Ответ на пост «Засоряем информацию о себе в "Глазе Бога"»
Ну или делаем проще. Идем в бот и запрещаем отображать ваши данные. Для этого надо заполнить небольшую анкету. В итоге результат по вам будет показываться только вам.
Ну или делаем проще. Идем в бот и запрещаем отображать ваши данные. Для этого надо заполнить небольшую анкету. В итоге результат по вам будет показываться только вам.
Параноики на месте? Этот гайд для вас! Думаю, практически все пользователи из российского сегмента «Telegram» так или иначе сталкивались с нашумевшим ботом для пробива — «Глазом Бога». Несмотря на то, что существует много других аналогичных проектов а-ля «Insight», «Probiv Express» и т.д., массовую популярность они не обрели, поэтому сегодня я расскажу, как добавить фейковые заметки о своем аккаунте в «Глазе Бога», тем самым сбив со следа потенциального пробивалу.
Для начала стоит определиться с тем, кто будет нас искать — против мамкиных доксеров достаточно просто использовать VPN, для ребят покруче потребуются более серьезные связки (как минимум VPN без логгирования и соксы), ищите их самостоятельно, т.к. в данный гайд они не влезут.
Подключаемся к VPN (нужно использовать сервер в той локации, которую мы хотим получить в заметки), открываем «Telegram», после чего сразу заходим в любого бота «Глаз Бога» (список актуальных зеркал можно найти здесь). В боте нажимаем кнопку «Мой аккаунт», затем «Пополнить баланс» и указываем любую сумму (пополнять все равно не будем). Как только мы перешли в браузер на страницу, на которой будут способы оплаты, указываем чужую почту (желательно подобрать правильного донора, т.к. она тоже попадет в заметки). На этой странице происходит самое интересное — в ней вшит логгер, который запоминает ваш IP-адрес, и на его базе будет выдавать вашу локацию.
Готово! Таким образом, все кто будет пробивать наш «Telegram»-аккаунт получат левый город в вкладке «возможные сервера», а так же адрес чужой почты. Этого более. чем достаточно для того, что бы мистер пробивала запутался и потратил несколько часов в никуда
Автор поста: t.me/bagandhack/387
Всем привет. Многие зададут вопрос «А зачём нужно генерировать случайный трафик?». Смысл в том, что так мы создаём видимость реального сёрфинга человека в интернете. «А это ещё зачем?». Это функция явно нужна не всем.
Надеюсь, все знают, что ВСЕ провайдеры хранят логи и видят посещения сайтов.
Дак вот, данный скрипт поможет запутать провайдера, генерируя случайный трафик с вашего IP. Это можно использовать для разных целей, но не будем об этом 🙂.
Установка:
Termux:
💲apt instal python git -y
💲git clone https://github.com/1tayH/noisy.git
💲cd noisy
💲pip install -r requirements.txt
Linux(Kali, Debian, Ubuntu, Mint and etc):
💲git clone https://github.com/1tayH/noisy.git
💲cd noisy
💲pip install -r requirements.txt
Использование:
💲python noisy.py -h — помощь, просмотр основных аргументов и параметров
💲python noisy.py --config config.json — запуск генерации трафика
Теперь скрипт начнёт заходить на случайный страницы, тем самым имитируя действия реального пользователя.
По мотивам моего предыдущего поста про слежку.
Все написанное мной ниже - прошу считать исключительно плодом моего больного воображения и было на самом деле :)
Думаете отпечатком пальца, своим красивым лицом или многозначным паролем на Вашем устройстве надёжно заперли свои данные? Как бы не так...
Допустим, человек потерял телефон. Ну бывает - пятница, праздник, корпоратив. Веселились, ели, пили - пили много. Дальше помнит плохо - ездил в такси, вызывал, садился, куда-то ехал, выходил... Слава Богу добрался до дома.
Проснулся утром. Похмелье, головная боль и короткие обрывки памяти вчерашней ночи. Маленького электронного друга нигде нету - все усилия вспомнить, где мог его пролюбить, тщетны, концов не найти. В первую очередь подумал о банках. С телефона жены позвонил в Сбербанк и узнал, что по его счёту ночью было много интересных транзакций...
Тинькофф сообщил, что ночью, с его счёта в Тинькове были переведены все имеющиеся средства на счёт в Сбербанке.
Ещё один, менее известный банк ошарашил тем что ночью, ОНЛАЙН была выпущена, заранее одобренная, кредитная карта на 100 тыс. рублей, но перевод с неё в банк Азербайджана был заморожен службой безопасности банка.
Слегка придя в себя, человек собрался и пошёл с этими фактами в полицию. Вы думаете там удивились? Оказалось, практически каждый день к ним приходит много людей с подобными заявлениями. У всех транзакции, банки, электронные кошельки и тому подобное...
Но как? Человек ведь не дурак - Face ID, отпечатки, пароли, графические ключи. Никто из нас, в повседневной жизни, не задумывается, что наш маленький, или не очень, гаджет с сияющим экраном это ещё и электронный ключ к огромному количеству возможностей - наш электронный пропуск в современный мир.
