Пользуясь телефоном иногда мы получаем странные смс или звонки. Бывает приходят одинаковые СМС сообщения с кодом подтверждения входа в личный кабинет с разных сайтов. Причин этому может быть много. Чаще всего это запустили автоматический скрипт, в котором прописан алгоритм действий и по нему же работает рассылка смс.
Причин работы скрипта есть много. Иногда они бывают безобидными, а иногда используются для получения доступа к финансам владельца телефона. Основные направления использования автоматической рассылки:
- Сообщения о выигрышах, бонусах и переводах;
- Розыгрыш от знакомых или друзей;
- Телефон добавили в базу номеров;
- Кто-то пытается взломать личный кабинет владельца;
- Получение паролей;
- Прячут важную информацию.
Содержание
Вы выиграли приз, бонус, деньги, получили перевод
Пожалуй сообщения о выигрышах с различными кодами подтверждений самый популярный способ развода среди мошеннических спам рассылок.
Пользователям приходит сообщение о выигрыше, бонусе, получении наследства и тп. Суммы всегда разные, наученные опытом люди уже не верят в заоблачные цифры с миллионами и сотнями тысяч. Иногда такие «выигрыши» довольно скромные: 50, 100, 700 или 1000 рублей. Люди охотнее верят в мелкий приз, он вполне реален.
Волшебство начинается на этапе получения денег или вывода средств. Вам будет предложены уловки на любой вкус:
- Отправить перевод с банковской карты якобы для «подтверждения», что карта ваша. Сумму просят разную, главное что бы она была меньше выигрыша.
- Просят перевести 100,200 рублей что бы «зарезервировать выигрыш».
- Просят отправить некоторую сумму для «оформления бумаг», распечатки документов или банально на конверты для отправки.
- Предлагают бонусы в онлайн казино, для активации которых необходимо пополнить счет(помним поговорку про бесплатный сыр).
- Иногда в таких сообщениях просто ссылка на вредоносный сайт для оформления ненужной подписки на номер мобильного телефона.
Мы часто пишем о таких рассылках: Смс с кодом Zaimm365.ru,MadrntechRu – ваш платёж исполнен, Рассылка от Взаймы 24 . Но, к сожалению, новые появляются чаще, чем можно о них писать. По этому важно быть всегда на чеку, а при получении таких писем счастья смело блокировать отправителя и удалять сообщение со смартфона. Дальше познакомимся с другими вариантами рассылок.
Внесение номера в базы номеров
Для этого организовывают рассылку по восстановлению пароля через номер телефона. Если смс дошло, то такой номер в базе существует. Его записывают отдельно и с ним работают. На этом этапе важно собрать информацию.
Собранные базы используют для разных целей:
- Иногда формируют базы пользователей конкурентов и потом на них отправляют смс для переманивания клиентов.
- Второй вариант – это через какое-то время может позвонить представитель банка и попытается узнать информацию про банковскую карту.
- Третий вариант – рассылка рекламы по вашему региону: открытие нового магазина продуктов питания, одежды, реклама услуг.
Как обезопасить?
Важно помнить, что в интернете есть специальные сервисы, которые позволяют заменить звонящий номер на любой нужный. Таким образом жертва получает звонок с номера банка где ей сообщают, что сейчас с её карты пытаются снять все деньги, если это не она снимает, то тогда должна назвать цифры с обратной стороны карты, чтобы её заблокировать. В таком случае лучше сразу положить трубку и перезвонить в банк для уточнения информации. Но банк никогда не спрашивает эти цифры, так как для блокировки карты они не нужны.
Ещё один вариант – это использовать две сим-карты. Одна будет для общего пользования, а другая для регистрации на разных сайтах. Если вам позвонят якобы из банка или ещё кто-то, то вы сразу поймете, что это мошенники.
Кража паролей дичных кабинетов, банкинга, соцсетей
Иногда наши пароли попадают в разные базы злоумышленников. После этого они пытаются подобрать их для разных сайтов, методом их проверки на каждом сайте. Если пароль подходит, то мошенник получает доступ к вашему аккаунту. Иногда на сайте применяется двухфакторная аутентификация. Сначала нужно ввести пароль, а потом на телефон придет смс с кодом для подтверждения входа. Если пароль ввели на нескольких сайтах, то и смс может прийти несколько.
Как защитить данные?
Лучше всего использовать разные пароли для разных сайтов. Для этого можно в один и тот же пароль на каждый сайт добавлять первую букву или цифру с сайта. Так вы его усложните и при автоматическом подборе, взломав один аккаунт мошенники не смогут получить доступ к остальным. Далее включите функцию двухфакторной аутентификации, что бы без кода подтверждения на вашем смартфоне даже зная пароль никто не попал в личный кабинет.
Восстановление доступа к личному кабинету на сайтах
Для взлома личного кабинета или же рассылки ненужной рекламы используют реальные номера телефонов. После этих действий владельцу телефона приходит смс с каким-то кодом. Это значит, что вас пытаются где-то зарегистрировать или же взломать.
После регистрации на большинстве сервисов нужно подтвердить телефон. Так как у мошенников нет вашего номера, то код приходит вам, а они потом пытаются подобрать его. Чем длиннее код подтверждения, тем сложнее его угадать. К примеру, если код всего на 4 цифры, то есть около 10 тыс. разных комбинаций, а если там 6 цифр, то их уже около миллиона.
Для подбора кода используются специальные программы, которые автоматически вводят разный код один за другим, пока не подберут нужную комбинацию. Поэтому если на сайте стоит ограничение по введению кода подтверждения, тогда у мошенников ещё меньше шансов его угадать.
Но к сожалению на сайтах достаточно низкий уровень защиты. В одной из социальных сетей можно вводить 100 раз код подтверждение. После этого сайту это показалось подозрительным, поэтому он попросил подождать 10 минут и потом можно снова пробовать новые комбинации. Таким образом вероятность получения доступа к странице 100 к 1 млн., это в том случае, если в коде 6 цифр. Но если там 4 цифры, то при смене 100 номеров и использовании 100 попыток на каждый, один из них можно угадать. Дальше начнется рассылка спама.
Если такие смс на телефон приходят с определенным интервалом, то это значит, что мошенник пытается получить доступ к вашим данным, но на сайте есть лимит, который был исчерпан. Поэтому последующие смс – это повторная попытка взломать аккаунт.
Как сохранить доступ
Это одна из мощных атак, от которых практически нет возможности защититься. Даже использовав другую симкарту вы не сможете полностью защитить себя. Здесь многое зависит от уровня защиты самого сайта. Если же такое случается, то лучше всего сразу сменить пароль и поставить более сложный, с использованием обычных и заглавных букв, а также цифр в разном порядке. Также можете написать в тех. поддержку сайта для временной блокировки аккаунта или его замены на другой. Возможно администрация сможет предложить какой-то другой вариант решения ситуации.
Никому не пересылайте коды для входов и не переходите по ссылкам для восстановления пароля, если не запрашивали её сами.
Простой розыгрыш
Некоторые люди считают, что завалить друга смс-рассылками будет смешно. Именно поэтому они используют смс-флудеры или смс-бомберы, куда вносят номер телефона жертвы и устанавливают на него рассылку. По какой-то причине это считается веселым и достаточно востребованным вариантом розыгрыша.
Как реагировать?
Если в дальнейшем вы не собираетесь пользоваться услугами этих компаний или магазинов, то блокируйте отправителя.
Прячут важную информацию
Иногда мошенники снимают деньги с карты, но чтобы владелец не сразу это заметил, они отправляют на номер разную рассылку. Тогда сообщение двигается дальше и владелец не сразу обращает на него внимание. То есть, у мошенника ещё есть время пользоваться деньгами владельца. Довольно редкий вариант, т.к. крупные списания сразу вызывают подозрения.
Как себя защитить?
Важно проверять все сообщения. Если это спам, то его лучше сразу блокировать и убирать с экрана. Так вы сможете всегда быть в курсе того, что происходит с вашими финансами.
Отправляя сообщение, Вы разрешаете сбор и обработку персональных данных. Политика конфиденциальности.