Как обойти подтверждение телефона
Всем привет, недавно у меня окончательно бомбанул пукан. В последнее время участились случаи звонков на мой номер телефона от рекламных контор, которые предлагают различные услуги, мне не нужные. Я задумался над тем, что пора уже прекращать указывать свой номер телефона при регистрации на различных (не нужных) сайтах и сейчас расскажу мои наблюдения и с какими трудностями я столкнулся.
Сразу говорю, что это может оказаться баяном у знающих людей, но я эту инфу долго не мог найти и связать ее в одну цепочку, поэтому излагаю мои мысли тут.
Наверняка каждый сталкивался с верификацией (проверкой, подтверждением) номера телефона для регистрации на различных ресурсах в основном по смс. Но жизнь усложняется когда тебя просят ввести последние 4-5 цифр номера который тебе позвонил на телефон, объясню почему. Для чего нужна верификация и как она работает можно найти в гуголе, речь не об этом, а о том как эту схему обойти.
1. Верификация по смс. Механизм простой, при регистрации на ресурсе вводишь свой номер телефона - тебе приходит смс с кодом - вводишь его в специальное окно которое появляется на ресурсе после ввода своего телефона и твоя регистрация подтверждена, а номер параллельно уходит в базу (которая завтра сольется за несколько шекелев рекламщикам или нет, как повезет).
Способ борьбы тоже довольно легкий. Существуют различные сайты с временными общедоступными номерами телефонов (это когда одним номером пользуется куча народу) например смс24инфо. Заходишь на сайт, выбираешь страну в зависимости как какой код телефонного номера тебе нужен и выбираешь сам общий номер телефона. Фото для примера.
"Заходим" на номер а там уже катавасия из бесконечного числа кодов подтверждения. Дальше дело за малым, указываем этот номер при регистрации, ждем код и вы чисты. Главное что все абсолютно бесплатно. Но помните это подходит только для не очень важных для вас сайтах. На сайтах где вы будете иметь дело с финансами (расходом\начислением), государственных (по типу госуслуг) и др. лучше проходить белую регистрацию со своим телефоном, дабы иметь возможность двухфакторной аутентификации и возможности восстановления своих паролей и других важных функций.
Окей, вернемся к серой верификации. В дополнение хочу сказать что существует еще более лайтовый вариант верификации, но скорее всего от него уже все потихоньку отходят - это по имейлу. Тут механизм точно такой же как и с смс, также существуют различные ресурсы схожие с услугой муж на час.
2. Верификация по номеру телефона. Тут начинается боль моя задница. Для данной верификации вам необходимо указать номер вашего телефона, на который позвонит "робот" и скинет звонок, а в свое время вам необходимо указать при регистрации последние например 4-5 последних цифр номера который вам только что позвонил.
Реалии таковы, что в отличии от бесплатных ресурсов с предоставлением номеров для получения смс - ресурсы для предоставления номера который может принимать и совершать звонки довольно редкое явление. Они есть - их не очень много и поголовно это платная услуга. НО, я таки нашел сайт (или приложение в плеймаркете), предоставляющее вам номер для дозвона, правда не с Российским кодом а Латвийским. Называется SafeUM. Естественно оно тоже платное, но у него есть пробный период в примерно 17-19 дней и никто при этом не запрещает заново зарегистрироватсья используя бесплатный период, то-есть по сути бесконечное использование.
Ставим приложуху (при первом запуске не забываем поставить в режим выкл все разрешения проложения), регаемся, заходим в настройки и видим свой Латвийский номер телефона:
Далее на нужном вам сайте вводим данный номер телефона и через некоторое время в течении секунд 40 вам в приложении высветится номер который вам звонил - профит.
Запоминаем несколько цифр и вводим при регистрации.
Естественно существуют схожие приложения, но я наткнулся именно на это и мне оно показалось довольно удобным. Таким образом мы сможем обходить верификацию по звонку. Надеюсь был полезен. Всем добра.
Привет, Хабр! В прошлой статье мы затронули тему, что аутентификация по СМС – не самый лучший способ многофакторной аутентификации. Такой способ используют многие веб-сервисы: соцсети, почтовые клиенты, платежные системы. Вдобавок номер телефона используется в качестве логина: для регистрации ВКонтакте, в Telegram и так далее.
Если SIM-карту угонят, а СМС перехватят, последствия будут плачевны. Многие пользователи переписываются в мессенджерах с коллегами и партнерами, поэтому под угрозой окажутся не только личные данные, но и корпоративные. Если в вашей компании не используется корпоративная инфраструктура для общения, то незащищенные аккаунты сотрудников ставят под угрозу бизнес. Так что стоит позаботиться о безопасности заранее.
