vgr id код авторизации что это
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Что такое авторизация?
При входе посетителей на сайт, в систему банковских платежей, требуется авторизоваться. Что такое авторизация? Это процесс подтверждения прав на совершение определенных операций – управления счетом, снятия средств, изменения данных. Он необходим для обеспечения безопасности при совершении действий, для разграничения прав пользователей, для защиты от злоумышленников. Используется на сайтах, в банкоматах, пропускниках, Интернет-магазинах. Обычно пользователь должен ввести свой логин (имя) в системе и пароль (кодовое слово, набор символов). Если коды введены правильно, разрешается вход в систему и выполнение разрешенных манипуляций. Если допущена ошибка, вход в систему не производится.
Ошибка авторизации
Ошибка авторизации – неверное введение логина, пароля и других данных. При наборе кодовых слов, пользователь должен обращать внимание на правильный порядок символов, регистр, установленную раскладку клавиатуры. При ошибке авторизации система блокирует посетителя доступ к системе и может производить такие действия:
Код авторизации
Код авторизации представляет собой набор символов, которые хранятся в памяти системы и позволяют идентифицировать права пользователя. В качестве кода обычно выступают комбинации 3-12 букв, цифр, знаков, набранных в определенной последовательности. Код авторизации генерируется в процессе регистрации пользователя и впоследствии может изменяться по желанию владельца учетной записи или по требованию службы безопасности. Часто устанавливается определенное ограничение на количество изменений комбинаций в период времени. Для безопасного пользования сервисом, пользователь должен хранить набор символов в тайне.
Авторизация в личном кабинете
Авторизация в личном кабинете позволяет пользователю получить доступ к изменению настроек своей учетной записи, интерфейса взаимодействия с системой, паролей, типовых операций, на управление счетом, внесение изменений в систему. До выполнения авторизации, посетитель сайта или банковского учреждения может использовать ограниченный набор функций: просматривать общедоступную информацию, проводить транзакции, не требующие подтверждения прав доступа. Часто при авторизации в личном кабинете используют дополнительные средства безопасности – ввод капчи, подтверждение по SMS или e-mail.
Онлайн авторизация
Онлайн авторизация позволяет пользователям использовать сервисы без личного посещения финансовых учреждений, магазинов, учебных заведений. Для этого нужно войти на сайт, перейти по соответствующей ссылке или нажать на определенную кнопку, ввести данные в форму. Онлайн авторизация помогает посетителям ресурса экономить время, а организациям – делать услуги доступными широким массам, привлекать большее количество клиентов, улучшать качество обслуживания, повышать степень безопасности выполнения операций, проводить статистические исследования, ранжировать права доступа пользователей.
Авторизация недоступна
При входе в систему, пользователю может быть выдано сообщение о том, что авторизация недоступна. В этом случае посетителю следует попробовать повторно авторизоваться, выполнив все требования безопасности, выполнить восстановление забытого пароля или логина или обратиться в службу технической поддержки по телефону или e-mail. Сообщение «Авторизация недоступна», выдается посетителю сайта или пользователю сервиса в следующих случаях:
Данные авторизации
Авторизация банковской карты
Авторизация банковской дебетовой карты – это получение права на совершение транзакций с помощью «пластика», доступа к управлению счетом. Выполняется в режиме онлайн – на сайте финансового учреждения или офлайн – с помощью POS-терминала. Для авторизации необходимо ввести определенные данные: пароль, логин, PIN-код, проверочные слова, коды из SMS. При попытке получения несанкционированного доступа, подбора пароля, система безопасности может временно блокировать аккаунт пользователя. Для восстановления прав пользования сервисом, нужно обратиться в учреждение, выдавшее «пластик», лично или по телефону.
Виды режимов авторизации
Для удобства пользователей, для использования имеющейся в наличии аппаратуры и для обеспечения выполнения требований безопасности, созданы различные виды режимов авторизации. Часто используется комбинация нескольких таких режимов. Различают такие их типы:
Плюсы авторизации
Плюсы авторизации для пользователей: возможность получить доступ к большему количеству функций сервиса, управлять личными данными, повысить степень защиты своих средств, конфиденциальной информации.
Неавторизованным пользователям обычно открыт доступ к базовым сервисам, ограниченному количеству функций и к публичной информации. Плюсы авторизации для компании: идентификация клиентов и сотрудников, простое разграничение прав доступа, повышение степени безопасности и защиты конфиденциальной информации, учет и регулирование количества посетителей сервиса.
Авторизация и регистрация: почему это две большие разницы
На смартфонах устанавливают приложения. И далее, не задумываясь, открывают их с помощью одного или двух тапов. Приложение готово к работе. Если же входить куда-либо через браузер на компьютере, ноутбуке или на смартфоне, то появляются две кнопки для входа пользователя: авторизация и регистрация. Какая между ними разница и почему их нельзя путать?
