ваш код для регистрации вконтакте что это
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Новое в блогах
Очень трудно встретить человека, который не пользуется мобильным телефоном. Сейчас, обойтись без гаджета трудно. Мы постоянно где-то регистрируемся, вводим свои персональные данные на каких-то ресурсах. Все эти сведения собираются в базы данных, которые продаются мошенникам. Да, такой теневой рынок существует и нет никакой гарантии, что сейчас мошенники не знают ваш номер телефона и данные паспорта.
Очередная схема заключается в использовании смс-бомберов. Мошенники через «слитую» базу данных пользователя получают данные паспорта человека и его номер телефона. Делают предварительные уточняющие звонки под различными предлогами, с целью подтверждения актуальности данных.
После такой «проверки» на телефон потенциальной жертвы приходит большое количество сообщений с проверочными кодами. Это регистрации на различных ресурсах, которые в целом, никого не интересуют. Это просто часть схемы. Количество сообщений разное, измеряется десятками.
Параллельно с регистрациями на «левых» сервисах, мошенники проходят регистрации на ресурсах микрофинансовых организаций, все так же на этого человека. Иными словами пытаются оформить займы и кредиты на «жертву».
Сервисы микрофинансовых организаций, поддерживают подтверждение аккаунта с помощью кода из смс. Посещение организации для получения займа не требуется, все можно сделать дистанционно. На карту можно получить займ.
Если человек вышел на контакт с мошенником, значит он напуган, он поверил мошенникам. Ему проще принять помощь от мошенников и делать, все что ему говорят.
После того как «жертва» отправит скриншоты, мошенникам ничего не остается, как завершить свою «миссию». Они получают займы, незаконно оформленные на этого человека.
Пришла Смс от Вконтакте с Кодом Для Регистрации Что Это Такое
Эксклюзивные офферы. Высокие ставки. Досрочные выплаты. Регистрируйся сейчас!
Выход есть — использование «левых» номеров телефона для регистрации. Все их условно можно разделить на три больших группы:
Давайте разберемся, что это такое и как работают такие номера.
Приходят странные СМС с кодом активации от VKcom, почему
Пришел код в СМС от ВКонтакте. Куда его вводить? Все очень просто! Сейчас разберемся.
А если ты уже закрыл страницу, то придется делать восстановление заново, заказывай код и на этот раз читай внимательно все, что будет написано на экране! Это не просто бла-бла. Каждое слово относится лично к тебе.
Вирусная атака или как взламывают соц. сети?
Такие случаи можно услышать со всех сторон, чтобы не вышло из строя на компьютере для неопытного пользователя – это вирусы. Прямо к гадалке не ходи, сломался у друга компьютер, спросите его что случилось и в большинстве случаев вы услышите в ответ – вирус поймал где-то.
Но далеко не всегда это верно и если вам интересно, как отличать такие случаи пишите в комментариях к этой статье, а пока я расскажу, как вы действительно подвергаетесь вирусной атаке, точнее именно тот вид атаки, который позволяет взломать вашу страницу в интернете.
А происходит это очень просто и почти всегда одинаково, вам пишет любой знакомы, а зачастую и совсем не знакомый человек, в процессе общения вам присылают ссылку с комментариями «вот мое фото, зайди и скачай», мужиков вообще легко разводят любыми эротическими заманухами, типа зайди и посмотри на меня обнаженную. Работаю такие способы почти безотказно, но при скачке так называемой фотки вы баластом скачиваете себе на компьютер вирус, который может привести к разным последствиям, но в нашем случае он грубо говоря сканирует данные вашего браузера и отправляет все ваши логины и пароли злоумышленнику, таким образом вас опять взломали.
Что делать, чтобы избежать взлома?
А избежать такого взлома очень легко, если знать, хотя бы два стандартных правила. Первое, что вам необходимо знать так это, то что для предотвращения вирусных атак существуют программы все о них слышали – это антивирусы.(нажмите на это предложение и я подскажу какой антивирус выбрать)
Кроме этого второй способ избежать проблем это копирование ссылки в любой браузер которым вы не пользуетесь. Вы намного меньше рискуете открыв неизвестную вам ссылку в пустом браузере, где нет ваших личных данных. Практический пример найдете в видео.
ВКонтакте: куда вводить код
Заявка на восстановление доступа к странице одобрена. Страница станет доступна вам (такого-то числа во столько-то). Данные для входа на страницу (логин и пароль) были отправлены в SMS на доступный вам номер телефона. Не делай это с телефона. Найди компьютер, ноутбук, планшет, зайди на сайт ВКонтакте и отправь заявку на восстановление с него — через полную версию ВКонтакте.
Ваш Код Для Регистрации в Контакте Пришло Смс Что Это Значит|пришло Смс Ваш Код Для Регистрации Вконтакте Что Это Такое|пришел Код Для Регистрации в Контакте но не Регистрируюсь
Пришел код в СМС от ВКонтакте.
Разбираемся, куда вводить код и почему бывает так, что ввести некуда (читать далее…)
. значит, на телефон тебе уже прислали логин и пароль (это разные вещи, и это не код). Логин — это, скорее всего, просто твой новый номер телефона — например, 89211234567 — с ним ты и будешь заходить. А пароль — новый секретный пароль, ты сможешь его поменять, когда войдешь.
Фальшивая страница или вы просто ослепли
Тут все просто. Мы часто просматриваем информацию в интернете и порой так увлекаемся, что переходим по всяким «сладким ссылкам». Которые должны вести на полезную, интересную или халявную информацию.
Давайте я приведу несколько простых примеров, вам на почту пришло интересное письмо в котором все очень красиво и так правдоподобно расписано. Вам хочется почитать продолжение, для этого вы нажимаете ссылку в конце письма и попадаете на страницу, где написано, чтобы продолжить чтение авторизуйтесь через соц. сеть. Одноклассники или Вконтакте (не имеет значения), перед вами окно ввода логина и пароля. Вы спокойно вводите свои данные и дочитываете или комментируете интересную статью. И даже не задумываетесь о том, что в момент когда вы ввели на стороннем сайте свой логин и пароль они были использованы не только для доступа, а еще и были отправлены злоумышленникам. Таким образом, вы снова потеряли свои данные и пришли к вопросу, как меня взломали?
Суть проблемы такова: Никогда не вводите свои логин и пароль для доступа на сторонних сайтах. Кроме этого иногда случается, так, что при переходе по ссылкам открывается полная копия сайта социальной сети или почтового клиента. Вы глядя на знакомый сайт с полным доверием вводите свои данные, и снова теряете доступ. Для этого при подозрительных переходах или внезапно Вас выбросило с вашей страницы. Разные бывают случаи, но смысл всегда один. Обращайте внимание на адресную строку, чтобы удостовериться, что Вы находитесь на официальном сайте. Как и в начале, пример показываю на сайте одноклассников, но правило действует и для любой другой соц. сети или просто интернет проекта.
Нажмите на картинку, чтобы понять все наглядно:
Сверху оригинал страницы, а в нижней части точно такой же сайт, но уже подделка. Всегда во время сомнительных переходов по ссылкам, смотрите на адрес сайта, он должен быть верным, если хоть одна буква отличается, значит – это подделка. Более наглядно смотрите в видео, в конце статьи.
Совет
Подобное может быть, если у тебя проблемы с интернетом или с браузером, через который ты заходишь на сайт ВКонтакте. В этом случае тебе нужно решить проблемы с интернетом (вызвать мастера, например), а что касается браузера — удалить временные файлы, обновить версию или установить другой, более современный браузер. Может, тебе надо ввести не код, а логин и пароль?
Примерно так должно выглядеть окно с полем для ввода кода. Код нужно ввести в пустое поле (Полученный код) и нажать Отправить:
Когда ты заказывал код, там было сказано, куда его вводить. Он вводится на той же странице, где ты его запрашивал. Если ты делаешь восстановление доступа к странице, этот код нужен для подтверждения отправки твоей заявки. Он приходит сразу после того, как ты нажал Отправить заявку. Не введешь код — заявка не отправится. Если ты регистрируешься ВКонтакте — то же самое, код нужно ввести там же, где сайт спрашивал твой номер телефона.
А если ты уже закрыл страницу, то придется делать восстановление заново, заказывай код и на этот раз читай внимательно все, что будет написано на экране.
Бывает, что поле для ввода кода не появляется. Ни окошка, ничего. Или экран затемняется, и ничего не происходит. Такое случается у многих, кто пытается восстановить доступ к странице через телефон. Что делать?
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Наивность погубит даже взрослого человека
В этом разделе я хочу рассказать о человеческой наивности, причем как показывает практика, чем старше человек, тем наивнее и да, я сам от этого немного шокирован, ведь чем старше, тем мудрее. Должно быть именно так, но видимо молодое поколение просто более грамотно в информационных системах.
Ну да ладно, хватит мусолить, проблема заключается в том, что человек сам передает свои данные взломщику в полном объеме. Чаще всего я сталкиваюсь с такими случаями в социальных сетях.
Описываю ситуацию подробно:
Обыкновенный день, сидите в одноклассниках, к примеру, вам приходит сообщение от любого друга, в котором он здоровается, спрашивает как дела, как в жизни все, чего нового происходит? Вы не задумываясь отвечаете, делитесь с другом своими историями. Это ведь Ваш друг, чего тут такого? Да все правильно, друзья и нужны для общения, поддержки. Но это не наш случай, в самый разгар беседы, так между делом друг просит прислать ваш номер телефона. Вы снова не задумываясь отправляете свой номер сотового. А через минуту на телефон приходит интересное сообщение, в котором указан непонятный код, как правило из 6-ти цифр.
«123456 – ваш код подтверждения. Не передавайте его никому! OK.RU»
И даже текст в смс – « Не передавайте его никому» не останавливает. Вы посылаете этот код своему знакомому и через 2-3 минуты вас «выкидывает» с вашей же страницы.
Не обращая на это внимания вводите заново логин и пароль, но… Все… Войти больше не получается, начинаете нажимать на кнопку «забыли пароль», но снова мимо – видите примерно такую картину:
И тут в голову приходят мысли, да что за глупости, что за бред. Спустя еще примерно 10 минут понимаете, что зря отправили номер и код своему знакомому – теперь вас взломали. Самое интересное, что Вы сами дали себя взломать.
Какой нужно сделать вывод
Суть теоремы такова: Никогда не передавайте коды подтверждения – никому. Эти данные нужны только для личного использования. Вы ведь не раздаете пин-код от своей банковской карты всем свои знакомым. Вот и тут такая ситуация, можно дать номер телефона другу, но не передавайте ему коды и пароли. Наглядно этот процесс взлома можно посмотреть в видео, в конце статьи.
Кроме этого вы должны знать! Любой человек получивший доступ к вашей почте, которая указана в настройках социальной сети сможет без проблем поменять пароль и забрать страницу. Но об этом в следующих статьях.
Подозрительно: массовые смс с кодами активации от разных сервисов
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк. Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Я думаю, что это не баг все-таки. Слишком долго он не исправляется. Да уж. В любом случае выход остается — аренда номера. Буду пока так двигаться.
Вы выиграли приз, бонус, деньги, получили перевод
смс о резервировании перевода на 178 176 рублей
Пожалуй сообщения о выигрышах с различными кодами подтверждений самый популярный способ развода среди мошеннических спам рассылок. Пользователям приходит сообщение о выигрыше, бонусе, получении наследства и тп. Суммы всегда разные, наученные опытом люди уже не верят в заоблачные цифры с миллионами и сотнями тысяч. Иногда такие «выигрыши» довольно скромные: 50, 100, 700 или 1000 рублей. Люди охотнее верят в мелкий приз, он вполне реален.
Волшебство начинается на этапе получения денег или вывода средств. Вам будет предложены уловки на любой вкус:
Чушь, но блин, вы все еще так делаете…
Самый наверное распространенный способ взлома прошлых лет, но есть люди которые до сих используют человеческую глупость в качестве уязвимости, а именно – это ваши простые пароли.
Как бы не твердили во всех уголках интернета, что нужно всегда ставить хорошие пароли – для нас это все фигня. Прокатит и на авось…. Не устанавливайте пароли, которые можно легко угадать и да, ваш номер телефона в качестве пароля – это тоже очень легкий пароль.
Злоумышленники используют так называемый способ brute force(брут форс) – если говорить просто, то это масштабный подбой паролей. Происходит это примерно так, взломщик узнает ваш логин обычно в качестве него берут вашу электронную почту и начинают перебирать пароли к вашей учетной записи с огромной скорость через специальные программы и не стоит их недооценивать и думать, что никогда не доберутся до вашего варианта пароля. Такие программы могут проверять пароли тысячами каждую минуты и работают автоматически, чем дольше работает, тем больше вероятность подобрать ваш пароль.
Но суть сводится к простому, не ставьте легкие пароли, которые можно подобрать. А тут можно прочитать, что такое надежный пароль и как его быстро придумать так, чтобы нельзя было подобрать, но чтобы легко можно было запомнить.