Вежливая просьба о помощи
Вот такой пример фишинга . Человек получает SMS-сообщение примерно следующего содержания:
«Добрый день, вы меня не знаете, но ваш номер телефона когда-то давно принадлежал мне. Пытаюсь залогиниться в один из своих старых аккаунтов, привязанных к этому номеру, но он требует код активации, пришедший в СМС на этот самый номер. Хочу узнать, будет ли вам удобно, если я попрошу вас переслать мне это код, когда он придет. Заранее большое спасибо».
Если номером телефона долго не пользоваться, то сотовые операторы действительно отключают его и продают кому-нибудь другому — так что ситуация, когда у вашего номера когда-то мог быть другой владелец, вполне реальна, особенно если этот номер у вас не так давно. И многие люди об этом знают.
Если просьба написана достаточно интеллигентным языком, то выглядит она крайне убедительно — добрые люди, готовые помочь вежливому человеку, реагируют и обещают переслать код. Код приходит, они отправляют его автору сообщения, тот в ответ рассыпается в благодарностях. Но на самом деле они только что отдали этому человеку доступ к своему аккаунту.
Невежливое воровство аккаунтов, или Что на самом деле произошло
Возможно, конечно, это действительно была SMS от человека, которому когда-то принадлежал ваш номер и которому нужна помощь. Но вряд ли. Скорее всего, это был фишинг. И вот что могло происходить.
Злоумышленник находит на просторах Сети информацию о том, что адрес электронной почты такой-то и номер телефона такой-то связаны друг с другом — оказывается, это ваши номер телефона и адрес. Если у вас был аккаунт в Yahoo, Twitter или LinkedIn (или же еще каком-нибудь из сотен сервисов, в которых за последние несколько лет произошла утечка пользовательских данных), то информацию о том, какой номер телефона связан с вашей почтой, найти вполне реально.
Дальше злоумышленник решает заполучить доступ к вашей почте, и для этого ему нужно сбросить пароль. Сервис в этом случае отправит вам на телефон СМС с кодом, который нужен, чтобы подтвердить, что это именно вы пытаетесь сбросить пароль.
Прежде чем браться за это действие, мошенник пишет вам трогательно-вежливую СМС, которую мы привели выше. Код действует всего несколько минут, то есть злоумышленнику нужно сначала морально подготовить вас к тому, что ему потребуется этот самый код, чтобы вы поскорее его прислали.
Получив доступ к вашей почте, мошенник может спокойно сбрасывать пароли на всех ваших аккаунтах, привязанных к этой почте, — в соцсетях, других почтовых сервисах, онлайн-кошельках и так далее. Ссылка для сброса пароля придет на почту — и, вуаля, у злоумышленника есть доступ ко всем вашим аккаунтам. А вот у вас его больше нет.
Именно поэтому ни в коем случае нельзя пересылать или озвучивать коды подтверждения, пришедшие в СМС, какими бы убедительными ни выглядели просьбы. Озвучив всего один код, можно потерять доступ практически ко всему.
Что делать, чтобы не дать увести свои аккаунты
— Никогда и никому не пересылайте СМС с кодами для подтверждения. Эти коды — главное подтверждение для приславшего их сервиса, что вы — это вы.
— Подключайте двухфакторную аутентификацию везде, где только возможно. Даже если у вас украдут доступ к электронной почте, это хотя бы не позволит украсть остальные аккаунты.
— Используйте защитные решения на всех устройствах, в том числе на мобильных. Например, они позволят вовремя обнаружить троянов, которые умеют воровать коды из SMS-сообщений.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
"Манчестер Юнайтед" Рубен Невешни "Ал-Ҳилол"дан сотиб олмоқчи"Манчестер Юнайтед" таркибини кучайтириш имкониятларини ўрганмоқда.
-
![]()
Суперлига. Турнинг илк ўйинида нурсиз дуранг қайд этилдиСуперлига 22-турини очиб берган ўйинда "Сурхон" ўз майдонида "Машъал"ни қабул қилди.
-
![]()
2026−2030 yillar «Dolzarb oziq-ovqat xavfsizligi davri» deb e’lon qilindi.Ushbu davrda aholi uchun yetarli darajada va sifatli oziq-ovqat mahsulotlarini yetkazib berish hamda isrofning oldini olish choralari ko‘riladi....
-
![]()
Ученые открыли животное у которого 229 пар хромосомРекордное количество хромосом было обнаружено у весьма неожиданного создания Ученые установили, что бабочка атласская голубянка (...
-
![]()
"Аталанта" юлдузи жамоанинг умумий гуруҳ машғулотларига қайтдиАдемола Лукман "Аталанта"нинг умумий гуруҳида машғулотларни давом эттиради.
-
![]()
Почему пик Победы называют горой-убийцей и что манит альпинистов рисковать жизньюПик Победы считается одним из самых трудных семитысячников планеты. Уровень летальности выше, чем на Эвересте. Источник изображения: risk.ru...