На некоторых сайтах, в электронной почте, в социальных сетях, в интернет банке, если их открыть через браузер на компьютере или смартфоне, обычно есть два варианта для входа. Первый вариант – это авторизация для «стареньких» пользователей, которые ранее прошли регистрацию. Второй вариант – это регистрация для «новеньких» людей, еще не зарегистрированных на данном ресурсе.
Что такое регистрация
Регистрация – это необходимый этап для того, чтобы пользователь получил доступ к тем возможностям, которые предоставляются на каком-либо интернет-ресурсе. Регистрацию проходят только один раз (в идеале). После того, как человек ее прошел, ему становятся доступны те возможности, которые имеются на данном ресурсе.
Как происходит регистрация? Когда пользователь первый раз где-либо регистрируется, то при этом, как правило, ему нужно придумать логин и пароль. Именно придумать, создать новый логин и к нему новый пароль.
В качестве логина может выступать либо адрес электронной почты, либо номер мобильного телефона, либо фамилия и имя, либо никнейм. Зачастую при регистрации есть важный момент: необходимо подтвердить свой Email, либо удостоверить свой номер смартфона.
Казалось бы, зачем такие сложности? Ведь для того, чтобы подтвердить свою почту, нужно ее открыть, найти там письмо для подтверждения или выполнить иные инструкции. На телефон в качестве подтверждения того факта, что номер принадлежит вам, приходит код для подтверждения, либо звонок-сброс, либо еще указание на какое-то необходимое действие.
Для чего все это, может, можно как-то попроще пройти регистрацию? Нет, потому что только таким образом можно доказать два необходимых факта. Во-первых, проверяется, что у вас есть доступ к почте или к телефону. Во-вторых, подтверждается, что вы правильно, без единой ошибки ввели адрес своей почты или номер своего мобильного.
Как подтвердить email-адрес или мобильный при регистрации
Допустим, при регистрации в качестве логина нужно ввести свой email-адрес. Как его подтвердить? Как уже отмечалось выше, нужно открыть свою почту и найти там письмо с того сайта, где вы проходите регистрацию. Письмо может прийти не сразу, а спустя несколько минут или более.
Кроме того, стоит проверить папку Спам в почте, письмо по ошибке могло попасть туда. Если же прошло достаточно времени, но письмо не удается найти, то, возможно, была допущена ошибка при вводе email. Стоит попробовать заново пройти регистрацию.
Если же письмо для подтверждения электронного адреса пришло, его нужно открыть и прочитать. Как правило, следует кликнуть по ссылке в этом письме. Этот клик по ссылке является доказательством того, что вы являетесь реальным пользователем почтового ящика.
Как быть, если при регистрации в качестве логина выступает номер смартфона? Как подтвердить мобильный? На телефон обычно приходит смс с кодом подтверждения или пуш-уведомление. При этом дается короткая и понятная инструкция, что необходимо сделать пользователю для подтверждения номера мобильного.
Для подтверждения номера мобильного иногда используется звонок-сброс. На него не нужно отвечать. Надо определить последние цифры в том номере, с которого звонят. Обычно следует ввести четыре последних цифры. Например, поступил звонок с номера +7 123 456 78 90. Тогда для подтверждения надо ввести код 7890.
Я рекомендую записать в блокнот, записную книжку и т.п. название сайта (приложения), логин и пароль, либо как-то иначе сохранить эти данные. Пароль чаще всего можно восстановить с помощью электронной почты или смартфона. Для этого на сайте может быть ссылка «Забыли пароль?».
А вот с логином сложнее, восстановить его в случае забывчивости удается далеко не всегда. В любом случае меньше стресса и потери времени будет, если есть возможность где-то у себя в записях найти свой логин и пароль.
Что означает повторная регистрация
Частенько бывает так, что пользователь либо забыл логин или пароль, либо не помнит и то, и другое вместе взятые. Также часто случается ситуация, когда человек уверен в том, что логин и пароль введены верно. Но при этом все равно появляется неприятная красная надпись: «Неверно введен логин или пароль».
В таких ситуациях стоит убедиться, что логин и пароль введены верно. О том, как можно это сделать, писала ЗДЕСЬ на примере соцсети Одноклассники. Описанные там приемы для проверки пароля или логина действуют для всех ситуаций.
Хороший выход в случае, когда забыт пароль, состоит в том, чтобы нажать на ссылку «Забыли пароль». Затем по предложенной инструкции можно попытаться восстановить пароль.
Однако некоторые пользователи не делают никаких попыток для восстановления прежних данных: логина или пароля. Они принимают решение о том, что нужно пройти новую регистрацию и проблема будет решена.
Проблема новой регистрации состоит в том, что пользователь становится «новеньким». Что это означает?
Помните, как в школе говорили, когда в класс приходил новый ученик: «У нас новенький (новенькая)!». При новой регистрации автоматически пропадут все накопленные ранее бонусы, баллы, подписки, купленные ранее билеты, курсы и прочие «плюшки», которые были «нажиты непосильным трудом». Придется начинать все по-новому, то есть, жизнь пойдет «с чистого листа». Придется опять зарабатывать карму, авторитет, бонусы, прочие преимущества старых клиентов сайта перед новыми.
Увы, при новой регистрации, как правило, уже нельзя восстановить те билеты, подписки, курсы, бонусы, баллы, которые хранились при прежней регистрации.
При новой регистрации вы автоматически становитесь «новеньким в интернет классе». Вероятно, это хорошо, если в «старом» классе были проблемы, карма была плохой и от нее необходимо избавляться. Но если все было хорошо, были заслуги в виде каких-то преимуществ (скидок, бонусов и прочего), то новая регистрация благополучно похоронит наработанные успехи и жизнь на сайте начнется все «с нуля».
Авторизация: вход после регистрации
Регистрацию проходят один раз. Потом для входа на какой-либо ресурс следует пользоваться кнопкой «Авторизация».
Авторизация на сайте или в приложении – это процесс, в котором ранее зарегистрированный пользователь вводит свой логин и пароль, чтобы система могла его опознать.
Слово «авторизация» произошло от английского authorization, что в переводе означает «авторизация», «полномочия», «разрешение».
Авторизация на каком-либо сайте (или интернет-ресурсе), по сути, означает «повторный вход» или «вход после регистрации». Если есть вход на сайт, то, вероятно, должен быть и выход. Но вот с выходом не все так однозначно, как со входом.
Выход: а что это такое
В современных приложениях на смартфоне сложно найти кнопку или значок для выхода, а зачастую это вообще невозможно. На компьютере обычно есть параметр «Выход», но многие пользователи никогда не используют эту возможность. Один раз зашли и больше никогда не выходят. Это хорошо, если техника всегда работает, никогда не подводит, либо не нужно заводить второй аккаунт на сайте.
Я думаю, что если есть возможность для выхода, то нужно этим пользоваться. Конечно, после выхода придется потом входить. То есть, нужно нажимать на кнопку «Авторизация», вводить логин и пароль.
Выход и последующий вход – это соблюдение безопасности в некотором роде, а также тренировка собственной памяти при вводе логина и пароля.
Рассмотрим примеры с кнопками для регистрации и авторизации для Яндекс.Почты, Yoomoney, РЖД, Ростелеком, Фейсбук, ВКонтакте. Приведенные примеры работают через браузер на компьютере или на смартфоне.
О приложениях на смартфоне здесь не упоминается. На телефоне устанавливается приложение, вводятся личные данные для регистрации или авторизации. И, как правило, на этом всё, потом уже не встречаются кнопки для регистрации или для авторизации.
Видео: Авторизация и регистрация, почему это две большие разницы
Яндекс Почта: Создать ID и Войти
В Яндекс.Почте кнопка «Создать ID» (цифра 1 на рис. 1) служит для регистрации нового почтового адреса (email). ID (читается «ай-ди») — это часть английского слова «identifier», что можно перевести как «идентификатор».
«Создать ID» означает, что нужно зарегистрировать, то есть создать новый логин и пароль для Яндекс.Почты. После того, как ID (логин и пароль) будет зарегистрирован, его можно использовать для того, чтобы пользоваться всей экосистемой Яндекса. Сервисов у Яндекса очень много, их количество постоянно пополняется.
Кнопка «Войти» (2 на рис. 1) предназначена для тех, кто уже один раз прошел регистрацию. В этом случае нужно ввести логин и пароль. После этого откроется почта с полученными письмами. Если же сделать новую почту с помощью «Создать ID», то там не будет тех писем, что были в старой почте.
Юмани: Создать кошелек и Войти
Юмани – это электронные деньги, которые ранее были Яндекс.Деньги. Потом сервис был приобретен Сбербанком и сменил название. Были Яндекс.Деньги, стали Юмани.
Кнопка «Создать кошелек» (цифра 1 на рисунке 2) означает появление нового кошелька, как правило, с нулевым балансом. Другая кнопка «Войти» (2 на рис. 3) позволяет войти в старый кошелек. Возможно, там уже есть рубли и накопленные баллы.
РЖД: Регистрация или Вход
РЖД является сокращением от «Российские Железные Дороги». Сайт РЖД предназначен для получения информации о поездах, расписании, наличии мест. Для приобретения билетов на поезд необходимо создать личный кабинет на сайте РЖД, он называется «Мои заказы».
Для создания личного кабинета РЖД, а также для входа в правом верхнем углу на сайте РЖД есть единая кнопка «Вход» (цифра 1 на рисунке 3). Кликнув по ней, появятся две вкладки «Вход» (3 на рис. 3) и «Регистрация» (2 на рис. 3).
Чтобы создать новый личный кабинет, следует нажать «Регистрация». В новом кабинете «Мои заказы» НЕ будет билетов, приобретенных ранее на сайте РЖД. После регистрации там можно будет только купить новый билет.
