Как взламывают соц. сети? Теория безопасности! Личный опыт: как заставить мобильного оператора вернуть деньги

Содержание
  1. Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях
  2. Блогеры тоже плачут
  3. Взломать – раз плюнуть
  4. Письма счастья
  5. Боты атакуют
  6. Виноваты сами
  7. Лучше предотвратить
  8. Мошенничество через мобильный банк — Как мошенники снимают деньги через мобильный банк
  9. Уязвимые места защиты онлайн ресурса
  10. Правила безопасного пользования мобильным банком
  11. Виды мошенничества через мобильный банк
  12. Телефонное мошенничество и вишинг
  13. Схема фишинга
  14. Банкомат как инструмент для незаконного обогащения
  15. Как предотвратить мошенничество через мобильный банк
  16. Как вернуть пропавшие деньги
  17. Что делать, если вас взломали?
  18. 5 признаков, что ваш аккаунт взломан
  19. Как обращаться с паролем
  20. Еще несколько советов
  21. Как взламывают соц. сети? Защита от мошенников!
  22. Как взламывают соц. сети?
  23. Наивность погубит даже взрослого человека
  24. Фальшивая страница или вы просто ослепли
  25. Вирусная атака или как взламывают соц. сети?
  26. Звонки страшнее, чем в ужастиках: как мошенники могут украсть деньги с помощью вашего телефона
  27. Заходят с двух флангов
  28. «Здравствуйте, я представляю банк»
  29. «Деньги нужны?»
  30. «Никому не сообщайте обSMS»
  31. Как это происходит
  32. Как не стать жертвой
  33. Что делать, если деньги с вашей карты все-таки украли
  34. «Это розыгрыш!»
  35. «Верните деньги – цифру спутал»
  36. «С вами говорит автоответчик»
  37. Что делать, если ваш мобильный счет все-таки «обчистили»

Взломать – раз плюнуть: как спасти свой аккаунт от мошенников в соцсетях

Как взламывают соц. сети? Теория безопасности! Личный опыт: как заставить мобильного оператора вернуть деньги

Продвинутые пользователи Instagram давно зарабатывают на своих аккаунтах. А на продвинутых (и не очень) пользователях, в свою очередь, зарабатывают мошенники. Москва 24 рассказывает о самых распространенных и новых хитростях злоумышленников в соцсети и о том, что делать, если они добрались до вашего профиля.

depositphotos/diego_cervo

Блогеры тоже плачут

«Поздравляю! Вам хотят сделать галочку в Instagram», «предотвратим взлом страницы», «предлагаем сотрудничество» – за нехитрыми фразами, как правило, и скрываются мошенники. Особенно эти товарищи докучают блогерам и предпринимателям.

Недавно стилист и блогер Елизавета Белая (около 82 тысяч подписчиков) в своем профиле опубликовала историю, в которой предупредила о новой форме мошенничества: «Не верьте таким сообщениям в директ. Ваш аккаунт уведут.

Сообщаю для вашей безопасности».

Москве 24 девушка рассказала, что от взломщиков, которые так и норовят нажиться на чужом труде, нет отбоя. Уже однажды наученная опытом, Елизавета не поддается на подобные провокации.

«Год назад меня взламывали самым глупым образом: через предложение о сотрудничестве. На почту пришло письмо со ссылкой, я перешла по ней и по незнанию ввела пароль и логин от аккаунта. После меня неделю шантажировали удалением, но я игнорировала.

В итоге мне ответила техническая поддержка сети и помогла решить проблему», – рассказывает она.

Тогда, по словам Елизаветы, у нее попросили около семи тысяч рублей: можно сказать, блогеру повезло, ведь вымогают и куда более внушительные суммы. Некоторые готовы заплатить сколько угодно, лишь бы вернули их аккаунт, который является основным средством заработка.

Взломать – раз плюнуть

Мошенническим атакам подвергаются почти все пользователи соцсетей. Правда, цели у злоумышленников разные: если взламывают простых пользователей, то делают рассылку с просьбой дать денег в долг. Если же мошенники взяли в оборот известных блогеров с большой аудиторией, то в ход идет шантаж на крупные суммы.

Самый распространенный способ «угона» любого аккаунта – брутфорс. С помощью специальной программы мошенник подбирает нужный пароль к аккаунту «жертвы» из тысячи заранее заготовленных вариантов. Чтобы не попасться под горячую руку, установите сложный пароль: используйте заглавные и строчные буквы, специальные символы и цифры.

Желательно, чтобы он состоял из десяти и более символов.

Письма счастья

Излюбленная стратегия инстаграмных мошенников – фишинг. Наверное, каждому приходило сообщение с адресом какого-нибудь сайта.

Аргументы в пользу того, почему обязательно нужно кликнуть по ссылке, типичны: «заходи и узнай количество ботов в твоем аккаунте» или «тут про тебя такое пишут». Как только человек переходит на указанный ресурс, ему предлагают авторизоваться через Instagram: ввести свой логин и пароль.

После этого все данные отсылаются мошеннику, и уже через несколько минут пароль аккаунта будет изменен. Вернуть его, конечно же, предложат за вознаграждение.

«Письмо счастья» может прилететь и на почту, к которой привязан аккаунт. типично – мошенники пишут, что профиль пытались взломать и в целях безопасности лучше сменить пароль. Дальше – стандартная схема: пользователь переходит по ссылке, попадает на сайт, похожий на привычную соцсеть, и оказывается в западне.

Если на почту пришло письмо якобы от Instagram, внимательно прочитайте адрес отправителя и убедитесь, что он верный. Официальная почта имеет адрес no-reply@mail.instagram.com. В любом случае лучше сразу сменить пароль, воспользовавшись кнопкой «забыл пароль».

depositphotos/REDPIXEL

Многие мечтают о синенькой галочке возле своего ник-нейма. Таким знаком отличия (верификацией) обладают аккаунты знаменитостей и крупных компаний.

