как угадать код подтверждения
Обход верификации телефонного номера по смс и звонку
Всем привет, недавно у меня окончательно бомбанул пукан. В последнее время участились случаи звонков на мой номер телефона от рекламных контор, которые предлагают различные услуги, мне не нужные. Я задумался над тем, что пора уже прекращать указывать свой номер телефона при регистрации на различных (не нужных) сайтах и сейчас расскажу мои наблюдения и с какими трудностями я столкнулся.
Сразу говорю, что это может оказаться баяном у знающих людей, но я эту инфу долго не мог найти и связать ее в одну цепочку, поэтому излагаю мои мысли тут.
Наверняка каждый сталкивался с верификацией (проверкой, подтверждением) номера телефона для регистрации на различных ресурсах в основном по смс. Но жизнь усложняется когда тебя просят ввести последние 4-5 цифр номера который тебе позвонил на телефон, объясню почему. Для чего нужна верификация и как она работает можно найти в гуголе, речь не об этом, а о том как эту схему обойти.
Способ борьбы тоже довольно легкий. Существуют различные сайты с временными общедоступными номерами телефонов (это когда одним номером пользуется куча народу) например смс24инфо. Заходишь на сайт, выбираешь страну в зависимости как какой код телефонного номера тебе нужен и выбираешь сам общий номер телефона. Фото для примера.
«Заходим» на номер а там уже катавасия из бесконечного числа кодов подтверждения. Дальше дело за малым, указываем этот номер при регистрации, ждем код и вы чисты. Главное что все абсолютно бесплатно. Но помните это подходит только для не очень важных для вас сайтах. На сайтах где вы будете иметь дело с финансами (расходом\начислением), государственных (по типу госуслуг) и др. лучше проходить белую регистрацию со своим телефоном, дабы иметь возможность двухфакторной аутентификации и возможности восстановления своих паролей и других важных функций.
2. Верификация по номеру телефона. Тут начинается боль моя задница. Для данной верификации вам необходимо указать номер вашего телефона, на который позвонит «робот» и скинет звонок, а в свое время вам необходимо указать при регистрации последние например 4-5 последних цифр номера который вам только что позвонил.
Ставим приложуху (при первом запуске не забываем поставить в режим выкл все разрешения проложения), регаемся, заходим в настройки и видим свой Латвийский номер телефона:
Запоминаем несколько цифр и вводим при регистрации.
Естественно существуют схожие приложения, но я наткнулся именно на это и мне оно показалось довольно удобным. Таким образом мы сможем обходить верификацию по звонку. Надеюсь был полезен. Всем добра.
Найдены дубликаты
Для андроид «Не бери трубку» практически гарантированно избавляет от спама, только совсем новые номера дозваниваются. Люди оставляют отзывы на номер. по ним работает фильтрация.
хорошее приложение, жаль что из-за политик гугла на новых андроид надо либо его ставить звонилкой, либо автоблок работать не будет.
для НЕЗАКОННЫХ действий «ДА» такой головняк оправдан только при значительной прибыли.
а для обычных сервисов, «СВОЯ, легально зарегистрированная сим-ка, с белым договором бумажная версия с синей печатью, на тарифном плане без абонентки, с полностью подключенными бесплатными услугами запрета на рекламные уведомления. опросы. маркетинговые акции, бонусные программы, с услугой разделения контентного счета, и прочими запретами и принудительным отключение интернет трафика и международого роуминга, с запретом на исходящие звонки, с запретом на переадресацию. только входящие звонки и только входящие смс.
сим-ка лежит, раз в месяц она вставляется в телефон делается «запрос баланса и один исходящий звонок длительностью от 5 сек» чтобы Якобы держать сим-ку «активной».
всё. за время пока вы там «подтверждаете чего то там через такую сим-ку» шанс что вас засыплет спам крайне минимально.
Самая большая беда это «сёрфинг с мобильного телефона с авторизацией в личном кабинете яндекс.почты» + привязанный номер сим-карты и всё что вы посещаете и проговариваете вслух+ ваши поисковые фразы, закладки, избранные страницы всё утекает в «агрегатор обработки рекламы» и на вас сыпется поисковым спам и исходящие звонки шо пистец.
Те кто (!) блюдит цифровую гигиену, стараются избавится от сервисов, банков и реше авторизовываться. всё только через «анонимные простые без обновлений браузеры».