А сердце этого пропуска, самый главный ключ – это наша с вами SIM КАРТА!
Ветераны пользования мобильным телефоном ещё помнят как в начале расцвета мобилок - sim-карту ты получал вместе со специальным конвертиком, в котором была комбинация из четырёх цифр PIN-код и коды PUK один, PUK два и PUK три.
С ростом "мобилизации" населения - все мобильные операторы упразднили и удешевили конверты, начав выдавать пластиковую штампованную карточку с sim-картой и по определению задали pin-код 0000.
Глобальная эра воровства вашего "цифрового Я" начинается как раз в то время...
Технология мошенников очень проста - из украденного или найденного защищённого вашим пальцем, лицом или паролем мобильного телефона, мошенники извлекают sim-карту и вставляют её в любой другой телефон. Чтобы узнать номер вашего телефона - достаточно набрать код-команду или позвонить на короткий номер оператора. Можете попробовать сами - МТС: *111*0887# Билайн: *110*10# Мегафон: *205#. При помощи телеграмм бота - по номеру телефона получают абсолютно все данные человека-владельца sim-карты, включая ФИО, паспортные данные и адреса (раньше стоило от 20 до 50 руб. в РФ за 1 человека).
Ну а дальше - полёт фантазии безграничен.
В приложениях, мошенники восстанавливают доступ к интернет-банкам - ведь обычно логин для входа это и есть ваш номер телефона. Ну или его можно восстановить по номеру... Узнать какими банками вы пользуетесь проще простого - можно начать перевод по СБП и система услужливо подскажет все варианты получателя. Банк, полный заботой о клиенте - отсылает sms-сообщение с необходимыми кодами для входа. В данном случае - смски попадают на телефон, в котором спокойно установлена ваша симка, изъятая из вашего заблокированного телефона. Ваш телефон, с этого момента, интереса не представляет. Ну разве как источник запчастей.
На телефоне мошенников восстановлен доступ ко всем банкам-приложениям и дальше идёт перечисление ваших денежных средств куда угодно, списание денег со всех кредитных карт, включая свежеоформленные, оплаты чего угодно. Чтобы вы знали - ряд банков, по паспортным данным открывает кредит до 1 млн рублей. А ещё можно на сайте госуслуг переоформить недвижимость, если вы её единственный владелец. Удобно и быстро же, ну? Ключевые слова в нынешнее время - легко, быстро и просто, не так ли?
Полиция вам особо не поможет - примет заявление и всё. Кредиты останутся до конца судебных разбирательств...
Защита сим-карты и в целом, ваша цифровая безопасность это ваше личное дело!
На 100% себя обезопасить не получится никогда (могут по голове дать и пальчик приложить, например).
Итак, что нам нужно сделать для того чтобы жить спокойнее:
1. Установить пароль (пин-код) на сим-карту (спросите у яндекса или гугла где конкретно в вашей модели телефона это можно сделать)
2. Убрать всплывающие уведомления от банков поверх экрана блокировки.
3. На госуслугах подать заявку на оформление недвижимости только в личном присутствии.
4. Можно в самые популярные банки отнести письменные заявления с запретом на онлайн-оформление кредитных продуктов - это можно отменить в любой момент и делать сколько угодно раз.
5. Написать заявление оператору сотовой связи на запрет смены SIM-карты по доверенности (да-да, это тоже весьма распространённый случай)
6. Не сообщать данные карт и одноразовые пароли всяким "службам безопасности" (ну это уже, надеюсь, должно быть, как "отче наш" известно) и не переходить по сомнительным ссылкам.
Заботимся о Вашей цифровой безопасности, ремонтируем и делаем профилактику Ваших гаджетов уже более 8 лет.
По всем вопросам касающимся ремонта или профилактики мобильной техники - можно писать по ссылке в профиле, в сервисную телегу или whatsapp.
Не теряйте и не теряйтесь, ещё увидимся! :)
В автобусах Кемерово теперь висят такие предупреждения)
Всем привет! Разрешите представить, это Вячеслав - автор канала Кофемастер, и директор одноименной мастерской в Калининграде.
Возможно вы видели объявления с его фотографиями в своем городе, и этот ролик объяснит как такое может быть, и что делать.
P.S. информация подходит не только для кофемашин, но и вообще для любого поиска услуг.
Начинаю волну чистки рекламы Пикабу от мошеннических сайтов.
Шаг 1. Итак, Вы в рекламе обнаружили 100% мошеннический сайт.
Шаг 2. Перемещаемся на сервис https://2ip.ru/whois, который показывает все данные о хостере сайта. Вписываем сайт вредителей в поиск.
Шаг 3. Листаем страницу ниже. Находим почту для жалоб (abuse). У каждого хостера, то есть компании, размещающей сайт у себя, она своя.
Шаг 4. Пишем им письмо с темой "Abuse", где указываем адрес мошеннического сайта. Отмечаем, что он размещён у них на площадке. Сообщаем, что сайт мошеннический (fraud) и, очень желательно, также написать как именно Вы это определили. Тогда мошенникам будет сложнее оспорить блокировку.
Итог. В доказательство публикую 2 уже заблокированных мною сайта таким способом.
Возможно, именно ваша активная позиция спасёт чьи-то деньги. Но лично моя мотивация это усложнить жизнь вредителям.
Удачной охоты ;))
Дисклеймер: Не реклама! Лишь личный опыт и описание подводных камней!
Ещё в школьные годы я начала читать мангу, затем вступила в команду переводчиков и вот уже шесть лет тружусь редактором переводов комиксов совершенно бесплатно. Стаж внушительный, и захотелось мне как-то монетизировать полученные навыки работы с текстом. За неимением профессиональных навыков редактора стала искать подработку корректором.
Оказалось, что возможностей не так много. Тыкнулась в несколько сайтов, тематических групп ВКонтакте. Чаще всего требовались копирайтеры либо редакторы. И тут я вспомнила про площадку Профи.ру. Раньше я уже пользовалась ей как клиент: искала мастеров по перетяжке дивана и ремонту стиральной машины, причем удачно. Зарегистрировалась довольно быстро, заполнила профиль (в навыках указала коррект и транскрибацию аудио, был и такой опыт), подтвердила личность и... Весь оставшийся день отбивалась от мошенников😁 Зато уже на следующий получила свой первый заказ. Я, честно говоря, была в шоке, что можно так запросто найти подработку без связей и опыта. Может, повезло, и я так потратила свое новогоднее чудо😌 Все сделала, денег заплатили, отзыв оставили. Так я выполнила ещё несколько заказов, некоторые заказчики обещали связываться напрямую, если появятся подобные задачи, с одной девушкой работаю до сих пор. И закрыла гештальт😁 Теперь, если меня снова начнет штормит на тему безработности или нужно будет срочно поднять небольшую сумму, я знаю, куда идти, и так спокойнее. Плюс утвердилась, что мои навыки могут быть востребованы и я ещё не окончательно выпала из жизни😁
Если тема интересная, могу подробнее рассказать про платформу Профи и схемы мошенничества, с которыми я столкнулась.
Среди предложений по работе с текстами большая часть являются мошенническими. Обычно мошенники пытаются добиться от вас перевода денег на их счёт или получить данные вашей карты. Есть и более изощрённые методы, но я с такими лично не сталкивалась, читала только на Пикабу😏
В первый раз все пошло по следующему сценарию:
Я написала заказчику в Профи, он сразу меня выбрал и перешёл в телеграм для дальнейшей переписки. Я просила прислать текст до того, как я приму заказ, чтобы удостовериться, что я смогу справиться с работой и уточнить условия, мне его не скидывали. Переписка велась по сценарию, я отвечала на вопросы, мы вроде как договорились (просьбы посмотреть работу игнорировали). В конце мне скинули ссылку на сторонний ресурс (надо сказать, что домен был похож на Профи😁) и предлагали заполнить там данные, чтобы получить предоплату. Конечно, я пошла жаловаться в поддержку приложения😁 Пока писала гневную проповедь, мошенники все поняли и удалили переписку. И никаких следов. Второй раз я уже была разумнее и сразу сделала скриншоты.
Собственно, советы😏 Большую часть объявлений можно отсеять ещё на этапе выбора заказчика. Не стоит даже пытаться, если:
- в объявлении стоит цена выше среднего, пишут, что работа лёгкая, а заплатить готовы много;
- в объявлении есть контакты заказчика, он предлагает работать, минуя площадку Профи.
Также стоит быть осторожным, если профиль создан на днях и/или в нем нет отзывов (их стоит почитать).
Когда вы с заказчиком выбрали друг друга в Профи и перешли к обсуждению деталей, это действительно удобнее делать в стороннем мессенджере. Стоит насторожиться, если человек ведёт переписку по сценарию, сухо реагирует на ваши попытки договориться. И ни в коем случае:
- не переходите на сторонние ресурсы для получения оплаты;
- не пишите нигде данные вашей карты и особенно трёхзначных код;
- не скидывайте фото карты;
- проверяйте расширение файлов, которые вам скидывают, чтобы это был знакомый вам формат, с которым вы работаете.
В итоге максимально удобными оказались такие условия:
- предоплата 50% и/или оплата по факту выполнения задачи ДО отправки готовой работы (т.е. я скидываю скриншот, показываю, что работа готова, и жду поступления средств, только потом скидываю файл);
- оплата на карту по номеру телефона (это безопасно, т.к. не нужно светить данные карты, нужно только, чтобы номер телефона был привязан к карте. Если заказчик не может переслать оплату на карту по номеру телефона, максимум ему может понадобиться !только номер карты!, ничего больше).
Следуя этим правилам, я больше не сталкивалась с мошенниками и все проходило удачно😊