Self control смс с кодом что это

Обновлено: 03.05.2024

Поэтому я не придал значения этим смс решив, что кто-то из клиентов пытается получить доступ в OpenValue, ведь я когда-то указывал там свой номер для активации продуктов. А если у них бы не получилось - рано или поздно обратились бы ко мне и вопрос бы разрешился.

Но в начале января я получил такое же смс, но уже от фейсбука.

Вот ведь незадача, аккаунта на ФБ у меня никогда не было. И я полез разбираться.

И на ФБ, и в Майкрософт сделал восстановление паролей через СМС.

На ФБ меня ожидала страница, оформленная на совершенно посторонние имя-фамилию, других данных в профиле не было. Скриншот её я, к сожалению, не сделал, а сразу деактивировал.

В личном кабинете Майкрософт меня ожидала та же картина:

Здесь же я смог увидеть историю действий с аккаунтом.

Последнее, от 5.01 - мой вход с неверным паролем, его восстановление и смена. Остальные действия - не мои.

Да, блин, остались! Огромная масса вопросов.

Что это за дыры в безопасности?

Телефон я не терял, симку последний раз менял года 2-3 назад.

Есть мысль завести для аккаунтов отдельный номер.

Других мыслей пока нет.

Найдены дубликаты

Поставьте на смартфон антивирус и проверьте. Любой из лидеров, касперский, доктора, бит дефендер, нортона, эсет, аваст. Принципиальной разницы нет, по уровню детектирования они очень близки.

Я всегда говорил вся это говнобезопасность лишь геморой на ровном месте для добропорядочного чатланина, а для злоумышленника никаких проблем не представляет. У меня вчера пришла тоже СМС с кодом, но от Юлы, так я это приложение удалил ещё больше года назад. У меня жене регулярно звонят из "службы безопасности сбербанка". Понятно, что звонят мошенники (после слов "вылазь из под шконки, сявка мохнорылая" - услышал много мата), но, что удивительно - звонят сразу после совершения операций по переводу. Жена переводит деньги с карты крайне редко (чаще я ей закидываю) и звонки конкретно после этих редких переводов. В сбере, когда получали новую карту, девочка сказала - наша СБ считает, что это не у нас утечка, это смски ваши палят через МТС. Каким образом - фиг знает. Говорят на айфоны вирус подцепить сложно, хотя не буду утверждать, ибо не специалист. Но весьма похоже на утечку именно из МТСа.

У меня такая же СМС ка была, чему удивился и забил.

Но, есть одно но. У меня кнопка, то есть вирусам там тупо неоткуда взяться, симка у меня уже 5+ лет, а телефона 2+ года.

просто кто то при регистрации указал не свой номер

+работа в аккаунте после подтверждения паролем из смс - не похоже на ошибку.

Номер мой уже 15 лет.

Вирус на телефоне у тебя. Андроид же

Не лишено смысла. Об этом я не подумал.

У четырёх знакомых так деньги с киви и сбера угнали.


Мегафон, мошенничество

Мегафон, мошенничество Мегафон, Мошенничество, Обман, Сотовая связь, Сотовые операторы, Длиннопост, Негатив, Платные подписки

Мегафон, мошенничество Мегафон, Мошенничество, Обман, Сотовая связь, Сотовые операторы, Длиннопост, Негатив, Платные подписки


Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи

Маскировка важного смс

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

Ответ на пост «Билайн переоформил номер на другое лицо»

Была очень похожая ситуация с Билайном в 2016 году. Купил в конце февраля планшет, к нему в комплекте сим-карта с балансом 5000 рублей и симпатичным номером. Оформили в офисе продаж на мой паспорт.

Планшет использовался с другим оператором, симка ждала своего часа.

12 мая решил воспользоваться сим-картой, вставляю ее в телефон - сеть не работает.

Звоню 0611 - меня сначала переключают с оператора на оператора, потом несут всякую дичь, типа решить проблему нельзя по телефону, надо идти в салон связи.

Ок, я не ленивый, пошёл в салон разбираться. Менеджер вбил мой номер в компьютер, и радостно сообщил что я давно не пользовался сим-картой, поэтому ее заблокировали, а деньги потихоньку списали. Я возразил что карте 2,5 месяца, на что он принялся импровизировать дальше. Покопавшись в компьютере, он заявил что по всей видимости я сам(!) переоформил сим-карту на другого человека. Через некоторое время он сказал что она была переоформлена по какой-то доверенности.

Не буду утомлять подробностями ругани. Когда манагер сдался, он рассказал что практика переоформления чужих номеров действительно существует. Любой менеджер в салоне связи Билайн по своему усмотрению может изменить паспортные данные владельца и выдать сим-карту с номером постороннему человеку. Формально для этого нужен паспорт или доверенность. Но это только формально. По факту они сами пишут доверенность в свободной форме, никто проверять не будет. Чтобы не палиться, ищут в базе номер, которым давно не пользовались или пользуются редко.