В получении галочки особенно заинтересованы профили с большой аудиторией, ведь она добавляет престижа и помогает бороться с фейками.

Если раньше «птичку» заполучить было трудно, то теперь можно запросить верификацию прямо из приложения. И если аккаунт удовлетворяет всем необходимым критериям, вы ее получаете.

Для получения верификации аккаунт должен соответствовать Пользовательскому соглашению и Руководству сообщества в Instagram, а также представлять реального человека либо зарегистрированную компанию; быть уникальным – единственный в своем роде; общедоступным с биографией, фото профиля и хотя бы одной публикацией; аккаунт не должен содержать ссылки из серии «добавь меня»; аккаунт должен быть заметным – представлять известного человека, бренд, который часто ищут в поисковиках или о нем регулярно упоминается в новостях.

Такое нововведение мошенники решили использовать для себя: они создают сайты, иногда ювелирно замаскированные под страницы справочного центра соцсети, запрашивают логин и пароль, адрес электронной почты, фамилию, имя, дату рождения.

И обещают по этим данным верифицировать аккаунт. Пользователь вводит необходимую информацию на сайте-подделке, но верификации так и не дожидается.

Предложить «галочку» могут и по почте, прислав пользователю письмо с предложением, – здесь тоже надо смотреть в оба.

Боты атакуют

Одним из распространенных вариантов «угона» аккаунта является массовая спам-атака: в Сети создают фейковые аккаунты, которые жалуются на профиль пользователя.

Реакция соцсети проста – атакуемый аккаунт быстро блокируют. И тут же появляются «предприниматели», готовые решить проблему за 20–30 тысяч рублей.

Такому виду мошенничества чаще всего подвергаются блогеры с тысячной и миллионной аудиторией.

Виноваты сами

Один пароль и логин во всех социальных сетях – знакомая история? Не придумывать новые комбинации проще, ведь если вводить везде одни и те же данные, то риска их забыть нет. Лень – то, на чем пользователей ловят мошенники.

Одинаковые комбинации цифр и букв используются не только в соцсетях, но и на различных сайтах и форумах. В один прекрасный день их могут попросту взломать, и данные тут же попадают в руки мошенников.

А дальше специально созданные боты подбирают полученные «ключи» к остальным аккаунтам и сайтам.

depositphotos/PirenX

Лучше предотвратить

Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков рассказал Москве 24, как не попасться в сети злоумышленников.

Он уверен, что самая простая защита – двухфакторная авторизация, которую лучше использовать всем. «В 99 процентах случаев она защищает от подобного рода вещей.

Подразумевается, что при входе в соцсеть, кроме логина и пароля, вы вводите еще и код, который приходит на телефон сообщением», – поясняет он.

Конечно, если против вас устроена специальная атака, то даже двухфакторная авторизация не спасет, ведь мошенники могут выпустить дубликат вашей сим-карты.

Но на каждое действие мошенников есть ответ: можно подключить авторизационный код.

В этом случае нужно вводить комбинацию не из СМС, а из специального приложения, которое генерирует код (приложение есть у крупнейших поисковых систем).

Если избежать мошенничества не удалось, ни в коем случае не стоит платить вымогателям деньги «за возвращение аккаунта». Лучше обратиться в техническую поддержку Instagram.

Чем больше мы платим мошенникам, тем больше и лучше они развивают способы мошенничества, улучшают техническое оснащение, увеличивают охват людей, которые подвергаются атакам.

Владимир Зыков

директор Ассоциации пользователей соцсетей и мессенджеров

Не стать жертвой мошенников поможет соблюдение минимальных правил безопасности. Правило номер один: использовать только официальное приложение для входа в соцсеть.

Номер два: не переходить по ссылкам, которые присылают в директ (особенно это касается ссылок от незнакомцев). Правило номер три: обязательно проверять адресную строку. Корректный адрес соцсети – Instagram.

com, а мошенники часто меняют первую букву или добавляют символы или цифры. Внимание, память и богатая фантазия при составлении паролей – и ваши аккаунты в безопасности.

Илона Соболева

Источник: https://www.m24.ru/articles/tehnologii/18092019/155989

Мошенничество через мобильный банк — Как мошенники снимают деньги через мобильный банк

Как взламывают соц. сети? Теория безопасности! Личный опыт: как заставить мобильного оператора вернуть деньги

Привет, друзья! В сети много ресурсов, на которых жертвы мошенников рассказывают о хищении средств с пластиковых карт. Мобильный телефон есть у всех, интернет-банкинг привязывается ко многим картам по умолчанию.

Клиенты, собственно, и не возражают, ведь это самый удобный способ расплатиться за товары и услуги не выходя из дома. В качестве защиты платежей используется код из смс.

Но насколько такая защита себя оправдывает? Поговорим сегодня о том, как мошенники снимают деньги через мобильный банк. Поехали…

Дистанционное банковское обслуживание имеет свои преимущества и уязвимые места. Некоторые люди просто опасается расплачиваться банковской картой, некоторые — усиленно изучают информацию о способах защиты от мошеннических схем. Самый популярный по статистике запрос — «сняли деньги с карты Сбербанка через мобильный банк: как вернуть деньги?» Расскажем о правилах безопасности подробнее.

Уязвимые места защиты онлайн ресурса

Мошенники используют недостатки банковской системы, чтобы снять деньги с чужих счетов. Потребители часто поступают опрометчиво, это на руку злоумышленникам. Статистика показывает: ежегодная сумма похищенных денег с карточных счетов составляет около 1 млрд руб. При этом Центробанк фиксирует не менее 400-420 000 случаев воровства каждый год.

