сайта.
Еще один вариант: некто пытается скрыть важное сообщение от владельца номера. Предположительно ― украден пароль от карты, но злоумышленник пытается скрыть уведомление об этом
Когда на телефон приходят разные коды подтверждения, следует, как минимум, насторожиться и попытаться прояснить этот вопрос самостоятельно.
На телефон приходят смс с кодами подтверждения с разных сайтов и номеров что делать?
Пользуясь телефоном иногда мы получаем странные смс или звонки. Бывает приходят одинаковые СМС сообщения с кодом подтверждения входа в личный кабинет с разных сайтов. Причин этому может быть много. Чаще всего это запустили автоматический скрипт, в котором прописан алгоритм действий и по нему же работает рассылка смс.
Причин работы скрипта есть много. Иногда они бывают безобидными, а иногда используются для получения доступа к финансам владельца телефона. Основные направления использования автоматической рассылки:
Вы выиграли приз, бонус, деньги, получили перевод
Пожалуй сообщения о выигрышах с различными кодами подтверждений самый популярный способ развода среди мошеннических спам рассылок.
Пользователям приходит сообщение о выигрыше, бонусе, получении наследства и тп. Суммы всегда разные, наученные опытом люди уже не верят в заоблачные цифры с миллионами и сотнями тысяч. Иногда такие «выигрыши» довольно скромные: 50, 100, 700 или 1000 рублей. Люди охотнее верят в мелкий приз, он вполне реален.
Волшебство начинается на этапе получения денег или вывода средств. Вам будет предложены уловки на любой вкус:
Внесение номера в базы номеров
Для этого организовывают рассылку по восстановлению пароля через номер телефона. Если смс дошло, то такой номер в базе существует. Его записывают отдельно и с ним работают. На этом этапе важно собрать информацию.
Собранные базы используют для разных целей:
Как обезопасить?
Важно помнить, что в интернете есть специальные сервисы, которые позволяют заменить звонящий номер на любой нужный. Таким образом жертва получает звонок с номера банка где ей сообщают, что сейчас с её карты пытаются снять все деньги, если это не она снимает, то тогда должна назвать цифры с обратной стороны карты, чтобы её заблокировать. В таком случае лучше сразу положить трубку и перезвонить в банк для уточнения информации. Но банк никогда не спрашивает эти цифры, так как для блокировки карты они не нужны.
Ещё один вариант – это использовать две сим-карты. Одна будет для общего пользования, а другая для регистрации на разных сайтах. Если вам позвонят якобы из банка или ещё кто-то, то вы сразу поймете, что это мошенники.
Кража паролей дичных кабинетов, банкинга, соцсетей
Иногда наши пароли попадают в разные базы злоумышленников. После этого они пытаются подобрать их для разных сайтов, методом их проверки на каждом сайте. Если пароль подходит, то мошенник получает доступ к вашему аккаунту. Иногда на сайте применяется двухфакторная аутентификация. Сначала нужно ввести пароль, а потом на телефон придет смс с кодом для подтверждения входа. Если пароль ввели на нескольких сайтах, то и смс может прийти несколько.
Как защитить данные?
Лучше всего использовать разные пароли для разных сайтов. Для этого можно в один и тот же пароль на каждый сайт добавлять первую букву или цифру с сайта. Так вы его усложните и при автоматическом подборе, взломав один аккаунт мошенники не смогут получить доступ к остальным. Далее включите функцию двухфакторной аутентификации, что бы без кода подтверждения на вашем смартфоне даже зная пароль никто не попал в личный кабинет.
Восстановление доступа к личному кабинету на сайтах
Для взлома личного кабинета или же рассылки ненужной рекламы используют реальные номера телефонов. После этих действий владельцу телефона приходит смс с каким-то кодом. Это значит, что вас пытаются где-то зарегистрировать или же взломать.
После регистрации на большинстве сервисов нужно подтвердить телефон. Так как у мошенников нет вашего номера, то код приходит вам, а они потом пытаются подобрать его. Чем длиннее код подтверждения, тем сложнее его угадать. К примеру, если код всего на 4 цифры, то есть около 10 тыс. разных комбинаций, а если там 6 цифр, то их уже около миллиона.
Для подбора кода используются специальные программы, которые автоматически вводят разный код один за другим, пока не подберут нужную комбинацию. Поэтому если на сайте стоит ограничение по введению кода подтверждения, тогда у мошенников ещё меньше шансов его угадать.
Но к сожалению на сайтах достаточно низкий уровень защиты. В одной из социальных сетей можно вводить 100 раз код подтверждение. После этого сайту это показалось подозрительным, поэтому он попросил подождать 10 минут и потом можно снова пробовать новые комбинации. Таким образом вероятность получения доступа к странице 100 к 1 млн., это в том случае, если в коде 6 цифр. Но если там 4 цифры, то при смене 100 номеров и использовании 100 попыток на каждый, один из них можно угадать. Дальше начнется рассылка спама.
Если такие смс на телефон приходят с определенным интервалом, то это значит, что мошенник пытается получить доступ к вашим данным, но на сайте есть лимит, который был исчерпан. Поэтому последующие смс – это повторная попытка взломать аккаунт.
Как сохранить доступ
Это одна из мощных атак, от которых практически нет возможности защититься. Даже использовав другую симкарту вы не сможете полностью защитить себя. Здесь многое зависит от уровня защиты самого сайта. Если же такое случается, то лучше всего сразу сменить пароль и поставить более сложный, с использованием обычных и заглавных букв, а также цифр в разном порядке. Также можете написать в тех. поддержку сайта для временной блокировки аккаунта или его замены на другой. Возможно администрация сможет предложить какой-то другой вариант решения ситуации.
Никому не пересылайте коды для входов и не переходите по ссылкам для восстановления пароля, если не запрашивали её сами.
Простой розыгрыш
Некоторые люди считают, что завалить друга смс-рассылками будет смешно. Именно поэтому они используют смс-флудеры или смс-бомберы, куда вносят номер телефона жертвы и устанавливают на него рассылку. По какой-то причине это считается веселым и достаточно востребованным вариантом розыгрыша.
Как реагировать?
Если в дальнейшем вы не собираетесь пользоваться услугами этих компаний или магазинов, то блокируйте отправителя.
Прячут важную информацию
Иногда мошенники снимают деньги с карты, но чтобы владелец не сразу это заметил, они отправляют на номер разную рассылку. Тогда сообщение двигается дальше и владелец не сразу обращает на него внимание. То есть, у мошенника ещё есть время пользоваться деньгами владельца. Довольно редкий вариант, т.к. крупные списания сразу вызывают подозрения.
Как себя защитить?
Важно проверять все сообщения. Если это спам, то его лучше сразу блокировать и убирать с экрана. Так вы сможете всегда быть в курсе того, что происходит с вашими финансами.
Профессиональный автор, веду свой канал в Яндекс.Дзен. Увлекаюсь программированием, разработкой сайтов и информационными технологиями