В этой статье возьмем несколько популярных сервисов и заменим СМС-аутентификацию на более безопасные способы. Заодно разберемся, как дополнительно защитить аккаунты от угона и спать спокойно.
На статью нас вдохновил лонгрид MyCrypto, посвященный защите от SIM-джекинга (SimJacking). Мы изучили их рекомендации и составили актуальный список для России.
Зачем избавляться от аутентификации по СМС
Злоумышленники могут получить СМС и зайти в чужой аккаунт сразу несколькими способами:
- Если смогут заполучить телефон с SIM-картой внутри.
- Если перевыпустят SIM-карту по поддельным документам. Мошенники покупают слитые паспортные данные и подделывают доверенность или даже сам паспорт. Отправит ли оператор документы на проверку в службу безопасности, зависит от человеческого фактора.
- Если угонят SIM-карту по сговору с сотрудниками оператора.
- Если перехватят СМС с помощью уязвимостей в самой SIM-карте или в телефоне.
По каким признакам ясно, что симку угнали:
Как предупредить угон SIM-карты
- Не выкладывайте в интернет сканы и номера персональных документов, в том числе на онлайн-диски, в соцсети, мессенджеры, обменники изображениями (исключений нет).
- Зайдите в офис вашего сотового оператора и напишите заявление, которое запретит перевыпуск SIM-карты по доверенности. У операторов услуга называется «Запрет действий по нотариальной доверенности».
- Усложните доступ к смартфону с помощью надежного пароля и аутентификации по отпечатку пальца/Face ID.
- Купите отдельный мобильный телефон и выпустите симку, номер которой не известен никому. Это будет ваш «секретный номер» для СМС-кодов, если какой-то сервис не позволяет защитить аккаунт другим способом. Запретите перевыпуск симки по доверенности.
Что делать, если все-таки угнали
Если SIM-карту уже угнали, у вас будет не более суток на блокировку. Поэтому нужно держать под рукой сценарий быстрой блокировки:
- придумайте способ позвонить оператору, если потеряли телефон, например, с ноутбука или планшета. К примеру, установите туда Skype или Viber;
- пополните балансы для звонков;
- найдите номер своего мобильного оператора и запишите его в журнал Skype или Viber;
- отрепетируйте потерю телефона: вытащите симку и попробуйте позвонить оператору выбранными способами.
Как избавиться от СМС-аутентификации и защитить аккаунты
Наша общая рекомендация – откажитесь от СМС-аутентификации везде, где можно. Посмотрим, как это сделать для популярных веб-сервисов.
Сначала рассмотрим те, где используется СМС-аутентификация. А потом защитим те, где сам сервис привязан к номеру телефона.
Google-аккаунт
- Пароль: проверьте, что ваш пароль надежен и уникален. Например, можно воспользоваться рекомендациями для создания сложных паролей.
- Пароли приложений: проверьте и оставьте только те, которые вам нужны
- Способы подтверждения личности – номер телефона: Уберите свой номер телефона. Вы можете восстановить доступ к аккаунту через другой фактор, если необходимо.
- Способы подтверждения личности – резервный адрес электронной почты: уберите резервный адрес.
Яндекс
В Яндекс-аккаунте нет возможности включить двухфакторную аутентификацию без привязки номера. Поэтому мы будем использовать «секретный номер» и включать дополнительные факторы в других местах.
-
Войдите в ваш аккаунт на Яндексе и пролистайте до пункта «Пароли и авторизация».
- Пароль: проверьте свой пароль на надежность и уникальность (см. выше)
- Контрольный вопрос: выберите наиболее сложный и неочевидный потенциальному злоумышленнику ответ. Используйте нестандартные способы записи ответа и мнемонические техники запоминания.
- Включить пароли приложений: отдельные приложения могут подключаться к вашему аккаунту Яндекс. Отключите эту функцию, если ею не пользуетесь.
-
Выпустить аварийные коды: перепишите и сохраните аварийные коды, так же, как сделали это для Google-аккаунта.
По возможности замените ее или привяжите к «секретному номеру» и добавьте вход по отпечатку пальца.
Telegram
Аккаунт мессенджера привязан к номеру телефона, поэтому, помимо двухфакторной аутентификации, настроим дополнительную защиту.
-
Установите пароль и вход по отпечатку пальца: зайдите в Настройки безопасности и выберите passcode & touch id.
Современные онлайн-сервисы нередко требуют обязательной регистрации. И очень часто для активации аккаунта необходимо подтверждение номера телефона с помощью смс, которое многие стремятся обойти. Для того, чтобы ваш номер телефона не попал в базы данных спамеров или мошенников, необходимо знать способы обхода подтверждения номера телефона.
В каких случаях нужна проверка номера
Возможности современных телефонов используют многие официальные структуры, в частности, банки. При совершении транзакций на указанный телефонный номер присылается код подтверждения операции. Собственные коды могут использовать магазины (для активации карточки, подтверждения участия в акции), компании, предоставляющие услуги Интернет и связи.
Подтверждение номера телефона требуется и при регистрации или восстановлении аккаунта в социальных сетях, а также при использовании ресурсов некоторых сайтов. Код подтверждения часто используют онлайн-библиотеки, сайты, на которых хранятся коллекции фильмов и музыки. Без несложной операции по введению кода вы лишаетесь доступа ко многим полезным вещам.
Нужную информацию не всегда удается скачать без смс и регистрации, ведь владельцы ресурса заинтересованы в том, чтобы получить ваши данные. В дальнейшем они используются для рассылки разнообразных рекламных и информационных предложений.
Приемы: как пройти подтверждение
Самый простой способ обойти подтверждение телефона, который часто используют жители Украины, – покупка второй сим-карты. Приобретая пакет, нет необходимости предъявлять какие-либо документы, так что можно завести себе дополнительный номер, который вы будете использовать для регистрации аккаунтов и почтовых ящиков. Затраты окажутся минимальными, но существует риск потерять неиспользуемую сим-карту. Кроме того, этот способ обойти подтверждение номера телефона будет сложно использовать во время заграничной поездки.
Советы и рекомендации
Для ведения бизнеса очень удобно иметь несколько виртуальных смс-номеров. Одни могут использоваться время от времени для опросов и рассылок, другие – для нужд службы поддержки. Частным лицам также удобно разделять разные сферы деятельности. Один виртуальный смс-номер вы можете держать для регистрации игровых аккаунтов, второй – чтобы активировать скидочные карты в магазинах, третий станет ключом к информационным сервисам.
Аренда виртуального смс-номера обходится совсем недорого, поэтому его имеет смысл заказать надолго. Слишком частая смена контактного номера может негативно сказаться на репутации компании. Кроме того, некоторые клиенты могут просто не отыскать вас по устаревшим данным, которые они нашли на упаковке или визитной карточке.
Если вы хотите больше узнать о работе виртуального смс-номера, преимуществах его использования или заказать его себе, перейдите по ссылке. Это позволит просмотреть список стран, в которых можно воспользоваться данным сервисом.
Рекомендуемый контент
Вы не любите рекламу!? Напрасно!:) На нашем сайте она вовсе ненавязчивая, а потому для нашего сайта можете полностью отключить AdBlock (uBlock/uBlock Origin/NoScript) и прочие блокировщики рекламы! AdBlock/uBlock может препятствовать нормальной работе системы поиска по сайту, отображению рекомендуемого контента и прочих сервисов Google. Рекомендуем полностью отключить блокировщик рекламы и скриптов, а также разрешить фреймы (aka iframe).
Большинство устройств Android привязаны к учетной записи Google для активации и использования. В попытке сделать гаджеты более безопасными, если ваше устройство потеряно или украдено, Google реализовали функцию под названием Factory Reset Protection (FRP). Хотя это, вне сомнения, полезная опция, она может стать реальной головной болью, если вы забыли имя пользователя и пароль, которые был использованы при активации. Поэтому знание того, как обойти проверку учетной записи Google, может быть полезно.
Стоит сказать, что при настройке Android-устройства с помощью учетной записи Google функция защиты от сброса настроек (FRP) включена по умолчанию. Поэтому, если вы сами ее не выключали, она, вполне вероятно, работает.
Как отключить FRP
Обход проверки учетной записи Google и блокировки FRP не так прост, как кажется. Устройства Android от разных производителей могут слегка отличаться, но в целом процесс и шаги похожи.
Обход проверки учетной записи Google
Этот метод будет эффективным для большинства типов Android устройств, однако, имейте в виду, что Google регулярно обновляет настройки безопасности в своих продуктах.
Обход проверки учетной записи Google с помощью сторонней программы
- Выберите программу APK, которую вы хотели бы использовать. Их выбор огромен: FRPHijacker Tool (для устройств Samsung), FRP Bypass APK, D-G Unlocker Tool или GSM Flasher ADB Tool.
- Загрузите инструмент обхода FRP на USB-накопитель. (Вы также можете запустить их с ПК, но проще запускать их непосредственно на устройстве.)
- После завершения загрузки подключите USB-накопитель к мобильному устройству с помощью кабеля OTG.
- Найдите и установите APK с USB-устройства.
- После завершения установки вы должны иметь доступ к настройкам устройства, чтобы внести изменения, необходимые для обхода учетной записи Google.
Читайте также: