фейсбук присылает код для инстаграма что это
Пришло СМС от Фейсбука с кодом подтверждения Инстаграм: что это?
25.06.2020 7,094 Просмотры
В сети стало появляться все больше вопросов и жалоб от пользователей относительно кодов подтверждения. На этот раз предметом острых споров и недоумения выступило SMS от Facebook, содержащее код подтверждения для Инстаграм.
Что это может быть
Что же делать
Самое элементарное, что можно сделать в таком случае – это изменить пароль. Данная мера должна быть предпринята в первую очередь. И уже, исходя из дальнейшего развития ситуации, будет решаться вопрос о принятии дальнейших решений.
Если пароль был изменен, а SMS-атака все равно продолжается, то следует сообщить о происходящем в службу поддержки. Для этого требуется открыть меню (клавиша с тремя полосками в правом верхнем углу), выбрать пункт «Справка», в появившемся списке выбрать «Сообщить о проблеме». Далее следует описать суть своей проблемы и желательно приложить скриншот.
Так как у компании нет филиалов в России, горячая линия тоже отсутствует. Поэтому решение возникающих вопросов осуществляется через форму поддержки в мобильном приложении или в браузерной версии, а также через электронную почту. Откладывать и затягивать с обращением не стоит, иначе есть риск потерять аккаунт.
Необычная попытка входа: как защитить свой Facebook/Instagram от взлома
Мошенники отбирают аккаунты для вымогания денег у подписчиков или у владельцев страниц. Это может произойти с каждым, даже если у вас не бизнес-аккаунт и точно не многомиллионная аудитория. Защитите себя и своих подписчиков с помощью этой инструкции.
Спойлер: даже если некоторые советы кажутся очевидными, не пренебрегайте ими – лучше перестраховаться!
И сначала давайте договоримся, что у вас сложный пароль и вы соблюдаете нормы поведения в интернете – используете уникальные для всех площадок пароли не из 6 цифр. Facebook тоже советует ставить разные пароли везде: и на почте, и в каждой соцсети.
В чем ее смысл: при входе в аккаунт, вам будет приходить код подтверждения на телефон или на почту. Если соцсеть не заподозрит ничего, то пришлет код, если же вы (или кто-то другой) будете заходить с нового устройства или из другой страны, скорее всего площадка запросит смену пароля аккаунта (тоже только через почту). Таким образом, этап со взломом пароля для мошенника станет сложнее.
Кстати, двухфакторная аутентификация включается отдельно для аккаунтов в Facebook и отдельно для Business Manager. Если в вашем личном аккаунте она не будет включена, то у вас не будет доступа к тому BM, в котором она есть.
Проверьте в аккаунтах Facebook и Instagram бизнес-интеграции. На этой вкладке отображаются приложения, которые могут получать информацию о вас и от вашего имени управлять вашими активами – например, управлять Business Manager, рекламными аккаунтами и объявлениями.
Удалите доступы всех приложений, которым не доверяете (например, вы не добавляли эту интеграцию, не понятно, как она вообще оказалась активной), потому что бизнес-интеграция может стать причиной взлома Business Manager.
Как получается, что какие-то приложения получают доступ к интеграции? Обращайте внимание на все галочки, которые вы ставите при авторизации (и напомните об этом всем пользователям Business Manager). Некоторые приложения запрашивают доступ к данным, а некоторые – к управлению рекламой.
Например, распространена такая схема: вы видите рекламу приложения, кликаете на нее, и вам предлагают открыть приложение с помощью авторизации через Facebook.
Если приложение не проверено и вы не хотите использовать его для определенных задач, не проходите авторизацию и ни в коем случае не давайте ему доступ к вашим бизнес-активам и управлению рекламой (даже если приложение кажется надежным).
Почти любое устройство при авторизации предлагает запомнить логин и пароль, чтобы вам не приходилось их каждый раз заново вводить. Это удобно, но небезопасно. Особенно важно об этом помнить, если вы делитесь устройствами с другими людьми. Совет очевиден – не делайте так, или используйте дополнительные способы защиты (например, код блокировки телефона), чтобы никто не мог получить доступ к вашей учетной записи, если ваш телефон потерян.
Если вы логинитесь в одном аккаунте всей командой – это не очень безопасно. Давайте доступ только тем, кому это необходимо. Так вы снижаете вероятность того, что мошенники доберутся до вашего бизнес-профиля через взлом одного из коллег. А у Facebook будет меньше причин заподозрить подозрительную активность (все входы с разных устройств подозрительны) в аккаунте и заблокировать его.
Регулярно проверяйте устройства, на которых подключен ваш аккаунт – среди них могут оказаться подозрительные авторизации. Здесь можно проверить Facebook-аккаунт, а здесь – Instagram. Если видите сомнительную сессию, обязательно прекратите ее.
Если все подготовительные этапы по безопасности вы выполнили, но все равно кажется, что вас пытаются взломать, следуйте этим советам.
Instagram проводит автоматические проверки безопасности и предложит сменить пароль, если заподозрит взлом. На всякий случай: не проходите по ссылкам в SMS или Messenger, даже если они кажутся похожими на реальные. Откройте приложение и следуйте инструкции на экране или проверьте почту – все письма с предупреждением о взломах Facebook и Instagram присылают по email, на который зарегистрирован аккаунт (если только вы сами не включили в настройках дополнительные уведомления для других каналов).
Кстати, Instagram в сообщениях может присылать только код для двухфакторной аутентификации (а не всякие сбросы пароля в 4 утра).
Обратите внимание на почту, с которых вам прислали «сервисные письма». В них не должно быть набора цифр и сокращенных названий площадок. Например, Instagram отправляет все письма с почты security@mail.instagram.com. К тому же, можно легко проверить, какие именно письма вам присылала поддержка соцсети за последнее время, в самом приложении.
Обратите внимание на содержание сообщения. Например, если вы настроили дополнительные уведомления в Messenger, не попадитесь. Facebook предупреждает этим способом только о попытке вход (сообщение от Facebook Login Alerts с двумя кнопками), но не о возможной блокировке аккаунта по какой-то другой причине. И проверяйте ссылку по которой вам предлагают перейти: если домен не facebook.com, не переходите по ней, а если перешли – то ни в коем случае не вводите данные входа и сразу после подобного перехода смените пароль.
Пришло время разобрать на примерах. Вот какие подозрительные сообщения мы получили на прошлой неделе и что сделали для безопасности:
Пароль никем не запрашивался, аккаунт работал в штатном режиме.
Приходит СМС от Facebook с кодом подтверждения Instagram
Взлом и кража аккаунтов в инстаграм является довольно распространенным видом мошенничества. И если вам приходит СМС от отправителя Facebook с номером подтверждения для Instagram, то знайте, кто-то уже взломал инсту и пытается поменять пароль для полной кражи аккаунта.
Действовать нужно как можно быстрее, иначе мошенники не прекратят бомбинг, продолжая отправлять СМС с кодом подтверждения.
Для этого вам нужно зайти в аккаунт и поменять пароль, предварительно отключив всех других пользователей в разделе настроек «Входы в аккаунт».
Также стоит проверить телефон и компьютер на вирусы. Ведь каким-то образом мошенники смогли взломать ваш аккаунт. Возможно вы указали конфиденциальные данные где-то на стороне, например на сайте-лохотроне. Причину взлома нужно узнать, иначе мошенники могут повторить свои действия.
Если же замена пароля не помогла, то вероятно вы подверглись «СМС-бомбингу». Возможно кто-то из ваших врагов заказал такую услугу в интернете, и теперь вам присылают кучу сообщений за раз. В таком случае, советую заблокировать номера с которого присылают сообщения. В нашем случае это номер Facebook. Сделать это можно на любом современном смартфоне или при помощи оператора.
Вся изложенная на сайте информация создана лишь для ознакомления и является оценочным суждением. Ни в коем случае не является призывом к совершению определенных действий или совершение финансовых операций.
Администратор
Добавить комментарий Отменить ответ
Свежие комментарии
Свежие записи
Всем посетителям!
Товарищи! Изначально на сайте планировалось писать про бизнес в интернете и т.д. Но так как 99.999% всех бизнес предложений в интернете — мошенничество, на сайте в основном пишу про это. Поэтому не судите строго за такой домен…
В комментариях вы можете написать свое мнение о криптовалютах, проектах, мошенниках и так далее. Если вы сами столкнулись с мошенниками, то напишите это в комментариях. Все анонимно. Главное никакого мата, булингов и прочих улингов, призыву к противоправным действиям и так далее.
Также оставляя комментарии, вы помогаете статье выйти в ТОПы поисковиков — а это очень важно!
Facebook начал спамить на телефонные номера, указанные для двухфакторной аутентификации
Отдельные пользователи Facebook жалуются, что Facebook начал присылать им уведомления по SMS на телефонный номер, указанный для двухфакторной аутентификации. Например, пользователь Габриэль Льюис из Сан-Франциско уверяет, что у него в настройках Facebook отключены текстовые сообщения. Тем не менее, уведомления из социальной сети всё равно приходят. Как видно на скриншоте, Габриэль отвечал на эти SMS словами «Пожалуйста, хватит!», «СТОП» и «Не нужно присылать мне сообщения». Ничего не помогло.
В комментариях на гиковском Slashdot некрасиво шутят, что Габриэль — как раз такой «придурок», каких предпочитает иметь среди своих пользователей компания Facebook. Эта шутка является отсылкой к известным словам Марка Цукерберга. В 2004 году в чате он назвал «тупыми придурками» (dumb fucks) пользователей, которые добровольно присылают ему на сайт свои адреса электронной почты фотографии, домашние адреса, номера социального страхования и другую персональную информацию.
Габриэль Льюис объясняет, что у него в настройках отключены уведомления через текстовые сообщения и вообще он уже несколько месяцев не заходил в Facebook.
Единственное место на Facebook, где он указал свой номер мобильного телефона — это в настройках двухфакторной аутентификации. По-другому социальная сеть никак не могла узнать его. И он не одинок. В комментариях к записи в твиттере отметилось ещё несколько, человек, которые столкнулись с такой же проблемой. Один из них вообще попал в неловкую ситуацию: он случайно послал своих родственников и друзей «к чёрту», ответив на спам от Facebook.
Критик Facebook, адъюнкт-профессор Университета Северной Каролины, техносоциолог Зейнеп Туфеки (Zeynep Tufekci) считает, что использование телефонных номеров, указанных для двухфакторной аутентификации — это проявление «отвратительной и вредоносной бизнес-модели Facebook», и такие действия неприемлемы.
Известный специалист по информационной безопасности и криптограф Мэтью Грин тоже уверен, что это совсем не баг. Просто Facebook пытается вернуть на сайт пользователей, которые давно на него не заходили (вышеупомянутый Габриэль Льюис как раз вписывается в этот сценарий).
Несмотря на все опасения, самой вероятной версией всё-таки следует считать некий глюк у Facebook. Вряд ли можно представить, что корпорация станет из-за такой мелочи рисковать нарушением Закона о защите прав потребителей по телефону от 1991 года (Telephone Consumer Protection Act of 1991, TCPA). По этому закону запрещено присылать пользователю рекламные сообщения, не получив предварительного согласия. Может быть, в данном случае нарушения закона и нет, потому что сообщения не рекламного характера. Может быть, с юридической точки зрения эти SMS не считаются спамом — это должен определить суд, если против Facebook будет подан соответствующий иск.
Но даже если это «глюк», он ещё раз показывает, что не следует оставлять свой телефонный номер где попало. Недавно на Хабре был организован опрос, кто использует двухфакторную аутентификацию. А если нет, то по какой причине. Так вот, 31,2% пользователей Хабра сказали, что не используют двухфакторную аутентификацию. Одна из самых популярных причин — нежелание раскрывать свой номер мобильного телефона (37,7%).
Как видно на примере Facebook, опасения этих 37,7% вполне обоснованы. Даже если авторитетная компания обещает не присылать спам, всё равно передача ей своего номера телефона чревато неприятными последствиями. Мало ли какой «глюк» ещё произойдёт.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.