Для доступа к прежнему кабинету, надо использовать кнопку «Вход». Там можно найти билеты, приобретенные ранее на сайте РЖД, а также купить новые билеты.
Ростелеком личный кабинет: Зарегистрироваться и Войти
На сайте Ростелекома можно создать новый личный кабинет с помощью кнопки «Зарегистрироваться» (цифра 1 на рисунке 4). В личном кабинете можно проводить оплату, получать и тратить бонусы, писать запросы в техподдержку и т.д.
Если же личный кабинет уже был создан, следует ввести логин (или телефон, или почту, или лицевой счет) и пароль. После этого нажать на оранжевую кнопку «Войти».
Если создать новый кабинет вместо старого, то все баллы, бонусы и прочие плюшки, накопленные ранее, увы, пропадут.
Фейсбук: Создать аккаунт и Вход
Знакомый пенсионер активно осваивал Фейсбук. Он часто присылал повторные приглашения в друзья, потому что постоянно создавал новые аккаунты. На старый аккаунт он не мог попасть по разным причинам. Новая регистрация ему была нужна, потому что он никогда не записывал старый логин и пароль, не сохранял, не запоминал. Он уверен, что это для него лишняя, утомительная процедура.
При этом знакомый удивлялся, почему у него так мало друзей и почему в новом аккаунте все друзья пропадают. А как Фейсбук догадается, что тот или иной человек создал сразу несколько разных аккаунтов? Кстати, если Фейсбук догадается, то может предупредить о неправильных действиях, так как у одному человеку желательно иметь один единственный аккаунт.
Кнопка «Создать аккаунт» (цифра 1 на рисунке 5) предназначена для создания новой личной странички, где нет друзей, и все «с чистого листа». А кнопка «Войти» предназначена для входа на личную страничку, ранее уже зарегистрированную, и возможно, там уже есть друзья.
ВКонтакте: Регистрация и Войти
Чтобы создать новую страничку ВКонтакте, следует ввести имя, фамилию, указать дату рождения и нажать на зеленую кнопку «Продолжить регистрацию».
Для входа на свою страничку, ранее уже зарегистрированную, следует ввести телефон или email, пароль и нажать «Войти».
Приходят странные коды подтверждения.
Найдены возможные дубликаты
у меня только что было такое я просто в антиспаме поставил чтобы от неизвестных не приходили смс на авито мошенника обх..сосил и он начал мне звонить и смс бомбинг устроил :))
Поступок имбецила, мне кто-то тоже такую пакость сделал, но не предпринял попыток разобраться вообще.
Так и знал,что кто нибудь Овера скинет)))
Ну давай, колись чем насолила 🙂
Та же история сейчас) Чем закончилось? Оказался тот человек?
только что меня постигла та же учесть, но смс приходят не от спам номеров а от реальных, например от Теле2, в том же чате где приходили раньше оповещения об абонентской плате, акциях и прочего
Чет антивируса не наблюдаю.
Приходят непрерывно СМС с кодом подтверждения от разных организаций и причём это не спам номера, а именно от организаций в которых я регистрировался. Почему так я не знаю. Теле2 подтвердили что да проблема есть, хотя мой оператор не Теле2, а Мегафон.
Хочу поделиться как я избавилась от этой напасти за несколько минут. Всё номера, с которых приходили смс, заблокировала и забыла за этого бомбера. Где-то через неделю разблокировала номера, которые мне нужны: сбер, Вайлдберриз, Теле2 и т.д. к тому времени уже переслали слать смс.
У меня просто. Нажимаешь на сообщение ( не открывая его), в верхней части телефона появляются значки: архив, удалить, заблокировать ( перечеркнутый кружок) нажимаешь на него и всё. А когда нужно убрать из блока, на троеточие нажимаю, выбираю заблокированные номера и убираю.
Тоже вот сегодня постигла такая участь. Всем комментаторам спасибо за информацию. Всё сделала, как написали. Антиспам включила, проверила антивирусом.
Спасибо за комменты. Проверила повторно, антивирус молчит. Попробую завтра лечить сбросом настроек.
Вы свой смартфон на вирусы не хотите проверить? Есть смутное подозрение.
уважающая себя вирусня переживет и хард ресет чтоб ты знал)
А ваш опыт чем завершился? Сегодня тоже около 40 сообщений получил от схожих сервисов. В два захода, некоторые дублировались.
Нигде потом не ломанули? Сегодня также приходили реальные коды подтверждения от теле2 до аптеки и кфс
Это просто скрипт, вводит ваш телефон в разные сайты, подтвердите то, подтвердите это. Вирусы изящнее работают. Понимаю старое сообщение, но просто искал темы подобные, т.к. неизвестный мамкин хацкер мне такое же сделал сегодня.
А почему просто не предположить, что номера могут просто браться рандомно из пула адресов и осуществляться массовая вакханалия? Почему именно сразу «бывший»?
Скорее троян перехватывает смс регистрации. Где то в интернете номер как виртуальный для регистрации на сайтах
Нужна помощь от Лиги Юристов. Не возвращают залог за квартиру
Добрый день, уважаемые пикабушники!
— Соцработник – весьма молчаливая женщина, присматривающая за Петровной.
— Даниил – мой, кореш из провинции, 24 года
11 месяцев договора успешно закончились, когда я поднимал вопрос по заключению нового – бабушка от меня отмахнулась – да будет тебе. Живёшь и живи. Ладно – мне меньше мороки. Парень я нешуганный, все квартиры, которые снимал, успешно отдавались обратно. Ну и вы понимаете, к чему всё идёт.
И вот я решил переехать. Обрисовал Петровне ситуацию:
На том и порешили. И опять же никаких бумажек не переподписывали: ну как тут может что-то пойти не так? С Даниилом решили, что залог он при съезде с этой квартиры возьмет с Петровны, а пока что будет постепенно мне отдавать.
В апреле месяце я переехал. Всё хорошо.
И тут в историю врывается новое действующее лицо – Алина, женщина лет 40, которая то ли родственница Петровны, то ли родственница знакомой Петровны, в общем – какая-то жена брата своячницы её деда.
17.07.2021 мне звонок от Даниила:
1) Так погоди, а причем здесь Алина? Кто она вообще?
2) Почему Петровна ничего не говорила ранее про неуплату?
3) Если есть задолженность по коммуналке, то где бумажка о наличии задолженности?
4) У них украли 500к. а они типа просто так всё хотят простить?
В общем, не сходится. У меня остался номер Оксаны (знакомой Петровны), звоню расспрашиваю:
Узнаю номер Алины. Звоню. Почти сразу начался довольно гнилой базар:
Алина: — А мы хотели по-хорошему, у нас есть связи, вы в сговоре с Соцработницей. Я родственница Петровны. Щас всё быстро организую и вас нахлобучат и всё такое.
Алина: — Да я! Да мы! Вы за кого нас держите?! Какой договор? Не было никакого договора! Не было никакого залога! Я щас пару звонков сделаю, и вы будете уже доказывать на каком основании вы жили в этой квартире! Скажите спасибо, что мы не меркантильные.
Я знаю, что я тут всё сделал неправильно и просто выкапывал себе могилу, не осознавая того, а когда узнал – стало уже поздно. И теперь прошу вашего совета, рассудить мою позицию и подсказать как это разрулить, чтобы при своих хотя бы остаться:
— Отсутствует на руках подписанный договор.
— Есть 2 свидетеля подтверждающие факт заключения договора и передачу залога
— Есть свидетели-соседи, которые знают, что я проживал на этой квартире
— Есть договор на оказание интернет-услуг, оформленный на моё имя
— Есть косвенные доказательства в виде файла-договора, присланного риелтором мне в what’up
— Аренда квартиры была не 11 месяцев, а 20 и при этом не регистрировалась в налоговой.
Хочется урегулировать вопрос в досудебном порядке, потому что:
1) Петровна, уже в силу возраста сама не понимает, что творит.
2) Алина наплела ей какой-то чепухи, во что та верит
3) Петровна старый человек и, если судиться её здоровье может подкоситься – ответчиком ведь она будет. Жалко её.
4) Суд, который будет проходить в Москве, будет очень неудобен мне, проживающему сейчас в Питере.
В случае если суд всё-таки будет, подскажите: насколько сильная у меня позиция, чтобы ситуация разрешилась в мою пользу? Насколько целесообразно сказать семейке Адамсов, что я могу подать жалобу на них в налоговую инспекцию имея на руках, указанные выше факты.
P.S. Если не сложно – сможете ли подсказать список статей Гражданского и Налогового кодекса, которые были нарушены собственниками, чтобы привести им в качестве аргументации, для побуждения возвращения ими денег.
P.S.S. Всё это вдвойне обидно, учитывая, что за время проживания в квартире в некоторых местах был даже сделан небольшой ремонт.
Ответ на пост «Атэншен! Майнер в клиенте uTorrent»
Человек утверждает что в клиенте uTorrent встроенный майнер.
Меня это удивило, несмотря на похожий семилетний скандал подобного рода с этим же торрент клиентом.
Мои действия для опровержения поста (которые вы сами можете повторить):
1) Специально поставил после этого последнюю версию с офф сайта, никаких процессов лишних нет ни после установки, ни после перезагрузки.
2) Так же версия скачанная 16.05.2021 на другом ПК не добавляет майнеров.
Хз можно ли это считать пруфом от меня, но вот скрин виртуалки с единственным процессом на букву N, тогда как автор говорит про «nvrtc.exe и kernel.exe»
P.s. Убрал из поста инфу про начало работы кошелька, так как первые выплаты были произведены в марте 2021 года, но когда начался майнинг не известно.
Атэншен! Майнер в клиенте uTorrent
История о том, как я поймал майнер склеянный с безобидным uTorrent
Всем привет! Являюсь постоянным читателем сайта на протяжении 10+ лет, а сегодня специально зарегистрировался здесь для того что бы опубликовать разоблачение клиента uTorrent.
Началось все с того, что я решил скачать Windows 11, поклацать на виртуальной машине, посмотреть что нового добавили, отправился как обычно на поиски в трекеры, а для того что бы выкачать iso нужен торрент-клиент, за ним и пошел на официальный сайт ( www.utorrent.com )
Скачал клиент, устанвоил, во время установки естественно убирал ВСЕ галочки (инсталлер навязывает установку проплаченного дерьма)
Оказалось не просто так блокирует 🙂
Разработчики uTorrent никак не прокомментировали ситуацию.
UPD. Майнер начал работать до установки Utorrent #comment_204973230
Взлом на госуслугах
Очень давно зарегистрирована на пикабу, но являюсь читателем, а не писателем. Ситуация, которая произошла со мной вчера заставила написать данный пост.
Вчера 11.05.21 в 14.16 мне на почту и практически в это же время на телефон пришли сообщения о том, что адрес моей электронной почты и мой номер на госуслугах были изменены и по старым данным на госуслуги я попасть не могу
Сразу же, как увидела данное сообщение, написала в службу поддержки по ссылке в письме:
В итоге- мне ответил бот и не смотря на мои дальнейшие письма- была тишина, а потом и совсем чат завис и я не могла туда войти
Только в 17:25 мне ответил человек, но это я увидела гораздо позже, так как чат у меня не открывался.
Работаю до 18, муж к этому времени приходит домой. Позвонила в 18 часов мужу, он с помощью моей электронной подписи восстановил доступ. Т.к. торопился, не записал номер, на который был заменен мой номер.
А дальше еще интереснее- оказывается через госуслуги сейчас можно оформить кредиты. Муж у меня увидел два обращения за кредитами:
Увидев такую картину, решила идти в полицию. Просидев в полиции 2 часа получила заветный талончик с уведомлением, что заявление принято. Время уже было позднее, поэтому ни до одной из компаний, куда подавались заявки, я не дозвонилась.
Дозвон в микрофинансовые организации у меня был сегодня. Факт обращения к ним за кредитом они подтвердили (обе компании из списка). Правда заверили, что кредит мне одобрен не был. Кроме звонков на горячую линию я написала на эл.почту данных компаний, описав ситуацию и приложив скан талона из полиции.
Кроме того- запросила сегодня свою кредитную историю. А в ней- уже не 2, а 5 обращений за кредитами.
И снова поиск телефонов организаций, письма и звонки.
Вчера, кроме звонков в МФО отправила жалобу на госуслуги.
Но как то уж очень вяло и не охотно они отреагировали на запрос.
Резюмируя ситуацию: чем закончится- не знаю. Очень огорчила реакция техподдержки госуслуг- помощи от них никакой я не увидела, пришлось разруливать ситуацию самостоятельно. Как бы я вышла из положения, если бы у меня не было эл.подписи- не знаю. Всегда относилась к госуслугам как к очень удобному сервису по любой жизненной ситуации. Сейчас- глубокое разочарование и страх.
Надеюсь, хоть кому то мой пост окажется полезным. Берегите себя сами
Ответ на пост «Deathman взломан?»
Меня не взломали, я сорвался(алкоголь) и имел наглость просить бабло, прошу меня извинить всех, мне дико стыдно, реально горю от стыда, расхуярил телефон, с которого пишу, потерял уважение родителей, пикабушников, извините меня
Попытка взлома
Забавная попытка развода, с таким еще не сталкивался.
Письмо прилетело. Яндекс его заботливо положил в спам. Обычно я туда редко заглядываю, а тут что-то решил полюбопытствовать..
В общем, пишет нам «Роскомнадзор» :))
Видимо в сети где-то гуляют базы награбленные из WHOIS в те времена когда контакт админа еще был доступен публично, с тех пор вот и пишут всякие.
«Уважаемый администратор домена!
В соответствии с изменениями, внесенными в Федеральный закон «Об информации, информационных технологиях и о защите информации», необходимо подтвердить, что фактическое управление доменным именем lalsk.ru осуществляется лицом, указанным в качестве его администратора.
Для подтверждения того, что Вы имеете фактическую возможность управлять доменом, создайте в корневой директории сайта файл 19442ys524wvgk.php со следующим содержимым:
Файл должен быть создан в течение трех календарных дней с момента получения настоящего уведомления и присутствовать на сервере до 9 мая 2021 года, 17:00 (UTC+03:00), в противном случае процедура подтверждения будет считаться непройденной.
Если процедура подтверждения не будет пройдена, делегирование доменного имени будет приостановлено.»
В общем-то не думаю что кто-то поведется, но раз в год и палка стреляет, будьте бдительны 🙂
Приветствую!
Ситуация:
Паспорт украден в 2016.
Есть справка из полиции о краже паспорта.
Паспорт внесён в базу
Приходит письмо из суда.
Долг 205тыс грн.