В моём случае кому-то приглянулся номер, посмотрели что с карты списаний не было, и переоформили вообще без доверенности. Салон, осуществивший переоформление, находился где-то в районе Тёплого стана, точно мне менеджер сказать отказался. Он долго звонил в тот салон своему коллеге, учинившему переоформление, и решал как поступить.

В итоге номер переоформили обратно на меня, симку выдали, менеджер-мошенник кинул мне 5000 обратно на баланс на следующее утро, а бывший владелец моего номера лишился связи пятничным вечером.

Я на отъеме номера не настаивал, меня бы устроил аналогичный красивый номер и возврат денег, но видимо манагеры решили не палиться.

Самое интересное: переоформление на нового владельца было 6 мая, я обратился 12 мая. После всех манипуляций владельцем номера я стал с 5 мая.

Мегафон, мошенничество

Мегафон, мошенничество Мегафон, Мошенничество, Обман, Сотовая связь, Сотовые операторы, Длиннопост, Негатив, Платные подписки

Мегафон, мошенничество Мегафон, Мошенничество, Обман, Сотовая связь, Сотовые операторы, Длиннопост, Негатив, Платные подписки


Почему пришли разные коды подтверждения на телефон

Для начала расслабьтесь — вашим аккаунтам в этих сервисах, скорее всего, ничего не грозит. В таком количестве с минимальным временным промежутком никто не пытается регистрироваться в них вручную. Это происходит в автоматическом режиме и в деле замешана такая программа, как СМС-бомбер.


Задача бомбера — не украсть личные данные, а просто достать человека через спам СМС. Согласитесь, много кодов с разных номеров, которые приходят каждую секунду, заставят понервничать и выведут из себя кого угодно. Особенно, если подтверждение регистрации приходят из ВК, банков, интернет-магазинов и других важных сервисов, где уже привязаны ваши аккаунты.

Чем же можно заслужить такое счастье, как SMS-бомбер? Е сть сразу несколько вариантов, рассмотрим наиболее вероятные из них:


Интерфейс типичного смс-бомбера

Selfcontrol для Mac избавит вас от прокрастинации

Selfcontrol для Mac избавит вас от прокрастинации

Подсчитайте, как много времени каждый день вы тратите на развлекательные сайты? Сложив сумму за весь день, вы будете удивлены. И если у вас не получается самостоятельно ограничить себя, то попробуйте приложение Selfcontrol, которое блокирует доступ к развлекательным и социальным сайтам по истечению определённого срока.

Мы уже писали о нескольких способах, которые помогут вам сконцентрироваться на работе. Selfcontrol вошел в наш список и сейчас мы решили взглянуть на него поближе. Это действительно суровый инструмент, ведь когда ваше время на развлекательные сайты истекает, вы не сможете попасть на них никаким образом. Не поможет даже удаление приложения или перезагрузка компьютера.

После внесения сайтов в черный список, включается таймер, который не разрешает вам заходить на сайты до истечения определённого срока, который вы установите.

Закрытие приложения, перезагрузка компьютера или попытки пробиться на сайты не помогают — пока не истечёт таймер, пути туда у вас не будет.

Selfcontrol — это эффективное, но жестокое приложение. Я бы рекомендовал бороться с желанием прокрастинировать другими, менее радикальными методами. Но если больше ничего не помогает, можете попробовать. Главное, чтобы не началась ломка.

В Telegram-канале «Лайфхакер» только лучшие тексты о технологиях, отношениях, спорте, кино и многом другом. Подписывайтесь!

В нашем Pinterest только лучшие тексты об отношениях, спорте, кино, здоровье и многом другом. Подписывайтесь!

Обычная шутка

Самозащита от мошенников

Рассказываем о приемах, которые помогут не потерять деньги

Что делать если приходят СМС с кодом подтверждения

Установите вы точную причину, по которой приходят коды подтверждения с разных сайтов , или нет — не имеет особого значения. Главное в таких ситуациях знать, как убрать спам SMS. Радикальные меры типа смены номера сразу отбросим: покупать новую SIM-карту из-за бомбера — глупая идея. Хотя бы потому, что он не действует вечно. За использование таких приложений злоумышленникам приходится платить, и обычно их хватает на 10-20 минут, или максимум несколько часов рассылки.

Если у вас Android, то:

Если у вас iPhone:


Теперь вы знаете, как действовать, когда на телефон приходят СМС с кодом подтверждения. Напоследок не лишним будет напомнить о главном правиле сетевой безопасности — не разбрасывайтесь основным номером телефона где попало. Конечно, от знакомых недоброжелателей это не защитит, зато подлянку от кого-то из интернета точно не поймаете.

Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи

Telegram-канал с лучшими скидками и оперативным обновлением новостей

Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи

Telegram-канал с лучшими скидками и оперативным обновлением новостей

Что делать, если пришло много СМС с кодами подтверждения с разных сайтов


Такие рассылки в последнее время стали довольно распространенным явлением. Вам будет полезно знать, что делать если смартфон внезапно начал разрываться от кучи СМС , и как убрать этот навязчивый спам. Рассказываем.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Читайте также: