[Используешь что -то в интернете.] - Поздравляем вы получили ПОДАРОК в знак благодарности как наш постоянный пользователь! [переходишь по кнопке "получить ПОДАРОК"] - В знак благодарности, мы ДАРИМ вам скидку на наш продукт. Всего 150 рублей за подписку в первый месяц*. (*потом 9000000000 рублей) - Где подарок? -Уникальное предложение! Только для вас! Первый месяц! - ГДЕ. ПОДАРОК. - Не спешите уходить! Наше уникальное предложение! 150 рублей! Оформите! Только для вас! До окончания акции осталос 15 минут! (типа таймер идёт) - 😒 [CTRL+F4]
Извините меня, но как так !!! У безлимитного интернета на раздаче дать минимальную скорость при нагрузке, и называть его безлимитным, тогда зачем он нужен если на нем не возможно что либо загрузить . Мне не нужна турбо кнопка, мне нужен интернет со стабильной скоростью при раздаче, как было раньше.
Это тоже самое что дать безлимитный разговор внутри сети МТС и при исчерпании децибел ваш собеседник будет говорить тихо, и сделать турбозвук на 50 минут за дополнительную плату что бы его слышать, просто жесть
Здравствуйте, дорогие пикабушники! Сегодня я хочу поговорить с вами о таком распространённом виде мошенничества, как фишинг. Этот метод используют злоумышленники для кражи ваших личных данных. Моя цель — простыми словами объяснить, как можно распознать и избежать подобные уловки. Возможно, я не охвачу все аспекты, и в некоторых моментах могут быть неточности, но я постараюсь)
Написать данную статью меня побудили участившееся в последнее время сообщения в рабочем чате вида:
пример использования краденной сессии WhatsUpp
Начнем с того, что фишинг — это разновидность социальной инженерии, основанная на недостаточных знаниях пользователей в области сетевой безопасности. Целью фишинга является кража ваших учетных данных, таких как логин и пароль или учетная сессия. Примером может служить кража сессий в таких приложениях, как WhatsApp или Telegram.
Любая фишинговая атака направлена на то, чтобы заманить вас на поддельный сайт и вынудить вводить свои учетные данные.
Чаще всего фишинговые атаки происходят, когда вам присылают сообщение с предложением проголосовать за кого-то, получить льготу или выполнить другое действие, которое кажется безобидным. Смысл этих действий — заставить вас ввести свои учетные данные. Например, в случае с WhatsApp и Telegram, вы вводите свой номер телефона, после чего на ваш телефон приходит код подтверждения. Как только вы его используете, ваша сессия украдена, и злоумышленники смогут от вашего имени отправлять сообщения.
Для меня было удивительно, когда у моей супруги "угнали" страницу в "ВКонтакте". Ей подсунули поддельную страницу авторизации, хотя, что интересно, она — программист по образованию и как бы должна знать такие вещи.
Всего 1 буква, а ваша сессия будет украдена.
Как по мне наиболее часто используемая схема кражи сессии
Или так
Самым эффективным способом борьбы с такими видами мошенничества является ваш естественный скептицизм. Всегда проверяйте, на каких сайтах вы вводите свои данные. Крайне желательно использовать разные учетные данные для разных социальных сетей и регулярно проверять наличие неизвестных вам активных сессий. Вот пример как это делается в WhatsUpp
Как это делается в WhatsUpp
Тут список активных сессий
В заключение, помните: безопасность в интернете начинается с вас. Фишинг — это реальная угроза, но осведомленность и осторожность могут значительно снизить риск стать жертвой мошенников. Не кликайте по подозрительным ссылкам, не делитесь личной информацией на ненадежных сайтах и регулярно обновляйте свои пароли. Будьте бдительны и помогайте другим быть в курсе возможных угроз.
И самое главное, будьте настороже, даже если вам пишет или звонит кто-то из близких. Это не всегда означает, что за сообщением или звонком стоит именно этот человек. Мошенники часто маскируются под ваших знакомых. Всегда перепроверяйте такую информацию через альтернативные средства связи. Если вашему близкому действительно что-то срочно нужно, он найдет способ связаться с вами напрямую.
Помните, даже если вы слышите голос вашего близкого и видите его через экран, это не гарантирует, что вы общаетесь не с мошенником.
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
У знакомой взломали аккаунт в телеграм. Синтезировали аудиосообщение о просьбе 20 тысяч. Очень похожий голос (нейросеть на основе голосовых очевидно). Кто-то повёлся. Я - нет, т.к. всегда перезваниваю на обычный номер в таких случаях.
В итоге написано в теходдержку телеграма, заменена симка с сохранением номера. Атака длилась час примерно и прекратилась то ли после обращения в поддержку (ответа пока нет на почту), то ли после замены симки. Телефон не терялся.
Приходила смс от магазина куда она когда-то ходила. Она прошла по ссылке. Говорит, что открылся сайт, посмотрела и закрыла. Через небольшой промежуток времени началась атака.
В телеграм она могла зайти, но её тут же "выбрасывало" - поэтому завершить "чужую" сессию не получалось.
По её описанию, если всё так как она говорит - мне кажется по ссылке "что-то" незаметно поставилось. Какая-то программа. Она позволила вскрыть телеграмм. Потом программа удалила смс (т.к. на текущий момент смс отсутствует, а она его не удаляла. Была именно смс). Удалилась ли сама программа - не знаю. И как она так поставилась, что разрешения на установку не спрашивала, тоже вопрос (по умолчанию программы только от официального магазина же ставятся). Неплохая такая программа, похоже.
Вопрос - непонятно, отследил бы её антивирус или нет (если бы стоял)?