Поручительство по кредиту в 2017 на мое имя на основании украденного паспорта (переклеено фото)
Требуют «ответ» в течение 3 дней.
А дальше, собственно, вопросы:
Как правильно составить ответ в суд, возможно есть какой-то шаблон, хоть примерный?
Шапка на имя судьи?
Текст в произвольной форме?
Как приложить документы (нужно ли заверять копию паспорта)?
Возможно, что-то упускаю?
Вопросец. Это хто такие?
P. S. В письме есть адрес офиса: Казань, улица Маршала Чуйкова 2, офис 505. Также есть номер телефона и имя оператора, который типа на нём сидит. Звонить не пробовал, да и не больно хочется. Также в раздаточном материале говорится, что это всероссийская организация, и офисы этой компании можно откопать во многих городах.
Необычное мошенничество
По отзывам в интернете обнаружил, что таких людей десятки, чьи профили создали на этом сайте используя данные из авито или инстаграмма. Суть в том, что это явно направленно на выкачивание денег за якобы продвижение, где все эти якобы очереди из людей, скорее всего, один и тот же человек.
Вопрос: как наказать этих мошенников?
Аккаунт в данный момент уже удалили. Случилось это после того, как жена написала в вацап этой женщине, что это не она, а мошенники её зарегистрировали.
Как рыба об лед банковской системы
Ничего мне не пришло даже спустя 5 дней. Ждать дальше смысла нет. Начинаю атаковать Сбер, они просят номер платежного поручения, Рокет мне его предоставляет, оставляю обращения, Сбер упорно повторяет, что не было мне никакого перевода. Ладно, прошу у Рокета квитанцию, надо же чем-то в Сбербанк кидаться.
Звездочки в квитанции. Серьезно?? Я конечно, не эксперт, но на освежителях больше информации, реквизитов и какой-то серьезности, чем здесь.
Ну хорошо, с третьего однотипного обращения 100% найдут. Да, ведь?? Но, увы и ах.. Сбер меня снова ничем не порадовал. Поднимаю панику
-АААА давайте отзовем
Простите, что?? Не тот номер указали, вы че прикалываетесь?
Ладно, схаваем это и тираним Сбер дальше.
Да офигенно смотрю. Сделайте уже что-нибудь.
Блин, девочки, ну вы уж определитесь.
Тем самым временем, у Сбербанка закончилось количество сотрудников, которым я еще не успела рассказать свою историю и потребовать свои сокровенные, поэтому меня передали Биг Боссу, со страшным именем Омбудсмен. Которая достаточно быстро перезвонила мне, порадовав тем, что нашла мои деньги, но расстроив тем, что они уже давно не мои, ибо в день отправки благополучно пришли какому-то другому клиенту. ЧТОООООО.
-В смысле другому, там же мой номер карты
-Нет, не Ваш, у Вас номер отличается на 2 цифры
Ничего не понимаю, мы же проверили. И тут меня просто огорошили.
-У Вас вот в номере карты 8967 цифры, а Вы отправили на 8887
КУДАААА?? Это ж какими укуреннымы нужно быть, чтобы не заметить три 8 подряд. Мы оба ни на зрение, ни на голову никогда не жаловались. Ну не может такого быть. НЕ ВЕРЮ. Я ж сама проверяла. И как бы да, на 2 цифры отличается, но это же 3 одинаковые цифры подряд. Ну не возможно этого не увидеть.
В общем, дальше как по маслу. Сбер попробовал связаться с клиентом ( имя-отчество-ф которого я вычислила по Ip, ну и номеру карты в Сбербанк Онлайне), с целью попросить добровольно вернуть чужое. Клиент, видимо, уже свалил в Европу купаться в роскоши, потому как на связь не вышел и в отделение не явился ( собственно и не обязан ). Сбер сделал все, что мог и предложил мне подавать в розыск через МВД ( так как они не в праве предоставить мне его личные данные), а затем в суд на Имя Отчествовича по статье «незаконное обогащение».
Не согласна я, что могла неверно ввести такой номер, тем более не заметить двумя парами глаз 888. Ну нереально это.
Поэтому я напала на Рокет. Обвиняла во всем, что накипело. Что их автоопределялка неверно работает, что они меня кинули, что они сами не видят куда отправляют бабки, что даже система не видит и отправляет на левые счета, что может в тот день был сбой и это они виноваты, что их банк всех обманывает и вообще совсем вы, черти, там охренели.
В итоге мне выделили персонального сотрудника, который вообще не пальцем деланый, так как он каким-то чудесным образом может видеть, что скрывается под этими проклятыми звездочками. Он уверил меня, что разберется, проверит возможные системные ошибки, работу приложения, компетентность сотрудников, мою натальную карту, да и вообще все будет хорошо. Они меня не бросят и во всем теперь будут помогать.
В общем, тему о том, что это может быть их косяк мы быстро закрыли и мне предложили тот же план, что и Омбудсмен. И более того мне даже прислали текст, который нужно принести в МВД.