кстати скорость работы браузера который НЕ следит в разы выше! и меньше ошибок.
я делал на хроме, но чую что любой?
да кстати Автоплатеж то же позволяет «держать в тонусе» сим-карту
(по поводу исходящих запрет на международные исходящие вызовы)
извините не уточнил.
История стара как мир. Я тоже имел плачевный опыт с личным номером телефона, теперь спам, спам и ещё раз спам атакует со всех щелей. Купить виртуальный номер для регистрации вконтакте тут https://hottelecom.net/virtual-number-for-vkontakte.html впервые было самой лучшей идеей.
На госуслугах, в банке и т.п., разуеетсячто, надо регистрироваться со своим номером. Официальным.
А на прочей херне проще всего так: сначала идешь в ближайшую скупку и пркупаешь там за несколько сотен любой телефон, лишь бы работал. Потом идешь к ближайшему метро и покупаешь там за сотню анонимную симку. Вставляешь ее вэтот телефон и хоть урегистрируйся. Конечно, с нее имеет смысл послать одну смску раз в три месяца. Кроме собственно регистрацииэтот телефон держишь выключеным. Вуаля.
Насчет метро,это да. А вот левые симки продаются везде, где я бывал, работая на связной.
Это само собой, но и суть поста в том что только рекламная или ненужная хрень)
Базы операторы сливают. Точнее их сотрудники. СПАМ периодически идет даже на номера, которые никогда и нигде не указывались.
Номер и перебором могут вписать в рассылку не? От этого никто никогда не застрахован.
Да действительно на вк, гугле и твиттере нельзя даже через латвийский прокси
Ты был очень полезен. Давно искал подобный сервис.
Отпишите сработало или есть еще подводные камни)
щас попробую через латвийский прокси
Т.е. вам в башку даже не приходит простая мысль, что нехер номер свой везде и каждому совать. Ооо, сколько у вас впереди еще, я про получение опыта жизненного. А проги ставьте, да. их тоже еще столько.
Ответ на пост «Знакомство»
Позвони мне, позвони
Подготовка полным ходом
Ответ на пост «Звонок»
В начале своей деятельности (электрика, сантехника), тоже частенько прилетали такие звонки.
Поведаю один из них.
Сообразив на ходу суть этого ОБРАТНО, пытаюсь выяснить большая ли задолженность и почему они вместо сбытовой, которая обычно и производит отключение/подключение неплательщиков, звонят мне?
С ее слов, задолженность была в районе 20к, и якобы они ее сегодня погасили, вечером. А придя домой, света уже не обнаружили. Попутно, рассказывает что без света им ну никак. Т.к. дети малые и прочее, прочее.
Ввиду того, что это уже чистой воды вандализм, и как я понял должны они были своей УК. За электроэнергию они тоже платили им, а не на прямую поставщику. Посоветовал вызвать полицию и зафиксировать сам факт порчи имущества.
Восстановить, конечно же можно было. Но уже точно не сегодня, да и особого смысла я не видел делать хозяевам это за свой счет. А на часах было уже далеко за 10 вечера. При том, что на лицо порча имущества, и в целом, можно было попробовать найти «крайнего». Дал рекомендации куда звонить/идти/писать. А в случае чего, уточнил, что завтра могу все восстановить если потребуется.
В качестве ответа на пост, хочу сказать:
С этого случая, прошло лет 5. Тогда уже практически ни где рекламу не давал своих услуг. Но все равно, «чудесные» звонки, изредка проскакивали по вечерам. Сейчас слава богу, работаю только по «сарафану», и если звонок поздний то только от постоянников и по делу. А не такое вот чудо.
Что делать, если пришло много СМС с кодами подтверждения с разных сайтов
Регистрация почти везде нынче требует привязки номера, для подтверждения которого сервисы высылают на мобильный SMS со специальным кодом. Но что, если вы нигде не регистрировались, а на телефон неожиданно пришло много кодов с разных сайтов и приложений?
Почему пришли разные коды подтверждения на телефон
Для начала расслабьтесь — вашим аккаунтам в этих сервисах, скорее всего, ничего не грозит. В таком количестве с минимальным временным промежутком никто не пытается регистрироваться в них вручную. Это происходит в автоматическом режиме и в деле замешана такая программа, как СМС-бомбер.
Задача бомбера — не украсть личные данные, а просто достать человека через спам СМС. Согласитесь, много кодов с разных номеров, которые приходят каждую секунду, заставят понервничать и выведут из себя кого угодно. Особенно, если подтверждение регистрации приходят из ВК, банков, интернет-магазинов и других важных сервисов, где уже привязаны ваши аккаунты.
Чем же можно заслужить такое счастье, как SMS-бомбер? Е сть сразу несколько вариантов, рассмотрим наиболее вероятные из них:
Интерфейс типичного смс-бомбера
Что делать если приходят СМС с кодом подтверждения
Но, конечно, не стоит терпеть бомбежку сообщениями и бесконечно жужжание телефона все это время. Самое простое решение — временно включить авиа-режим. А если хотите оставаться на связи, можно заблокировать SMS со всех номеров, которых нет в списке контактов. Сделать это можно через настройки стандартного приложения для СМС как на Android, так и iPhone.
Если у вас Android, то:
Через некоторое время сообщения от неизвестных отправителей можно смело разблокировать, как мы уже говорили, спамить вам вечно бомбер не будет.
Есть и альтернативные варианты блокировки чужих сообщений. Платные услуги анти-спама предлагают абсолютно все мобильные операторы. Также можно воспользоваться одним из многочисленных приложений со схожим функционалом с просторов Google Play. Например, SMS Blocker или Черный список.
Теперь вы знаете, как действовать, когда на телефон приходят СМС с кодом подтверждения. Напоследок не лишним будет напомнить о главном правиле сетевой безопасности — не разбрасывайтесь основным номером телефона где попало. Конечно, от знакомых недоброжелателей это не защитит, зато подлянку от кого-то из интернета точно не поймаете.
Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи
Telegram-канал с лучшими скидками и оперативным обновлением новостей
Geekville во «Вконтакте» — наша группа со всем актуальным контентом
Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи
Telegram-канал с лучшими скидками и оперативным обновлением новостей
Geekville во «Вконтакте» — наша группа со всем актуальным контентом
О кодах подтверждения
Банки и другие сервисы используют коды подтверждения для защиты от мошенников. Обычно код выглядит как число из 4–6 цифр, которое приходит по СМС или пуш-оповещением.
В этой заметке я расскажу об удобстве и безопасности разных вариантов.
Какие бывают коды
Дизайн кода подтверждения — классическая проблема, когда кажется, что безопасность конфликтует с удобством использования. Безопасники хотят сделать код как можно длиннее, чтобы злодей не смог его подобрать. А продуктовые ребята наоборот, хотят коды покороче, чтобы человеку было проще запомнить.
Я попросил участников чата «Интерфейсов без шелухи» прислать примеры кодов подтверждения от разных сервисов. Всего в выборку попало 30 сервисов, вот статистика:
Какой длины кода достаточно
Если у вас в компании есть безопасник — наверняка он ответит «шесть цифр и никак не меньше». 6 цифр — это 1 миллион комбинаций. Если дать злодею возможность беспрепятственно вводить коды каждую секунду, ему потребуется 11 дней, чтобы угадать.
Понятно, что беспрепятственно вводить коды никто не даст: сервисы ограничивают количество ошибочных попыток (а ещё время жизни кода и как часто можно генерить новые коды). Поэтому 6 цифр — это неоправданно много.
Код из 4 цифр даёт 10 тысяч комбинаций. Если разрешить 3 попытки ввода, шанс угадать составит 0,03%. Другими словами, злоумышленнику придётся попытать счастья с 3300 человек, прежде чем у него что-то получится. Не слишком интересный расклад для злодея ツ
Правда ли, что цифры в коде повторяются
Это довольно распространённая точка зрения. Хочется думать: родной банк так заботится о твоём удобстве, что генерит коды с повторяющимися цифрами — чтобы легче было запомнить:
В большинстве случаев это заблуждение. Чем длинее код, тем больше вероятность, что цифры в нём повторятся сами собой, без всяких усилий сервиса. Например, для кода из 4 цифр вероятность повторения хотя бы одной цифры — 50%. А для кода из 6 цифр — уже 85%.
Ради интереса я взял сервисы, по которым собрал больше всего данных, и проверил, какова доля кодов с повторами в цифрах. У большинства распределение получилось несмещённое, то есть специально они одинаковые цифры не генерят.
Единственное исключение — «Тиньков»: у него 65% кодов с повторами против ожидаемых 50%.
Что, если всегда генерить код с повторами
Допустим, наш супер-дружественный сервис решил генерить 4-значные коды, в которых хотя бы одна цифра повторяется. Это примерно 5000 комбинаций — всего в два раза меньше, чем на «обычном» 4-значном коде.
Шанс угадать такой код на 3 попытках — 0,06% или 1650 бесплодных злодейских заходов. Как по мне, вполне надёжно. Хотя ваш безопасник будет против, конечно ツ
С месяц раза мне начали приходить коды подтверждения учётной записи Майкрософт. Сначала я не придала значения, потом решила проверить. На мой телефон была зарегистрирована учетка какого-то левого мужика. Ну я ее благополучно удалила и забыла. Думала человек ошибся при регистрации. Однако спустя месяц начали приходить коды подтверждения с Didi. Я так подозреваю, нового китайского такси, что пришёл недавно к нам. Неоднократно приходят что в первом, что во втором случае. Не каждый день, это не бомбер и что-то подобное. Но что это? Забавно, если это тот же мужик с Майкрософтом ошибся в цифрах при такси. Но как-то не верится в такое совпадение.
Может ли это как-то быть связано со сливом номера в базы или может его дублем?
Дубликаты не найдены
Информационная безопасность
1.2K постов 22.5K подписчика
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Это скорей всего ваш номер попал в сервис для регистрации на левый номер. Уязвимость протокола связи. Пример: Захотелось зарегиться на каком-то ресурсе, мыло не проблема, но сайт требует подтверждения через код отосланный на номер, а светить свой не хочется, вот есть сайты предлагающие услуги такого виртуального номера на некоторое время за небольшие деньги. В итоге у вас регистрация на ресурсе и личный номер не засвечен. На Пикабу были посты на подобную тематику кстати.
Наверное нативная реклама новой службы такси. Ни разу не слышал. Придется искать.
у меня такая фигня с яндекс го.. регулярно по 3-4 подтверждающих кода приходят.. хз куда.. карты не привязывал к яндексу никогда
Может номер у кого-то раньше был и остались учётки? Коды именно для регистрации?
тогда бы засыпало смс с разных сервисов, а тут единичные смс. Более вероятно #comment_178540252
Это полный слив в унитаз..
5. Как получить российский ПТС на машину, растаможенную в РБ или Таможня дает добро!
А пока пробежимся как все начиналось!
Удивительно, хоть многие и знали про то, что давно существует Таможенный союз, в который входят 5 государств, но почему-то были уверены и при этом убеждали окружающих, что не получится поставить на российский учет автомобиль, который провели через таможенную очистку по белорусским ставкам.
Ведь на то Союз и придумали, чтобы во всех странах действовали единые таможенные пошлины, но в июне 2020 года вступило в силу постановление о льготной таможенной очистке электроавтомобилей для граждан РБ.
И не надо сюда приплетать машины с армянским учетом, на армянских номерах, которые в один миг стали вне закона!
Почему? Прочитайте до конца и вы получите ответ на этот вопрос!
Стоимость таможенных платежей для граждан РБ значительно уменьшилась и теперь надо заплатить только утилизационный сбор, который составил 820 белорусских рублей (примерно 350 долларов) для электротранспорта.
Помимо этого, пришлось заплатить за размещение, хранение и прочие сопроводительные работы на таможенной площадке (еще около 160 долларов). Мне казалось, что с момента вступления закона в действие, будут толпы желающих сэкономить на растаможке, но в итоге ничего не изменилось. В первый день растаможили всего 2 электрических i3, которые провели на площадке больше месяца до льготного периода.
И надо поставить точку в статусе i3 Rex с 2-цилиндровым двигателем в багажнике — это полноценный и 100% электромобиль, так как двигатель нужен только для того, чтобы заряжать аккумулятор и момент на колеса идет только с батарейки! Это важно! И не надо путать с другими моделями гибридов, где используется двигатель внутреннего сгорания в качестве основного!
На белорусской таможне вы получаете номерное удостоверение на ввезенное в республику транспортное средство, и затем уже ставите машину на учет в ГАИ.