Факты таковы, что мошенничество с банковскими картами через мобильный банк сегодня случаются чаще, чем банальное карманное воровство, так процветающее еще лет 10 назад. Более 23% транзакций в 2018 и 2019 году помечены как подозрительные, и были заблокированы банками на этапе ввода информации с пластиковых карт или в момент идентификации.

Самые уязвимые места в защите онлайн ресурсов, а значит, и в защите клиентов, которые активно пользуются их услугами — утечка персональной и платежной информации. Частично угрозы кибератак снижаются благодаря внедрению многоуровневых систем подтверждения, новейших IT-решений по безопасности. Но это, отнюдь, не панацея.

Около 80% случаев утечки информации происходят по вине халатности сотрудников все тех же онлайн ресурсов. Неаккуратно открытое электронное письмо запускает вирусы на сервера, и за считанные часы уводит всю информацию.

Банковские хранилища данных регулярно подвергаются кибер нападениям. В прошлом году каждый четвертый банк в мире подвергся DDoS-атаке, усредненный ущерб от манипуляций составил приблизительно 1,1 млн долларов на банк.

Не меньшую угрозу представляет и ваш собственный смартфон. С его помощью злоумышленники вскрывают личные счета, даже если физический контроль над устройством не был потерян. Вы можете даже не подозревать, что в вашем телефоне уже живет программка по считыванию данных и паролей, остается только получить смс с кодом.

Правила безопасного пользования мобильным банком

В договоре со Сбербанком перечислены требования, которые гарантируют безопасность дистанционного обслуживания клиентов. Отдельная глава посвящена использованию пластиковых карт. Несоблюдение пунктов ведет к отказу в содействии и возврату похищенные деньги.

Как минимум клиент обязан:

  • хранить носитель информации в недоступном посторонним людям месте, желательно — отдельно от удостоверяющих личность владельца документов и денег;
  • наблюдать за действиями с картой должностных лиц — кассиров, менеджеров по продажам, работников сервисных служб;
  • запомнить ПИН — запрещено записывать и сообщать посторонним людям код.

Дополнительным средством защиты становятся смс-уведомления. Некоторые клиенты сознательно экономят на этой услуге, не подозревая, что потери от подобной халатности могут быть гораздо существенными.

Например, недобросовестный кассир пропускают карту через считыватель несколько раз, банк списывает двойную сумму.

Заметить мгновенно такую манипуляцию можно только через полученный смс, вы ж не проверяете баланс счета после каждой покупки в супермаркете.

Также финансовые учреждения не рекомендуют входить в мобильный банк при использовании открытых интернет-сетей. Вы подключаетесь к открытой точке доступа, например, в супермаркете или торговом центре, и просто делаете свой телефон видимым для злоумышленников.

Отдельным пунктом безопасности выносится реагирование на смс спамного содержания — «вы выиграли 100 000 рублей, перейдите по ссылке» или «ваша карта заблокирована, срочно позвоните по номеру…».

Подобные смс, также как и фишинговые письма в электронной рассылке, запускают в ваш телефон вирусы.

И стоит только вам зайти в мобильный банк, как вредоносное ПО считывает конфиденциальную информацию, или просто списывает все деньги с ваших карт.

Виды мошенничества через мобильный банк

Несмотря на усовершенствования, платежные операции с использованием пластиковой карты и смартфона находятся в зоне повышенного риска. Чтобы не стать жертвой обстоятельств, рекомендуем постоянно помнить о методах работы злоумышленников.

К самым распространенным способам получения доступа к счету относят:

  • телефонное мошенничество по картам;
  • фишинг;
  • злонамеренное использование банкомата.

Практически в каждом из методов преступники рассчитывают на человеческий фактор — испуг, замешательство, медленная реакция на происходящее. Без вашей помощи многие кражи не могли бы случится априори.

Наверняка вы слышали, что опытному угонщику на взлом противоугонной системы нужно всего пару минут, так вот «угонщику» ваших денег со счета нужно уложиться в 30 секунд — пока ваш мозг не выдал предупреждение об опасности :)

Телефонное мошенничество и вишинг

Что такое вишинг?

Вишинг (англ. аббревиатура vishing/от voice phishing) — психологическая манипуляция, цель которой заставить жертву добровольно сообщить персональные и платежные данные по карте.

Самый популярный прием злоумышленников — информирование владельца карты о блокировке средств на счете. Это может быть рассылка сообщений (SMS, MMS) или звонок, главное внезапность, быстрый текст, побольше умных слов и повторение фраз «ваши деньги заблокированы», «вы попали под мониторинг финансового контроля», «на разблокировку у вас есть 4 минуты» и т.д. по ситуации.

Собеседник представляется сотрудником службы безопасности, контролером финансовых операций, инспектором отдела финансового мониторинга, и предлагает моментальное решение проблемы — сообщить код входа, информацию с лицевой и обратной стороны пластиковой карты.

Первый признак, что вас пытаются обмануть — спешка. Вам не дают ни секунды подумать, что вообще происходит. Вам не отвечают на вопросы кто и за что заблокировал ваши деньги, вам не предлагают связаться с банком, подойти в отделение, позвонить на горячую линию. Все, что требуется здесь и сейчас:

  • номер из 16 символов на лицевой стороне карты;
  • срок действия в формате ХХ/ХХ;
  • CVV-код с обратной стороны карты.

Лучшее, что можно сделать — сбросить вызов и самому перенабрать номер горячей линии банка. Он есть на каждой карточке, поэтому всегда под рукой. Какие еще действия не повредят:

  1. Проверить номер звонившего через поиск Google, благо современные системы отслеживания хранят тысячи подозрительных абонентов и особо активных телефонных мошенников.
  2. Проконсультироваться с банком по вопросу дополнительной защиты ваших счетов. Вы уже в базе злоумышленников, и возможно попытки взлома будут повторяться.
  3. Проверить лимиты на снятие наличных, переводы онлайн и оплату товаров/услуг в интернете по всем своим картам. Поднять лимит — вопрос 5 минут, зато вы точно перекроете мошенникам доступ к удаленному снятию средств.