Я железобетонно уверена, что я не вводила этот номер карты. А этим письмом в МВД, я признаю свою ошибку и пойду по предложенному пути. А ведь чую запах мошенничества в их действиях, но не могу понять откуда он исходит.
И вот теперь, знатоки, внимание, вопрос.
Кто виноват в данной ситуации? Могут ли банки осуществлять такие схемы ( на самом деле достаточно создать n-ное количество счетов, замаскировать их звездочками и скидывать туда деньги с каждого 100-го перевода) или возможно это просто сбой в системе? Могу ли я как-то призвать Рокет к ответственности? Могу ли я доказать, что невиноватая я? Или мы все таки слепые олени и система совершенна? Действительно ли, нет другого пути, и я вынуждена судиться с ни в чем неповинным человеком? Можно ли как-то решить вопрос, не проходя все круги бюрократического ада?
Спасите-помогите, пока я не решилась на отчаянный шаг и не соблазнилась на бесплатную юридическую консультацию, которую без конца впаривают по телефону.
PS: Давненько тут почитываю, но зарегистрировалась исключительно ради толкового совета и взгляда на ситуацию опытных и юридически подкованных людей.
Прошу не закидывать камнями, если что не так.
Когда муж мошенник. Что делать?
Сначала ничего не предвещало, жили себе спокойно и работали. Он был очень ревнивый и контролировал каждый мой шаг, но мне скрывать нечего, поэтому особо и не напрягало.
Всё началось позавчера. Я пришла с ночной смены, он был дома. Сказал, что устраивается на новую работу и сейчас пойдёт на стажировку. Я легла спать, потому что впереди была ещё одна ночная смена, а когда проснулась, дома его не было.
Был нна связи, но сказал, что закончит после 8. Что продал МФУ (он также занимался скупкой бу техники, которую ремонтировал и продавал уже рабочей), что вечером надо ехать за аппаратурой.
Я нначала собираться на работу, обнаружила, что он не взял ключи от дома. Зато взял 7000 налички, которые я заработала и отложила на кредит (кредит брала его знакомая, но брала ему, поэтому отдавали мы), а также снял все деньги с моей карты.
Позвонила, он сказал, что нашел аппаратуру очень выгодно, до кредита успеет отремонтировать, продать и заработать. Ну ок, в кошельке оставалась мелочь, на автобус до работы хватило.
Последний раз он вышел на связь в 23:30, сказал, что через 15 минут приедет за ключами и у него разряжен телефон.
Можно представить моё состояние паники весь остаток ночи, потому что смена до 8 утра, а он так и не приехал. Телефон был выключен. Включился один раз в середине ночи, но буквально на полминуты, я не успела позвонить.
Утром я поехала домой, не зная, что и думать. Может, загулял, напился и уснул где-то. Хотя раньше такого никогда за ним не наблюдалось. Может, что случилось, ограбили и стукнули по голове, он теперь в больнице. В общем, паника только усиливалась.
ПОдруга, которой я рассказала, решила, что надо хоть немного снять стресс алкоголем и мы зашли в бар к знакомой.
Знакомая, которой принадлежал этот бар, сказала, что видела его вчера, он занял несколько тысяч, сказал, что сегодня вернет. Смутные догадки начали меня терзать, но я гнала их прочь. Выпив по паре бокалов, мы разошлись. Я пошла спать, хоть немного поспать после стресса и ночной смены.
Видимо, организм решил дать мне передышку перед дальнейшим стрессом, потому что проснулась я только сегодня в 7 утра. Нашла кучу пропущенных, в 8 начала звонить. Сначала подруге, что он так и не появился.
«А в чем он ушел?» спросила подруга. Я пошла к шкафу, посмотреть, каких его вещей нет. И обнаружила пустые полки. Потом заметила отсутствие аппаратуры для ремонта и других его вещей.
То есть в тот день, когда он вливал мне в уши о новой работе и аппаратуре, он уже целенаправленно сваливал.
Подруга сейчас звонит знакомым ментам, чтобы спросить, что делать, а я в шоке строчу сюда. Не знаю, какой совет я хочу услышать.
Вы, конечно, скажете, что сама дура и что надо делать реальные дела, а не строчить в интернетах, но голова пока абсолютно не варит. Получается, он давно планировал кинуть меня и других на деньги и сбежать, но никто этого не замечал. Сейчас мне посыпались угрозы с просьбой вернуть его долги, на то, что и меня оставили без штанов, всем наплевать.
Надо, кконечно, идти и писать заявление на розыск, но это надо всем коллективно писать, всем, у кого он занял.
Простите за ошибки, руки трясутся и голова не соображает. К критике готова, но попрошу комменты типа сама дура и подобные оставить при себе. Я это и так знаю, не надо нагнетать. А если сказать больше нечего, то лучше промолчите.
ЗЗы.хотела выложить ксерокопию его паспорта, но не знаю, законно ли это. Если да, то выложу в комментариях.