Как я понимаю, для дальнейшего транзита в РФ автомобиль не обязательно ставить на учет в ГАИ, но если есть такая необходимость, то готовьтесь к дополнительным тратам:
• без страховки никуда, на 15 дней стоимость составила 50 белорусских рублей (20 долларов)
• оформление заявления и получение номеров еще 90 белорусских рублей (37 долларов)
А потом кстати придется снимать машину с учета и получать транзитные номера, иначе автомобиль не получится поставить на российский учет!
Тоже не бесплатно, как вы понимаете)
Небольшой итог по суммарным затратам на белорусской стороне у меня составил около 600 долларов, ну и средний чек для всех остальных будет не более 400 долларов (не забывайте, что у меня машина долго стояла на площадке и еще ставилась на белорусский учет).
Ну и теперь остается самое интересное, что же надо сделать, чтобы получить российский ПТС и поставить автомобиль на учет?
Для начала вам понадобится договор купли продажи, либо напрямую между покупателем, либо через нотариально заверенную доверенность на человека, который совершит все эти действия за вас. Подойдет доверенность, заверенная российским нотариусом.
Затем банальный перегон самостоятельно или на эвакуаторе, я выбрал второе, чтобы не тратить время, по стоимости это обошлось в 300 долларов. С утра люди выехали, к вечеру спокойно приехали.
Только после того, как вы стали официальным владельцем автомобиля можно начинать заниматься сертификатом безопасности конструкции транспортного средства (СБКТС), но в идеале лучше только тогда, как машина попадет на территорию РФ.
Почему именно в такой последовательности?
Все просто, если вдруг вы начали процесс оформления еще когда автомобиль стоял на белорусском учете, то получить российский ПТС не получится. Никогда и нигде! Хотя чудеса случаются, но стоимость будет конская, так как СБКТС регистрируется в системе и все действия с автомобилем должны быть произведены только после того, как вы стали владельцем, а еще лучше, чтобы машина уже была ввезена на территорию РФ.
Еще один мега полезный девайс это глонасс, который прислали из Владивостока, стоимость комплекта 15.000 рублей и активация 2.000 рублей. Ставить его необязательно, он никого не интересует, главное, чтобы был договор и активация в базе.
И вот у вас на руках есть практически полный комплект документов, с которым можно идти сдаваться на российскую таможню. Как вы уже поняли, я выбрал простой путь, через таможенного брокера, стоимость услуг которого составила 30.000 рублей, включая оплату за утилизацию и все платежки за заявления и какие-то сборы. Наверняка можно все это сделать самостоятельно и значительно дешевле, но явно не за 1 день.
Процедура простая, приезжаю в назначенное время, отдаю оригиналы документов и просто жду!
Выходит инспектор, осматривает автомобиль, фотографирует его на фоне поста и уходит. Затем меня приводят за получением российского ПТС, и все! На все про все 2 часа!
Быстро и недорого, по мне так сервис стоит своих денег, и я бы даже был готов заплатить их государству, чтобы получить подобный качественный и быстрый сервис, но это фантастика.
По словам брокера, многие получив российский ПТС забывают снять с машины транзитные белорусские номера (если конечно машина стояла на учете), что в итоге может закончится очень печально, так как будет инкриминироваться езда с подложными номерами и вплоть до лишения в/у.
Ну а затем уже запись в ГИБДД, постановка на учет и получение номеров!
Расходы на российской стороне составили 62.000 рублей или 860 долларов.
Суммарные затраты на таможенные расходы по белорусско-российским операциям, включая доставку автомобиля составили примерно 1800 долларов или 130.000 рублей!
Как говорят брокеры, на данный момент таможенное оформление напрямую через РФ обойдется в 500.000 рублей, и тут каждый уже сможет просчитать все плюсы и минусы лично для себя. И еще важно, чтобы у вас был надежный и грамотный сотрудник в РБ, который возьмет все оформление на себя (еще дополнительно 200-300 долларов), иначе этим не стоит заниматься.
Схема рабочая и 100% законная, но не знаю, как работают государственные органы РБ в данный момент, да и на границе слышал, что возникают не самые приятные ситуации.
Кстати у них есть льготное таможенное оформление с 50% скидкой для инвалидов и многодетных семей! И на данном этапе, нет никаких ограничений, на время владения автомобилем, то есть льготник может растаможить на себя и сразу продать другому лицу!