Очень редко, но бывает, что звонивший начинает диалог с озвучивания номера вашей карты. То есть каким-то способом 16 цифр им уже добыты, например, сфотографированы в общественном месте или в магазине. Тогда обязательно перевыпустите карту. Номер счета останется прежним, а вот платежные реквизиты изменяться.

Схема фишинга

Этот вид похищения денег, как мы уже упоминали выше, связан с установкой вредоносных программ на компьютеры и мобильные устройства.

Мы часто качаем различные приложения из сети: для игр, общения в сообществах, поиска видео, книг, картинок. И как всегда пытаемся сэкономить, найти бесплатные версии. Такая экономия приводит нас на непроверенные ресурсы.

После перезагрузки, вредоносный софт проникает в систему управления смартфоном.

Опасность фишинга заключается в следующем:

  • мгновенная передача всех платежных данных и разового кода злоумышленникам через интернет;
  • блокировка сообщений о движении средств на счету клиента — о том, что вас обокрали вы можете даже не узнать.

Программа может себя выдать не сразу.

Например, настройки будут отслеживать поступления крупных сумм на ваш счет. Выжидая подходящего случая, программа может месяцами тихо находится в системе. Именно для этого вам на смартфон регулярно приходят уведомления о необходимости обновить операционную систему. Вместе с обновлениями разработчики запускают программы антивирусов, вычищая ваш телефон от всех посторонних кодов.

Например, вот так:

Банкомат как инструмент для незаконного обогащения

Как свидетельствует отчет ЦБ РФ, в России установлено более 200 тыс. программных комплексов АТМ. Конечно, большинство из них размещаются в отделениях банков, в людных магазинах, торговых центрах.

Однако, вынуждено некоторые банкоматы размещаются в удаленных районах, на малолюдных улицах, где ночью недостаточно освещения и нет траффика.

Этим пользуются злоумышленники, и незаконно устанавливают считывающие приборы на внешние панели АТМ.

Особенность таких конструкций — их трудно заметить, внешний вид банкомата ничем не отличается.

К механическим средствам относят устройства:

  • скиммеры — приборы для считывания данных с магнитной полосы;
  • накладки на панель с кнопками, их называют пин-падом;
  • видеокамеры, чтобы зафиксировать ПИН-код.

Все эти накладки устанавливаются наспех, особо не закрепляются, потому что снимать их нужно тоже быстро, не привлекая внимания. Не поленитесь перед использованием банкомата поковырять панель ввода кода, фальш панель отделиться легко, поковырять пластиковую накладку на панели, которая выдает купюры — ее устанавливают, чтобы деньги застряли, и вы не смогли их изъять.

Но нам интересен другой вид мошенничества, когда вас просят прийти к банкомату и под диктовку решить вашу некую «проблему» с картой. Можно назвать эту ситуацию продвинутой разновидностью вишинга, потому что реально заставить человека добровольно проделать столько манипуляций — уже мастерство.

Вот реальная история с банковского форума:

Как предотвратить мошенничество через мобильный банк

В основе безопасного пользования пластиковыми картами, также как и мобильным банкингом — внимательность и осмотрительность.

Не нужно пользоваться банкоматом, если вы не уверены, что он хорошо освещен и просматривается с разных сторон камерами наружного наблюдения. Не нужно вводить пароль от мобильного банка посреди торгового центра.

Не стоит открывать подозрительные смс и электронные письма. А особенно — не стоит верить каждому телеофнному доброжелателю.

Отвечаем людям, у которых сняли деньги через мобильный банк Сбербанка. Избежать неприятностей помогут действия:

  • заказать дополнительную карту, и применять ее для расчетов в магазинах, ресторанах, на заправках — на такой карте всегда должна быть небольшая сумма денег, ограниченные лимиты;
  • установить дневной лимит на снятие средств по всем картам, независимо от того, как часто вы ими пользуетесь;
  • всегда выбирать карты нового поколения с дополнительными средствами защиты — чипом, фото.

Способы защиты от фишинга:

  • покупка лицензионных приложений,
  • скачивание бесплатных программ с официальных сайтов,
  • контроль движения денег на счету.

Важно: заранее побеспокоиться о безопасности. Например, установить на смартфон антивирус, в настройках личного кабинета банка указать дублирование сообщений на электронную почту.

Реальные отзывы клиентов банков свидетельствуют — можно избежит вишинга, если не открывать сообщения, полученные с незнакомых номеров. Советуем периодически проверять список установленных на телефоне программ.

Сбербанк предлагает подписку на услугу Secure Code. Это специальный код, который генерирует система для конкретной пластиковой карты.

Как вернуть пропавшие деньги

Успех зависит от скорости обращения в техподдержку и наличия доказательств. Предлагаем такой алгоритм действий:

  • срочно позвонить по номеру горячей линии, чтобы заблокировать движение денег на счету;
  • прийти в отделение банка, сообщить о случившемся, заполнить типовое заявление;
  • представить доказательства своей невиновности, приходить на встречи с сотрудниками отдела безопасности;
  • написать заявление в полицию, регулярно интересоваться результатами расследования.

Пользователь имеет право требовать рассмотреть дело в суде, если, если банк решил не возвращать средства или правоохранительные органы бездействуют.

На этом все. Будьте бдительны и осторожны в обращении с пластиковыми картами :) Желаем удачи!

Источник: https://antines.ru/samorazvitie/moshennichestvo-cherez-mobilnyj-bank

Что делать, если вас взломали?

Как взламывают соц. сети? Теория безопасности! Личный опыт: как заставить мобильного оператора вернуть деньги

Эштон Кутчер, Рассел Кроу, Марк Цукерберг – это далеко на полный список известных личностей, чьи аккаунты в социальных медиа подвергались хакерским атакам.

И если странички звезд взламывают, как правило, тщеславия ради, то на аккаунтах обычных пользователей греют руки – рассылают спам, накручивают трафик и т.д.

Вы, наверняка, сталкивались с подобными сообщениями: «Привет! Тут есть что-то интересное для тебя» или «Они выложили твои фотки, какой кошмар – я в тебе разочарован». Если да, то вы знаете, что переходить по сопровождающим подобные тексты ссылкам ни в коем случае нельзя. Даже если сообщение исходит от лучшего друга – вероятно, его аккаунт взломан.

«Смени пароль – от тебя спам сыплется» – от этого никто не застрахован. Любой, даже опытный, пользователь может попасться на фишинг-уловку и потерять контроль над личными данными в социальных сетях.

Что делать, если вас взломали? Читайте в этой статье.

5 признаков, что ваш аккаунт взломан

Как правило, пользователь понимает, что его аккаунт «увели» довольно быстро – заходишь к себе на страничку, а ты, оказывается, работаешь в компании, продающей БАДы, и всем активно советуешь вступать в свою «секту».

Но зачастую хакеры очень хитры, и не спешат обнаруживать себя – чем дольше у них будет доступ к вашей странице, тем больше своих дел они успеют провернуть.

В связи с этим, ознакомьтесь с несколькими признаками, по которым можно определить, что вас взломали:

  1. Странные лайки и подписчики, неожиданное добавление и удаление друзей. Точно помните, что не добавляли в друзья Ивана Иванова из Иваново? И уверены, что не лайкали «инновационный способ отбеливания зубов»? Вероятнее всего, кто-то сделал это за вас. Если к вашему аккаунту ни у кого, кроме вас, нет доступа, то это мошенники.
  2. Личные сообщения. О том, что через вас рассылается спам, вы можете не знать очень долго, пока кто-то из друзей в реальной беседе не пожалуется на это. Злоумышленники хитры – сделав свое грязное дело, нередко подчищают history. А виртуальным приятелям порой проще удалить сообщение, чем предупредить о взломе.
  3. Неожиданное письмо от администрации социальной сети. Если вы получили e-mail, оповещающий о том, что ваш пароль был изменен, то, скорее всего, его смену осуществили мошенники.
  4. Новые игры, приложения и сообщества. Если «вы» вдруг начали играть в новую игру, внезапно установили какое-то приложение или ни с того ни с сего вступили в некую группу, то вас взломали.
  5. Статусы, которые вы не обновляли, твиты, которые вы не писали. Активные пользователи социальных сетей порой теряются в собственных коммуникациях, но если вы точно знаете, что на вашей страничке появилось сообщение, которые вы не писали, то, увы, вы стали жертвой мошенников.

Как обращаться с паролем

Правило № 1: никогда не вводите пароль нигде, кроме официальной страницы социальной сети. Так, используя для входа на какой-либо сайт свой -аккаунт, вас не должны «просить» ввести пароль. Должен произойти запрос авторизации через , а вы – лишь одобрить его.

Правило № 2: остерегайтесь фишинг-сайтов. Это web-страницы, один в один похожие на оригинальные ресурсы. Киберпреступники стараются любым путем заманить пользователя на такой сайт и заставить ввести пароль и другие личные данные (мол, извините, сбой в системе – разлогинилось).

Внимательно следите за адресной строкой (домен фишинг-ресурса часто отличается от настоящего буквально одной буквой – например, Twiter.com). Кроме того, для входа в социальные сети используется защищенное соединение – https://. Если в адресной строке браузера стоит только «.com», покиньте эту страницу как можно скорее.

Кроме того, чтобы замаскировать фейковый аккаунт, мошенники часто прибегают к сокращению URL. Но, помимо сервисов, режущих ссылки, есть и инструменты, восстанавливающие их. Например, LongURL. Прежде, чем кликать по подозрительной ссылке, «разверните» ее.

Шаг 1. Отставить панику! Мир не рухнул, вы живы и здоровы. Да, неприятно, обидно и прочее. Но это не повод впадать в истерику.

Шаг 2. Сменить пароль в этой социальной сети, а также почте, к которой привязан аккаунт. Придумывайте сложные длинные пароли, используйте специальные генераторы.

Шаг 3. Удалите все «левые» приложения, игры, группы и прочее, или просто закройте доступ к ним в настройках.

Шаг 4. Убедитесь, что ваш аккаунт все еще привязан к вашим e-mail’у и телефону.

Шаг 5. Проверьте компьютер на наличие вирусов.

Шаг 6. Сообщите друзьям о взломе вашей страницы.

Но если уже слишком поздно и вы уже потеряли доступ к своему аккаунту, то попробуйте воспользоваться функцией «Забыли пароль». Не помогло? Тогда пишите или звоните в службу поддержки:

  • (или @support)
  • LinkedIn
  • ВКонтакте

Еще несколько советов

Напоследок еще несколько советов, которые помогут предотвратить взлом вашей страницы в социальных сетях.

Во-первых, используйте для , , ’а и других социалок разные пароли. Сложные, состоящие не только из цифр, но и буквенных символов и других знаков.

Во-вторых, используйте двухфакторную аутентификацию. Мобильный телефон – это один из лучших способов сохранения  безопасности аккаунта.

В-третьих, никому не сообщайте ваш пароль, а также не отвечайте на вопросы малознакомых людей, которые настойчиво пытаются узнать имя вашего домашнего питомца или девичью фамилию матери.

Больше о социальной инженерии и защите аккаунтов здесь и здесь.

Источник: https://Lifehacker.ru/chto-delat-esli-vas-vzlomali/

Как взламывают соц. сети? Защита от мошенников!

Как взламывают соц. сети? Теория безопасности! Личный опыт: как заставить мобильного оператора вернуть деньги

Вечный вопрос, как взламывают соц. сети? Задают все, кто потерял доступ к своим данным или страницам в интернете хоты бы один раз.

Такая неудачная ситуация может коснуться каждого и моя задача в этой статье открыть занавес к информации и методам с помощью которых мошенники взламывают большую часть ресурсов в интернете. Расскажу я это все для того, чтобы Вы знали откуда ждать «удара» и как предотвратить потерю данных.

Как взламывают соц. сети?

Итак, если читаешь эту статью, то ты проявил желание раз и навсегда узнать о методах взлома, стало интересно, как у тебя забрали страницу в социальной сети или почему ты больше не можешь войти в свою почту.

А на самом деле все просто, в большинстве случаев пользователь сам дает возможность взломщику получить все необходимые данные для взлома.

Но о всем по порядку, я как и раньше представлю вам краткое содержание, а вы либо читаете интересующий раздел, либо внимательно проходите по всем. По порядку- это конечно наиболее эффективное решения.

Потому что именно будучи в курсе всего вы сможете максимально обезопасить свои данные в интернете от взлома.

А в конце статьи можно найти приятный бонус, я расскажу о всех методах взлома еще и в видео обзоре. Не забывайте писать свои комментарии и желаю вам наконец-то продуктивного чтения или приятного просмотра.

Кроме этого нужно сразу понимать, что в этих рубриках я расписал не инструкцию по взлому, а наоборот полную противоположность, а именно инструкцию, которая поможет вам избежать взлома.

Наивность погубит даже взрослого человека

В этом разделе я хочу рассказать о человеческой наивности, причем как показывает практика, чем старше человек, тем наивнее и да, я сам от этого немного шокирован, ведь чем старше, тем мудрее. Должно быть именно так, но видимо молодое поколение просто более грамотно в информационных системах.

Ну да ладно, хватит мусолить, проблема заключается в том, что человек сам передает свои данные взломщику в полном объеме. Чаще всего я сталкиваюсь с такими случаями в социальных сетях.

Описываю ситуацию подробно:

Обыкновенный день, сидите в одноклассниках, к примеру, вам приходит сообщение от любого друга, в котором он здоровается, спрашивает как дела, как в жизни все, чего нового происходит? Вы не задумываясь отвечаете, делитесь с другом своими историями.

Это ведь Ваш друг, чего тут такого? Да все правильно, друзья и нужны для общения, поддержки. Но это не наш случай, в самый разгар беседы, так между делом друг просит прислать ваш номер телефона. Вы снова не задумываясь отправляете свой номер сотового.

А через минуту на телефон приходит интересное сообщение, в котором указан непонятный код, как правило из 6-ти цифр.

Пример смс:
«123456 – ваш код подтверждения. Не передавайте его никому! OK.RU»

И даже текст в смс – « Не передавайте его никому» не останавливает. Вы посылаете этот код своему знакомому и через 2-3 минуты вас «выкидывает» с вашей же страницы.

Не обращая на это внимания вводите заново логин и пароль, но… Все… Войти больше не получается, начинаете нажимать на кнопку «забыли пароль», но снова мимо – видите примерно такую картину:

И тут в голову приходят мысли, да что за глупости, что за бред. Спустя еще примерно 10 минут понимаете, что зря отправили номер и код своему знакомому – теперь вас взломали. Самое интересное, что Вы сами дали себя взломать.

Суть теоремы такова: Никогда не передавайте коды подтверждения – никому. Эти данные нужны только для личного использования. Вы ведь не раздаете пин-код от своей банковской карты всем свои знакомым. Вот и тут такая ситуация, можно дать номер телефона другу, но не передавайте ему коды и пароли. Наглядно этот процесс взлома можно посмотреть в видео, в конце статьи.

Кроме этого вы должны знать! Любой человек получивший доступ к вашей почте, которая указана в настройках социальной сети сможет без проблем поменять пароль и забрать страницу. Но об этом в следующих статьях.

Фальшивая страница или вы просто ослепли

Тут все просто. Мы часто просматриваем информацию в интернете и порой так увлекаемся, что переходим по всяким «сладким ссылкам». Которые должны вести на полезную, интересную или халявную информацию.

Давайте я приведу несколько простых примеров, вам на почту пришло интересное письмо в котором все очень красиво и так правдоподобно расписано. Вам хочется почитать продолжение, для этого вы нажимаете ссылку в конце письма и попадаете на страницу, где написано, чтобы продолжить чтение авторизуйтесь через соц. сеть.

или (не имеет значения), перед вами окно ввода логина и пароля. Вы спокойно вводите свои данные и дочитываете или комментируете интересную статью. И даже не задумываетесь о том, что в момент когда вы ввели на стороннем сайте свой логин и пароль они были использованы не только для доступа, а еще и были отправлены злоумышленникам.

Таким образом, вы снова потеряли свои данные и пришли к вопросу, как меня взломали?

Суть проблемы такова: Никогда не вводите свои логин и пароль для доступа на сторонних сайтах.
Кроме этого иногда случается, так, что при переходе по ссылкам открывается полная копия сайта социальной сети или почтового клиента. Вы глядя на знакомый сайт с полным доверием вводите свои данные, и снова теряете доступ.

Для этого при подозрительных переходах или внезапно Вас выбросило с вашей страницы. Разные бывают случаи, но смысл всегда один. Обращайте внимание на адресную строку, чтобы удостовериться, что Вы находитесь на официальном сайте. Как и в начале, пример показываю на сайте одноклассников, но правило действует и для любой другой соц.

сети или просто интернет проекта.

Нажмите на картинку, чтобы понять все наглядно:

Сверху оригинал страницы, а в нижней части точно такой же сайт, но уже подделка. Всегда во время сомнительных переходов по ссылкам, смотрите на адрес сайта, он должен быть верным, если хоть одна буква отличается, значит – это подделка. Более наглядно смотрите в видео, в конце статьи.

Вирусная атака или как взламывают соц. сети?

Такие случаи можно услышать со всех сторон, чтобы не вышло из строя на компьютере для неопытного пользователя – это вирусы. Прямо к гадалке не ходи, сломался у друга компьютер, спросите его что случилось и в большинстве случаев вы услышите в ответ – вирус поймал где-то.

Источник: https://voron-xak.ru/bezopasnist/kak-menya-vzlomali-5-sposobov-moshennichestva.html

Звонки страшнее, чем в ужастиках: как мошенники могут украсть деньги с помощью вашего телефона

Как взламывают соц. сети? Теория безопасности! Личный опыт: как заставить мобильного оператора вернуть деньги

Ростов-на-Дону, 7 февраля 2019. DON24.RU. Очередная вспышка телефонного мошенничества дошла до Ростова-на-Дону.

В социальных сетях, СМИ и разговорах за чашечкой кофе только и слышно о том, как люди теряют деньги с мобильных и банковских счетов в ситуациях, когда, казалось бы, ничего не предвещало беды.

Злоумышленники научились обводить людей вокруг пальца, даже не вызывая у них подозрений.

Представители банков и операторов сотовой связи рассказали о том, какими методами пользуются современные мошенники, как избежать столкновения с ними и что делать, если деньги у вас все-таки украли.

Заходят с двух флангов

Мошеннические схемы по завладению чужими деньгами при помощи телефона можно условно поделить на две категории: те, которые направлены на получение денег с банковского счета, и те, которые приводят к исчезновению денег с мобильного счета жертвы.

Как отмечают представители банковской системы, в первом случае высока вероятность, что, если вы все-таки попали в мошеннические сети, деньги назад вам все же вернут. Разумеется, при условии, что вы обратитесь в полицию и злоумышленник будет найден.

Вторая же ситуация и более, и менее печальна одновременно, поскольку существенно больших сумм на мобильных счетах люди, как правило, не хранят, но и то немногое, что стало добычей мошенников, вернуть практически невозможно.

Всем, кто пострадал от подобных схем, настоятельно рекомендуют обращаться за помощью в полицию. Во-первых, это повышает шанс на возврат средств.

Во-вторых, любой из способов получения злоумышленниками денег, которые будут описаны ниже, квалифицируется как мошенничество и должен наказываться в соответствии с санкциями, предусмотренными статьей 159 Уголовного Кодекса РФ.

В-третьих же, даже если правоохранители не смогут оперативно помочь вам и вычислить мошенника, предоставленные вами данные могут послужить уликой в дальнейшем расследовании, что повышает шансы на поимку преступника.

«Здравствуйте, я представляю банк»

Мошенники часто звонят своим жертвам, представляясь сотрудниками того или иного банка. Вам могут сообщить, что банк заблокировал вашу карту из-за подозрительной активности.

Воспользовавшись вашим замешательством, злоумышленник, как правило, спешит вас успокоить и заверить, что ситуацию можно исправить прямо сейчас, не кладя телефонной трубки.

Достаточно сообщить ему некоторые данные, указанные на вашей карте, и/или код из SMS-сообщения, которое поступит вам от банка во время разговора.

Одним из вариантов данной схемы также является звонок от «сотрудника банка», который сообщает вам радостную весть – кто-то из клиентов пытается перевести вам на карту большую сумму денег, однако для этого ему нужен тот самый код-пароль из SMS. Мошенник просит вас продиктовать этот код. Но делать этого ни в коем случае нельзя.

«Деньги нужны?»

Эта мошенническая схема похожа на предыдущую. Вам звонят с неизвестного номера и сообщают, что вы выиграли в конкурсе денежный приз, получили пособие или ваш товар на доске объявлений заинтересовал человека на том конце провода.

Чтобы получить заветную кругленькую сумму, достаточно назвать номер карты и другие содержащиеся на ней данные и/или пароль из SMS-сообщения.

Если вы назовете мошеннику все, что он хочет от вас получить, со своими кровными можно попрощаться – вся эта информация поможет ему получить доступ к вашей карте и снять с нее столько средств, сколько он захочет.

«Никому не сообщайте об SMS»

Как известно, мобильные телефоны способны принимать не только звонки, но и текстовые сообщения. Иногда мошенники прибегают к их использованию, однако в случае с банковскими счетами и картами они встречаются редко. Ведь, чтобы вычислить мошенника, достаточно просто быть внимательнее.

Итак, мошенник посылает вам SMS с неизвестного номера, которое вам якобы выслал банк.

В нем может содержаться как требование прислать в ответном сообщении данные вашей карты либо код-пароль из SMS, так и номер телефона, на который клиенту необходимо позвонить, чтобы решить какой-то вопрос или проблему. Также, как правило, в тексте сообщения содержится короткий номер банка, с которого от него обычно приходят SMS-оповещения.

Как это происходит

Получить номер телефона и имя жертвы не представляет никакого труда. Мошенники часто находят их на сайтах объявлений, трудовых интернет-биржах, а также в социальных сетях.

Вы могли выставить на продажу утюг, искать себе подработку или же собирать деньги для помощи близкому, который находится в беде. Так или иначе, все это – источники информации для мошенников.

По этой причине есть смысл стараться не афишировать свой номер телефона вместе с фамилией и именем.

Как не стать жертвой

«Если сотрудник банка просит вас предоставить ему данные вашей карты – номер карты, код CVV и срок действия, – можете смело класть трубку, – сообщает служба поддержки одного из российских банков.

– У настоящих операторов достаточно информации, чтобы они могли оказать вам дистанционную поддержку, услышав от вас некоторые ваши паспортные данные и/или кодовое слово.