Рекомендации во избежание взлома : поставить 2х шаговую верификацию в настройках (облачный пароль). Плюс passcodelock на чаты. Ну и завершить все ненужные сеансы профилактически.
– Комментарии об отелях. Требование — писать отзывы на сайтах-агрегаторах за ₽500, оплата раз в неделю. За первый отзыв мошенники сразу отправят деньги вам на карту, чтобы войти в доверие, а также попросят подключить друзей. Остальную прибыль перевести якобы не получится из-за внезапно возникших проблем, пока вы не дадите номер карты, CVC и код из СМС.
– Расшифровка аудиозаписей в текст. Если перед выводом гонорара требуют выполнить минимум 40 заданий, стоит задуматься. Как правило, после определённой суммы уже нельзя брать новые заказы, а ещё требуют проходить платную верификацию — только после списания денег ничего не происходит.
– Работа курьером. Предлагать могут сотни тысяч рублей за стандартные доставки, но при общении с нанимателем оказывается, что речь идёт о закладках. Порой работодатель может даже сам натравить полицию, чтобы человек успел выполнить несколько заказов, а деньги ему платить не пришлось.
– Набор или вычитка текста. С помощью бесплатных программ тексты просят проверить на плагиат и ошибки, а платить обещают ежедневно. Одну статью взять в работу нельзя, тексты на проверку нужно покупать (мол потом перепродадите дороже), а заявленный доход в итоге не соответствует действительности.
– Перепродажа товаров на маркетплейсах. Предлагают зарабатывать до ₽30 тыс. в день не выходя из дома, но надо пополнить счет в личном кабинете маркетплейса — правда, переводом физлицу. После оплаты «наниматели» пропадают.
– Тестирование игр. Проходите уровни, сообщаете о замеченных ошибках, получаете деньги. На деле же деньги якобы зачисляют в долларах в личный кабинет, а для их вывода надо заплатить.
Будьте бдительны при выборе вакансии, и не откликайтесь на подозрительные и слишком "сладкие" условия работы.
Прикольный тип мошенничества... Я слышал о таком и на одном проекте даже сталкивался. Массовые регистрации ботами с SMS подтверждением на левые номера (номера может и левые, но действующие из баз)... В итоге компания быстро опустошала свои балансы на SMS - шлюзах...
"Элон Маск из X (Twitter, запрещен в РФ) глубоко обеспокоен проблемой мошенничества с трафиком, поскольку Twitter вынужден ежегодно ~ 60 миллионов долларов на поддельные SMS-сообщения 2FA".
На одном крупном проекте так пару раз опустошали балансы, пока капчу не прикрутили. Боты массово регистрировались, SMS уходили в пустоту...
Я вот, например: унылый, пожилой, седой и уже сильно больной дядька. Переживший в осознанном возрасте "святые" 90-е и склонный в силу этого факта не доверять людям, вот вообще, да. И технологиям людским тоже. Ибо все тлен, мрак и суета. Поэтому скуп на эти ваши ватсапы и вайберы, а в соцсетях и на форумах представлен строго под псевдонимами. И вообще тщательно чищу следы в этой вашей Сети. И про коллег, близких, а особенно за политику - никогда в мессенджерах ничего такого не пишу друзьям (даже если всё вообще задолбало, сильно пьян, очень хочется). Я только лично такое говорю, cara a cara, глаза в глаза. А вот письменно - не сообщаю. То ли трусость, то ли мудрость... решать не мне, конешно!
Сегодня в курилке (нет, у нас не выходной, в нашей большой компании у этих ваших праздников нет силы, так что они празднуют себя без нас) плакался мне в жилетку молодой коллега. Представитель цифрового поколения индиго, которое с гаджетами и технологиями в отличие от меня "на ты". Ему резко взломали телегу. Получили доступ ко всем чатам и контактам. И теперь угрожают разослать кому надоего переписки, где он:
- люто поносит* свое непосредственное руководство
- неиронично поносит свою страну
- истово поносит жену, детей, тещу и собственного папку (который оплачивает ему студию лофт)
- и так далее. В общем, денег требуют. Много. Иначе раскрытие тайн.
Расстроенное поколение индиго, шмыгая вишневым вейпом, сильно недоумевает: как же так и чо теперь делать-то?!
Эх, раскомплексованные вы мои, доверчивые, инноваторы сраные, етить. "Цифра тебя всегда кинет, сынок!"
*От слова "понос", да, недержание такое словесное у индиго случается периодически онлайн.
Столкнулся с ситуацией, о которой не в силах молчать) Пользуюсь шмелём более 10 лет, сейчас заношу 800 рублей ежемесячно за тв/интернет/sim. По новой работе убыл в командировку на 2 месяца, а специфика работы в запрете мобильной связи в принципе и соответственно пропустил оплату. По приезду домой только понял, сразу и оплатил задолженность. Не учел только, что вымпелком дефективные редиски и в эпоху Кали Юга за забывчивость требуют платить.
Как оказалось по их условиям абонент покупает пакет(не майку) услуг в определённую дату, а сколько ты фактически дней пользовался, не имеет значения. В моём случае получилось 900 рублей за 2 дня пользования, при заблокированных, со стороны вымпелкома, услугах связи. Оператор в чате тоже доставил нормально- когда у меня начало полыхать от ужасссной несправедливости, я попросил контакты для написания претензии ииии полное игнорирование и слив с чата)) Перерасчет не предусмотрен- таков вердикт опсоса! Жалобу на оператора я конечно накатал и адрес для претензии получил, но осадок до небес, аж спать не могу и в пол седьмого утра сижу и пилю пост.
Дорога нынче забывчивость, а жадность безгранична.