Перейти к содержанию

Почему никому и никогда нельзя отправлять коды подтверждения

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

«Никому не сообщайте этот код!» — казалось бы, когда речь идет об одноразовых кодах и паролях, это настолько очевидный совет, что его нет смысла в очередной раз повторять. Однако обстоятельства бывают разные…

 

dont-send-codes-featured.jpg

 

Вежливая просьба о помощи

 

Недавно наткнулся на вот такой пример фишинга. Человек получает SMS-сообщение примерно следующего содержания:

«Добрый день, вы меня не знаете, но ваш номер телефона когда-то давно принадлежал мне. Пытаюсь залогиниться в один из своих старых аккаунтов, привязанных к этому номеру, но он требует код активации, пришедший в СМС на этот самый номер. Хочу узнать, будет ли вам удобно, если я попрошу вас переслать мне это код, когда он придет. Заранее большое спасибо».

Если номером телефона долго не пользоваться, то сотовые операторы действительно отключают его и продают кому-нибудь другому — так что ситуация, когда у вашего номера когда-то мог быть другой владелец, вполне реальна, особенно если этот номер у вас не так давно. И многие люди об этом знают.

Если просьба написана достаточно интеллигентным языком, то выглядит она крайне убедительно — добрые люди, готовые помочь вежливому человеку, реагируют и обещают переслать код. Код приходит, они отправляют его автору сообщения, тот в ответ рассыпается в благодарностях. Но на самом деле они только что отдали этому человеку доступ к своему аккаунту.

 

 

Читать далее >>

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Roma1 Ветеран

Roma1

Опубликовано
Опубликовано

 

 


Хорошо, что не сталкивалась с подобным. Теперь-то точно буду умная

Еще из вариантов: Кого то из ваших друзей вскрыли и просьба идет якобы от него. Если вдруг появляются малейшие сомнения, то задайте другу любой провакационный вопрос про который знаете только вы в двоем.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Roma1 Ветеран

Roma1

Опубликовано
Опубликовано

 

 


Roma1, я в этом вопросе даже друзьям не доверял бы )

Так я о том и написал, что при малейшем подозрении необходимо выяснить друг тебе сообщение прислал или его вскрыли. А проверяется любым провокационным вопросом. Ну например: Если это твой одноклассник, то спроси с кем он сидел за одной партой. :)

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано

Я таких идиотов проучиваю. Как то мне прислали подобную просьбу, типа  регились в игре  вк с помощью моего номера.  Они дают запрос и мне приходит смс.

Далее, прежде чем дать смс мошеннику, я беру и свой акк вк  переназначаю на другой номер телефона. Сохранила настройки, дала им смс.

Через несколько часов  я возвращаю настройки на место и  беру  и ввожу код подтверждения  уже со своим привычным номером. Муторно конечно,зато проучу)))

На мой номер  телефона креплено дай бог гугл акк и вк, остальные ящики   без телефонов в настройках обходятся)))

Ссылка на комментарий
Поделиться на другие сайты
Mrak Корифей

Mrak

Опубликовано
Опубликовано

 

 


Далее, прежде чем дать смс мошеннику, я беру и свой акк вк  переназначаю на другой номер телефона. Сохранила настройки, дала им смс.

СМС настоящее? 


 

 


Через несколько часов  я возвращаю настройки на место и  беру  и ввожу код подтверждения  уже со своим привычным номером. Муторно конечно,зато проучу)))

Это после каждого такого типового СМС ты тратишь море времени на изменение настроек, передачу СМС и т.п.?

Ссылка на комментарий
Поделиться на другие сайты
MotherBoard Ветеран

MotherBoard

Опубликовано
Опубликовано

@MotherBoard, а если смс придёт от вашего оператора с кодом, тоже дадите код? :)

Нет, речь шла об аккаунте ВК. Но я просто перепривязываю  страницу и потом уже издеваюсь. А смс  по банковским карточкам.. не дождутся)))

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • di.mailovich
      Почему в премиум версии Касперского для Андройд нет файерволла
      Автор di.mailovich
      Добрый день
      Обратил внимание что некоторые вендоры отказались от файерволла на Андройд в премиум версиях даже те у кого он был (аваст например) 
      Поясните пожалуйста вашу позицию. 
      Может быть бесполезность его без рут прав, или сложность установки правил для обычных пользователей или потому что толку от него нет кроме как резать рекламу блокируя выход в интернет некоторым приложениям или особенность именно операционной системы Андройд в которой нет острой необходимости в такой программе ? 
    • huper9th
      Код ошибки 39
      Автор huper9th
      Я купил через подарочный код Apple подписку на 1 месяц.
      И вылезает ошибка, ошибка 39 и трафик лимитный как и выбор сервера.
      Деньги у меня забрали.
      Я попробовал переустановить программу, и перезапустить телефон, но не получается.
       
      Приложение Kaspersky secure connection
    • KL FC Bot
      Технология для проверки QR-кодов на фишинг | Блог Касперского
      Автор KL FC Bot
      В попытке обойти механизмы защитных решений злоумышленники все чаще прячут вредоносные и фишинговые ссылки внутрь QR-кодов. Поэтому в решение [KSMG placeholder] Kaspersky Secure Mail Gateway [/placeholder] мы добавили технологию, способную «читать» QR-коды (в том числе и спрятанные внутрь PDF-файлов), доставать из них ссылки и проверять их до того, как они окажутся в почтовом ящике сотрудника компании. Рассказываем, как это работает.
      Пример фишингового QR-кода внутри PDF-файла
       
      View the full article
    • KL FC Bot
      Вредоносный код в поддельных репозиториях в Github | Блог Касперского
      Автор KL FC Bot
      Можете представить себе мир, в котором каждый раз, прежде чем куда-либо поехать, вам нужно придумывать колесо и собирать вручную велосипед? Мы — нет. Зачем что-то придумывать, если оно уже давно успешно существует? Точно такая же логика работает и в программировании: разработчикам ежедневно приходится сталкиваться с типовыми задачами и вместо придумывания колес и велосипедов собственного производства (которые могут быть еще и некачественными), они просто берут уже готовый велосипед код из открытого репозитория в Github.
      Доступно такое решение абсолютно для всех, в том числе и для злоумышленников, которые используют бесплатный шикарный самый лучший в мире открытый код в качестве приманки. Подтверждений этому тезису много и вот свежайшее: наши эксперты обнаружили активную вредоносную кампанию GitVenom, направленную на пользователей GitHub.
      Что такое GitVenom
      Так мы назвали вредоносную кампанию, в ходе которой неизвестными были созданы более 200 репозиториев, содержащие фейковые проекты с вредоносным кодом: боты для Telegram, инструменты для взлома игры Valorant, автоматизации действий в Instagram и управления кошельками Bitcoin. На первый взгляд все репозитории выглядят легитимно, особенно выделяется хорошо оформленный файл-гайд по работе с кодом README.MD с подробными инструкциями на нескольких языках мира.
      Злоумышленники использовали искусственный интеллект для написания подробнейших инструкций на разных языках
       
      View the full article
    • Bercolitt
      Почему пропадают расширения в браузерах при переходе в режим безопасных платежей?
      Автор Bercolitt
      В браузере (Google Chrome) установлены расширения "Kaspersky Protection" и "Kaspersky Password Manager". При переходе с него в защищенный режим эти расширения пропадают.
×
×
  • Создать...