При этом ее у них недостаточно, чтобы они сами могли покуситься на ваши сбережения, если вдруг им в голову придет такая мысль».

Код-пароль из SMS-сообщений – это еще более конфиденциальная информация, чем данные на карте, так как он открывает доступ к мобильному банку и большей части операций. Как правило, сообщения, содержащие его, также содержат в себе пометку о том, что этот пароль нельзя передавать никому, даже сотруднику банка. Даже настоящему.

Если вам позвонили из банка с сообщением о блокировке вашей карты, стоит уточнить эту информацию по телефону горячей линии банка, который, как правило, указан на обратной стороне вашей карты или на сайте банка.

В любом случае не предпринимайте никаких действий и не передавайте никаких данных, пока не убедитесь, что банк действительно заметил подозрительную активность по вашему счету или заблокировал его по какой-то другой причине.

Что касается SMS-сообщений, то обратите внимание, что с обычных мобильных 11-значных номеров банковские оповещения никогда не приходят, – только с короткого номера, который оператор во многих случаях автоматически определяет названием вашего банка.

Если же «сотрудник банка» просит вас назвать ему код-пароль из SMS, нет смысла подозревать его в честности – это 100-процентный мошенник.

В этой ситуации, как и в случае с текстовым сообщением, стоит прекратить общение, добавить номер телефона в черный список, а также оповестить о случившемся оператора сотовой связи и банк, чтобы они могли принять меры, дабы оградить других своих клиентов от угрозы.

Что делать, если деньги с вашей карты все-таки украли

Незамедлительно сообщить о происшедшем в банк и полицию. При этом с момента совершения операции должно пройти не больше суток.

Отметим также, что если мошенникам удалось снять деньги с вашего счета, не вступая с вами в непосредственный контакт, то, в соответствии с федеральным законом «О национальной платежной системе», банк обязан компенсировать вам украденные средства.

Главное условие – чтобы раскрытие данных карты не произошло по вине ее владельца. Если же банк не уведомил клиента об операции или разрешил ее после того, как клиент заявил о пропаже карты, вся ответственность ложится на банк.

«Это розыгрыш!»

Мошенники любят спекулировать темой конкурсов и викторин, и, как показывает статистика, многие люди охотно верят в то, что им преподносят под этим «соусом».

Например, одной из часто применяемых схем является SMS-сообщение с оповещением о том, что номер телефона, на который оно пришло, участвует в некоем розыгрыше. И, чтобы стать победителем, достаточно совершить всего одно действие.

Как правило, нужно ответить на какой-нибудь элементарный вопрос, либо позвонив на указанный в сообщении телефон, либо отправив ответ в SMS. После этого с телефонного счета списывается некая сумма.

Также в SMS вам могут предложить для участия в розыгрыше перейти по ссылке. И если вы сделаете это, то либо автоматически подпишитесь на ненужную вам рассылку, которая каждый день будет «высасывать» с вашего счета фиксированную сумму, либо же скачаете на свой телефон вирус, который будет также отправлять деньги мошеннику с вашего мобильного счета.

«Верните деньги – цифру спутал»

Со времен входа в постоянный обиход сотовой связи эта схема является одной из ключевых среди телефонных мошенников. На ваш мобильный счет приходят средства, которые вы на него явно не клали.

Через какое-то время вам приходит SMS или поступает звонок с сообщением от владельца средств: он случайно отправил деньги на ваш номер, так как опечатался или перепутал цифру, и просит вас как честного человека перевести аналогичную сумму ему на тот номер, который он назовет.

После того как вы выполняете то, чего от вас хочет человек на том конце провода, деньги, которые ранее поступили к вам на счет мобильного телефона, списываются обратно. Таким образом, вы остаетесь в минусе.

Существует более простой вариант данной схемы – вам приходит поддельная SMS от оператора сотовой связи с сообщением о пополнении счета, на самом деле отправленная мошенником. После этого он сам выходит с вами на связь и также просит вас перевести ему на телефон данную сумму, поскольку он ошибся номером. Дальнейший алгоритм действий, как и исход, не отличается от описанного выше.

«С вами говорит автоответчик»

У многих бывало такое, что, взглянув однажды на экран телефона, человек обнаруживал на нем неотвеченный вызов с неизвестного номера, которого владелец гаджета даже не слышал. Первая мысль, которая в данной ситуации приходит в голову большинству людей, – перезвонить на этот номер, ведь там могут сообщить что-то важное.

Однако это ничего не дает – жертва мошенника либо слушает несколько длинных гудков, либо сразу короткие, так как после секунды «разговора» звонок сбрасывается, либо сообщение автоответчика, которое может содержать в себе как рекламную запись, так и указание на то, куда якобы позвонил человек.

Последний вариант может ввести звонящего в заблуждение, так как мошенники не стесняются представляться отделом полиции, поликлиникой или даже моргом, что вызывает у потенциальной жертвы панику и заставляет снова и снова звонить на один и тот же номер в надежде дозвониться.

И за каждый такой звонок, который длился даже секунду, с мобильного счета звонящего снимаются различные суммы денег.

Что делать, если ваш мобильный счет все-таки «обчистили»

К сожалению, с большой вероятностью, утраченные средства к вам не вернутся. Однако это не значит, что не нужно проявлять сознательность. Сообщите о происшедшем как оператору сотовой связи, так и полиции.

Как уже было сказано, это может оказаться подмогой в поимке злоумышленника. А это значит, что он больше не сможет обманывать окружающих с целью получения наживы, так как будет наказан по всей строгости закона.

Источник: https://don24.ru/rubric/chto-volnuet/net-smysla-podozrevat-ih-v-chestnosti-kak-moshenniki-kradut-dengi-s-pomoschyu-vashego-telefona.html

Умный водитель
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: