Вежливая просьба о помощи
Вот такой пример фишинга . Человек получает SMS-сообщение примерно следующего содержания:
«Добрый день, вы меня не знаете, но ваш номер телефона когда-то давно принадлежал мне. Пытаюсь залогиниться в один из своих старых аккаунтов, привязанных к этому номеру, но он требует код активации, пришедший в СМС на этот самый номер. Хочу узнать, будет ли вам удобно, если я попрошу вас переслать мне это код, когда он придет. Заранее большое спасибо».
Если номером телефона долго не пользоваться, то сотовые операторы действительно отключают его и продают кому-нибудь другому — так что ситуация, когда у вашего номера когда-то мог быть другой владелец, вполне реальна, особенно если этот номер у вас не так давно. И многие люди об этом знают.
Если просьба написана достаточно интеллигентным языком, то выглядит она крайне убедительно — добрые люди, готовые помочь вежливому человеку, реагируют и обещают переслать код. Код приходит, они отправляют его автору сообщения, тот в ответ рассыпается в благодарностях. Но на самом деле они только что отдали этому человеку доступ к своему аккаунту.
Невежливое воровство аккаунтов, или Что на самом деле произошло
Возможно, конечно, это действительно была SMS от человека, которому когда-то принадлежал ваш номер и которому нужна помощь. Но вряд ли. Скорее всего, это был фишинг. И вот что могло происходить.
Злоумышленник находит на просторах Сети информацию о том, что адрес электронной почты такой-то и номер телефона такой-то связаны друг с другом — оказывается, это ваши номер телефона и адрес. Если у вас был аккаунт в Yahoo, Twitter или LinkedIn (или же еще каком-нибудь из сотен сервисов, в которых за последние несколько лет произошла утечка пользовательских данных), то информацию о том, какой номер телефона связан с вашей почтой, найти вполне реально.
Дальше злоумышленник решает заполучить доступ к вашей почте, и для этого ему нужно сбросить пароль. Сервис в этом случае отправит вам на телефон СМС с кодом, который нужен, чтобы подтвердить, что это именно вы пытаетесь сбросить пароль.
Прежде чем браться за это действие, мошенник пишет вам трогательно-вежливую СМС, которую мы привели выше. Код действует всего несколько минут, то есть злоумышленнику нужно сначала морально подготовить вас к тому, что ему потребуется этот самый код, чтобы вы поскорее его прислали.
Получив доступ к вашей почте, мошенник может спокойно сбрасывать пароли на всех ваших аккаунтах, привязанных к этой почте, — в соцсетях, других почтовых сервисах, онлайн-кошельках и так далее. Ссылка для сброса пароля придет на почту — и, вуаля, у злоумышленника есть доступ ко всем вашим аккаунтам. А вот у вас его больше нет.
Именно поэтому ни в коем случае нельзя пересылать или озвучивать коды подтверждения, пришедшие в СМС, какими бы убедительными ни выглядели просьбы. Озвучив всего один код, можно потерять доступ практически ко всему.
Что делать, чтобы не дать увести свои аккаунты
— Никогда и никому не пересылайте СМС с кодами для подтверждения. Эти коды — главное подтверждение для приславшего их сервиса, что вы — это вы.
— Подключайте двухфакторную аутентификацию везде, где только возможно. Даже если у вас украдут доступ к электронной почте, это хотя бы не позволит украсть остальные аккаунты.
— Используйте защитные решения на всех устройствах, в том числе на мобильных. Например, они позволят вовремя обнаружить троянов, которые умеют воровать коды из SMS-сообщений.
Источник
Batafsil | Подробно | Read more... InfoCOM
Related News
Top News
-
![]()
Tramp Putinga nisbatan ritorikasini keskinlashtirmoqda, Kreml bunga «bosiqlik» bilan qaramoqda.Peskovning so‘zlariga ko‘ra, Moskva Vashington bilan muloqotni davom ettirish va munosabatlarni tiklash niyatida hamda qurol-yarog‘ yetkazib berish...
-
![]()
Таэквондо WТ бўйича Ўзбекистон терма жамоаси "Жаҳон кубоги жамоавий чемпионатлар cерияси"да олтин медални қўлга киритдиБугун Корея Республикасининг Чунчеон шаҳри мезбонлик қилаётган "Жаҳон кубоги жамоавий чемпионатлари серияси" мусобақаси доирасида аралаш жуфтлик...
-
![]()
"Манчестер Юнайтед" пулни тежаш учун вимпелларни алмашиш ғоясидан воз кечдиАнглиянинг "Манчестер Юнайтед" клуби ўйин олдидан жамоа сардорлари ўртасида вимпел алмашиш ғоясидан воз кечди.
-
![]()
Почему капибара — самое дружелюбное животное в мире и что делает её такой?Капибары легко сближаются даже с животными других видов — их харизма работает без слов. Источник изображения: pinterest.com Если бы...
-
![]()
"Эвертон" Ла Лига клуби футболчисини сотиб олганини эълон қилди"Эвертон" "Вильярреал"нинг 22 ёшли ҳужумчиси Тьерно Барри трансферини эълон қилди.
-
![]()
МакТоминай Италияда қолиши ҳақида гапирди"Наполи" етакчиси Скотт МакТоминай жамоадаги фаолияти ва Кевин Де Брюйне трансфери ҳақида гапирди.
