Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Отправить код подтверждения на телефон

Обновлено: 10.01.2025

Ситуация примерно такая: вы ничего не делали, никаким сайтом не пользовались, нигде не регистрировались. А кто-то шлет вам непонятные коды. Настораживает? Не переживайте! Давайте разберемся, что же это может быть.

Это очень важная информация! Поделись ею с близкими людьми 😉

Опишем наиболее вероятные сценарии.

СМС-бомбер

Подобные шуточные атаки обычно не приводят ни к каким проблемам, кроме испорченных нервов и отношений.

Кто-то создает базу данных номеров

Затем эта база используется для маркетинговых задач. Например, собирается список владельцев бонусной карты какой-то торговой точки. Информация продается конкурентам, которые, в свою очередь, начинают рассылать на номера из базы уведомления о скидках и мероприятиях. В другом случае мошенник под видом сотрудника магазина может позвонить вам и попытаться узнать данные вашей карты.

Что делать? Имейте в виду, что с помощью специальных сервисов некоторые злоумышленники подменяют свой номер так, что вам будет казаться как будто вам звонят из банка или магазина. Будьте осторожны. Когда вам кто-то звонит и просит какие-то данные, лучше положить трубку и перезвонить в банк самостоятельно.

А еще лучше: заведите специальную симкарту, которая будет использоваться только для регистрации на сайтах. И больше нигде ей не пользуйтесь.

Кто-то пытается подобрать код для регистрации или входа

Мошенники любят пользоваться чужими аккаунтами в социальных сетях или других сервисах, чтобы рассылать рекламу от чужого имени. Для этого они пытаются подобрать пароль входа в уже существующие учетные записи или создать новую на чужой телефон.

Что делать? Прямого способа защиты от этого не существует. Многое зависит от того, как работает защита от подбора авторизационных данных на самом сайте. Но вы специально можете придумать сложный пароль, который не так-то просто взломать.

  1. Длина пароля должна быть от 10 символов.
  2. Включите в него буквы, цифры и спецсимволы.
  3. Обязательно должны быть как строчные, так и прописные буквы.
  4. Никаких буквенных повторений и числовых последовательностей!
  5. Не вкладывайте в пароль никакого смысла (дата рождения, имя родителей и т.д.)
  6. Для каждого сервиса свой уникальный пароль.
  7. Чтобы запомнить их все, используйте специальные программы для хранения авторизационных данных. Например, Kaspersky Password Manager.

Подозрительный код подтверждения по СМС. Что делать?

Что делать? Придется просматривать каждое SMS. И блокируйте всех отправителей, которые для вас являются спаянными. Также лучше удостовериться в том, что все ваши деньги на месте, временно заблокировать карту или перевыпустить новую.

Приложение для блокировки СМС

Подозрительный код подтверждения по СМС. Что делать?

Инструмент обладает простым и понятным интерфейсом. Даже если вы не относите себя к числу уверенных пользователей смартфонов, здесь все будет доступно для вашего понимания.

Стоит ли слишком беспокоиться?

  1. Создавайте безопасные пароли (как это сделать, обсуждалось выше).
  2. Не передавайте свои логины и пароли от сервисов никому. И никому не сообщайте коды авторизации, которые приходят по СМС.
  3. Не пользуйтесь пиратскими программами, чтобы не подцепить вирус, который может украсть данные.

Пожалуйста, расскажите в комментариях ниже, какое подозрительное уведомление вы получили и что было дальше!

С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

Обычная шутка

Самозащита от мошенников

Рассказываем о приемах, которые помогут не потерять деньги

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи

Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Маскировка важного смс

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

Что за код с подтверждением телефона?

Но со временем этот вид идентификации людей в сети оказался недостаточно надёжным. Подтверждение по номеру телефона работает следующим образом: пользователь должен ввести на сайте в форму цифры своего телефона. Через некоторое время от серверов приходит SMS с кодом, который нужно ввести на сайте. Сразу же после этого мы получаем доступ к личному кабинету.

Почему СМС приходят на мобильный телефон без запроса

Абонент

Ещё один возможный вариант — кто-то пытается зарегистрироваться на сайте и случайно ошибся одной-двумя цифрами, записывая свой номер . В результате получилось ввести другой телефон вместо своего. А ошибочная комбинация совпала с цифрами вашего номера телефона. Такие обстоятельства чаще всего случаются при регистрации. Если никаких действий после СМС не произошло, то остаётся лишь проигнорировать событие. Тем более, если вы впервые видите название ресурса, от которого пришло послание с кодом подтверждения.

Ситуации, когда приходят SMS от злоумышленников с разных сайтов

Ввод кода из СМС

Усиленная защита есть на всех финансовых ресурсах. Подробнее о ней можно узнать в поддержке или на сайте в разделе помощи. Также стоит сообщить в поддержке о том, что к вашему аккаунту пытаются получить доступ неизвестные. Рекомендуется сразу же попытаться сменить пароль от вашего личного кабинета на сайте. А также изменить некоторые контактные данные. Например, адрес электронной почты. Ни один ресурс не потребует от вас назвать пароль для получения доступа к личному кабинету.

Приложение для блокировки СМС

Существует большое количество антиспам систем. Большинство махинаций с картами, номерами мобильного телефона уже раскрыты. Более того, многим известны. Но злоумышленники продолжают находить лазейки, чтобы получить доступ к деньгам пользователей на номере телефона, банковских счетах, аккаунтах интернет-денег. Нужно всегда быть настороже. Не доверяйте никакие коды из СМС или электронной почты. Все эти данные представляют большую ценность для тех, кто намеревается получить лёгкие деньги.

Могут ли получить доступ к сайту без кода подтверждения

Онлайн сервисы

В экстренных ситуациях многие абоненты пребывают в растерянности, если не знакомы с работой сайтов. А также с процессом регистрации, авторизации и т.д. Проверочный код из СМС является важным фактором подтверждения личности владельца аккаунта. Без этого кода невозможно получить доступ к сайту. Или вывести деньги с карты, со счёта веб-кошельков. Иначе злоумышленники не пытались бы его получить. Специалисты в этом вопросе рекомендуют не использовать номер телефона в онлайн-сервисах, которыми люди пользуются для связи.

Чтобы ограничить доступ мошенников к своим данным, лучше приобрести отдельную СИМ-карту для того, чтобы привязать её к банковской карте, счёту, почте или кошельку QIWI, Юmoney и др. Не используйте СИМ-карты, которыми пользуетесь ежедневно для связи. В этом случае вы снижаете риск попадания своего номера телефона в базы номеров для «холодного обзвона», в руки злоумышленникам. Берегите личные данные и не используйте их на развлекательных ресурсах.

Видео-инструкция

Посмотрите в ролике, что делать, если на ваш мобильный телефон приходят СМС с кодами для авторизации и подтверждения на разных подозрительных сайтах.

Вежливая просьба о помощи

Если номером телефона долго не пользоваться, то сотовые операторы действительно отключают его и продают кому-нибудь другому — так что ситуация, когда у вашего номера когда-то мог быть другой владелец, вполне реальна, особенно если этот номер у вас не так давно. И многие люди об этом знают.

Никому не сообщайте этот код

Невежливое воровство аккаунтов, или Что на самом деле произошло

Возможно, конечно, это действительно была SMS от человека, которому когда-то принадлежал ваш номер и которому нужна помощь. Но вряд ли. Скорее всего, это был фишинг. И вот что могло происходить.

Злоумышленник находит на просторах Сети информацию о том, что адрес электронной почты такой-то и номер телефона такой-то связаны друг с другом — оказывается, это ваши номер телефона и адрес. Если у вас был аккаунт в Yahoo, Twitter или LinkedIn (или же еще каком-нибудь из сотен сервисов, в которых за последние несколько лет произошла утечка пользовательских данных), то информацию о том, какой номер телефона связан с вашей почтой, найти вполне реально.

Дальше злоумышленник решает заполучить доступ к вашей почте, и для этого ему нужно сбросить пароль. Сервис в этом случае отправит вам на телефон СМС с кодом, который нужен, чтобы подтвердить, что это именно вы пытаетесь сбросить пароль.

Прежде чем браться за это действие, мошенник пишет вам трогательно-вежливую СМС, которую мы привели выше. Код действует всего несколько минут, то есть злоумышленнику нужно сначала морально подготовить вас к тому, что ему потребуется этот самый код, чтобы вы поскорее его прислали.

Получив доступ к вашей почте, мошенник может спокойно сбрасывать пароли на всех ваших аккаунтах, привязанных к этой почте, — в соцсетях, других почтовых сервисах, онлайн-кошельках и так далее. Ссылка для сброса пароля придет на почту — и, вуаля, у злоумышленника есть доступ ко всем вашим аккаунтам. А вот у вас его больше нет.

Именно поэтому ни в коем случае нельзя пересылать или озвучивать коды подтверждения, пришедшие в СМС, какими бы убедительными ни выглядели просьбы. Озвучив всего один код, можно потерять доступ практически ко всему.

Читайте также:

      
  • Windows 10 mobile nfc как привязать карту
    •   
  • Как перезагрузить телефон oppo a53
    •   
  • Наушники jbl беспроводные не подключаются к телефону мигает синим
    •   
  • Как сменить симку не меняя номер
    •   
  • Как создать своего вокалоида на телефоне
  • Контакты
  • Политика конфиденциальности