Пришло сообщение о восстановлении пароля

Обновлено: 03.07.2024

Все, что нужно знать злоумышленнику для осуществления кибератаки, это адрес электронной почты или номер телефона жертвы.

ИБ-специалисты из компании Symantec предупреждают пользователей Gmail, Hotmail, Microsoft Outlook и Yahoo Mail о новой мошеннической кампании, в которой злоумышленники используют услугу восстановления пароля для получения доступа к электронной почте пользователя. ИБ-эксперты отмечают, что фишинг-атаки с использованием социальной инженерии нацелены на персональные данные пользователей мобильных устройств.

ИБ-специалисты из Symantec предупреждают, что известные почтовые сервисы при восстановлении пароля никогда не требуют ответа и отправки проверочного кода.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Боитесь что ANONYMOUS опустошат ваши счета ? Хакеры объявили Кибервойну России! Узнай первым , как выжить в цифровом кошмаре!

Добрый день. Возникла ситуация, с которой хотелось бы разобраться.

Я так понял, что кто-то подобрал (или угадал) мой логин для входа в сбербанк онлайн через веб-браузер с компьютера, и заказал на сайте восстановление якобы забытого пароля. Код подтверждения, разумеется, пришёл мне на телефон, и вряд ли стал доступен кому-то ещё.

Мог просто кто-то ошибиться в одной букве логина, ибо логин был простым (имя и год рождения). Тем не менее, я на всякий случай позвонил в контактный центр банка. Описал ситуацию. Банк мне тут же принудительно заблокировал карту и потребовал сделать перевыпуск, воспротивиться этому решению я не смог – у банка имеется чёткая инструкция принудительного блокирования карты при подозрении на мошеннические действия – и на 10 дней остался без карты.

Далее. Карту перевыпустили. Логин для онлайн-банка я сделал уже посложнее, набор букв, явно не составляющих никакое слово, и цифр. И вот, прошло два месяца, и ситуация повторилась. В банк я звонить уже не стал, ибо, каков смысл – и эту карту блокировать, потом перевыпускать третью, и так до бесконечности? Решил попробовать разобраться.

Пока что понятно одно – это точно НЕ ошибка, что кто-то попутал букву в логине с похожим написанием. Это точно какие-то мошеннические атаки. Я хочу понять только одно: можно ли быть уверенным в том, что мой онлайн-банк находится в безопасности?

Да, СМС с кодом приходит только мне, но я наслышан о том, что можно перехватывать СМС с помощью спецаппаратуры – фиктивных базовых станций. Да, сложно и маловероятно, но ведь вероятность всё же больше нуля. И что в такой ситуации делать?

Пока что я ограничился тем, что оперативно меняю логин и пароль доступа к веб-интерфейсу сбербанка-онлайн. Но что-то мне подсказывает, что ситуация повторится ещё и не один раз.

Хочется как-то быть спокойным за свои деньги.

Доступ к сбербанку-онлайн Всегда делаю только со своего домашнего компьютера, на котором стоит регулярно обновляемый антивирус. Картой пользуюсь со всеми необходимыми предосторожностями, о которых Сбербанк сообщает в своих инструкциях по безопасности.

Это какая-то попытка взломать ящик? Если да, то каковы шансы, что злоумышленник добьётся своего и как мне обезопасить свои данные?

Если долго не пользовались почтой,
больше 6 месяцев, она блокируется и на телефон
приходит СМС о её блокировке.

Если проблема не в том, что старая почта заблокирована
из-за неиспользования, тогда кто-то пытается взломать почту.
А может и дразнятся.
Но пока телефон у Вас в руках, взломать ящик не смогут, ведь
код на восстановление доступа придёт на Ваш телефон.
_____________________

Выглядит оно примерно так:

И вот незадача - никакого приложения с таким названием вы и знать не знаете. Или не помните - отсюда сомнения.

Но зато прекрасно понимаете, что коды подтверждения приходят лишь тогда, когда кто-то пытается войти в Ваш аккаунт, либо совершить какое-то действие от Вашего имени.

На электронную почту зачастую приходит такое:

Согласитесь, возникает чувство тревоги за свои данные, или даже безналичные денежные средства и стойкое желание разобраться и предотвратить незаконные действия.

На это и рассчитывают авторы данных посланий - прикрепляя ссылочку "подробности", "отменить операцию", "восстановить доступ" и всё в таком духе.

Чем грозит переход по ссылке с компьютера

В электронных письмах, как правило, прикрепляется ссылка на фишинговый сайт - с помощью которого и собираются данные о пользователях. Это может быть пустая страница, картинка - что угодно.

Более изобретательные мошенники, "прячут" под ней откровенный "лохотрон" из разряда "заполни анкету и получи много денег" и всё в таком духе. Основная цель - получить от Вас как можно больше персональных данных, а в идеале ещё и денег, абсолютно под разными предлогами.

А что если перейти с телефона?

У многих людей смартфон - это инструмент практически на любой случай жизни. Помимо музыки, развлечений и камеры сюда устанавливаются банковские клиенты, и добавляются данные карт для бесконтактной оплаты.

В СМС-ки обычно добавляют ссылку на установку вирусного приложения, которое потихоньку собирает данные пользователя, в том числе и о картах. Моментально деньги не списываются, и жертва ничего не подозревая продолжает жить дальше. Но это до поры, до времени как говорится. Видел случай, когда телефон самостоятельно отправлял СМС на номер 900 по форме "перевод-сумма-номер телефона".

Ситуация примерно такая: вы ничего не делали, никаким сайтом не пользовались, нигде не регистрировались. А кто-то шлет вам непонятные коды. Настораживает? Не переживайте! Давайте разберемся, что же это может быть.

Вполне возможно, что кто-то из ваших знакомых просто решил над вами пошутить. И вручную ввел номер телефона на сайтах и в приложениях нескольких организаций. Такое иногда случается. Но чаще всего подобные инциденты — следствие работы специальных автоматизированных программ. Эти программы в массовом порядке вносят номера телефонов (случайные комбинации цифр или известные номера, взятые в специальных базах данных).

Опишем наиболее вероятные сценарии.

СМС-бомбер

Подобные шуточные атаки обычно не приводят ни к каким проблемам, кроме испорченных нервов и отношений.

Кто-то создает базу данных номеров

Затем эта база используется для маркетинговых задач. Например, собирается список владельцев бонусной карты какой-то торговой точки. Информация продается конкурентам, которые, в свою очередь, начинают рассылать на номера из базы уведомления о скидках и мероприятиях. В другом случае мошенник под видом сотрудника магазина может позвонить вам и попытаться узнать данные вашей карты.

Что делать? Имейте в виду, что с помощью специальных сервисов некоторые злоумышленники подменяют свой номер так, что вам будет казаться как будто вам звонят из банка или магазина. Будьте осторожны. Когда вам кто-то звонит и просит какие-то данные, лучше положить трубку и перезвонить в банк самостоятельно.

А еще лучше: заведите специальную симкарту, которая будет использоваться только для регистрации на сайтах. И больше нигде ей не пользуйтесь.

Кто-то пытается подобрать код для регистрации или входа

Мошенники любят пользоваться чужими аккаунтами в социальных сетях или других сервисах, чтобы рассылать рекламу от чужого имени. Для этого они пытаются подобрать пароль входа в уже существующие учетные записи или создать новую на чужой телефон.

Что делать? Прямого способа защиты от этого не существует. Многое зависит от того, как работает защита от подбора авторизационных данных на самом сайте. Но вы специально можете придумать сложный пароль, который не так-то просто взломать.

1. Длина пароля должна быть от 10 символов.
2. Включите в него буквы, цифры и спецсимволы.
3. Обязательно должны быть как строчные, так и прописные буквы.
4. Никаких буквенных повторений и числовых последовательностей!
5. Не вкладывайте в пароль никакого смысла (дата рождения, имя родителей и т.д.)
6. Для каждого сервиса свой уникальный пароль.
7. Чтобы запомнить их все, используйте специальные программы для хранения авторизационных данных. Например, Kaspersky Password Manager.

Что делать? Придется просматривать каждое SMS. И блокируйте всех отправителей, которые для вас являются спаянными. Также лучше удостовериться в том, что все ваши деньги на месте, временно заблокировать карту или перевыпустить новую.

Приложение для блокировки СМС

Инструмент обладает простым и понятным интерфейсом. Даже если вы не относите себя к числу уверенных пользователей смартфонов, здесь все будет доступно для вашего понимания.

Стоит ли слишком беспокоиться?

Нет, не стоит. Практика показывает, что все эти смс с кодами подтверждения, паролями и прочим — гораздо больше неприятны, чем вредны. Злоумышленник, скорее всего, не сможет войти в вашу учетную запись без высланного на ваш телефон кода. То, что на действия мошенников сервис шлет вам SMS — это защита, а не опасность. Без доступа к вашему телефону практически невозможно восстановить пароль и узнать другие данные авторизации. Для дополнительной защиты следуйте простым правилам:

1. Создавайте безопасные пароли (как это сделать, обсуждалось выше).
2. Не передавайте свои логины и пароли от сервисов никому. И никому не сообщайте коды авторизации, которые приходят по СМС.
3. Не пользуйтесь пиратскими программами, чтобы не подцепить вирус, который может украсть данные.

Пожалуйста, расскажите в комментариях ниже, какое подозрительное уведомление вы получили и что было дальше!

Читайте также:

  
• Большой толковый словарь русского языка под ред с а кузнецова спб 1998 сообщение
  
• Жд сообщение москва берлин
  
• Сообщение о европейских художниках
  
• Сообщение отправлено на устройство
  
• На основе материала таблицы подготовьте устное сообщение на тему смысловые отношения в сложно