Когда Google отправляет СМС с проверочным кодом?
Google тщательно следит за безопасностью своих пользователей. К оформлению аккаунта не допускают людей с незарегистрированными номерами. Даже если телефон без подтвержденных данных пройдет регистрацию, то потом система подаст заявку на подтверждение сим-карты. Проверочный код Google — один из основных способов безопасного входа в аккаунт.
Почему Гугл прислал код подтверждения?
Сама платформа называется 5 причин, по которым может прислать СМС с 6-значным кодом.
-
Человек не может зайти в аккаунт, поэтому сбрасывает пароль. На указанный при регистрации номер телефона приходит сообщение с кодом подтверждения операции. После его ввода система позволит изменить пароль.
Мошенничество с кодами подтверждения Google
Сервисные сообщения от Гугла могут приходить даже тогда, когда пользователь в аккаунт не заходит, не пытается в нем ничего менять. Часто это свидетельствует о том, что аккаунт пытаются взломать.
Пароль из СМС мошенники начнут выманивать сразу же. Скорее всего, поступит звонок. В нем представятся работником платформы. Пароль им будет нужен якобы для проверки аккаунта, например, после подозрительной активности, попытки взлома. Конечно, мошенники расскажут, что это безопасно. Код ведь передается работникам техподдержки исключительно для диагностики. Возможны и СМС, в которых просят переслать код по тем же причинам.
Как только человек передает код подтверждения Google, мошенники получают доступ к аккаунту. Теперь они могут сменить пароль. Вход в аккаунт — ещё и возможность пользоваться сервисами Гугл: облачным хранилищем, GooglePay. В учетной записи сохраняются и пароли для входа в мессенджеры, социальные сети, виртуальные кошельки. Банки, в основном, работают на условиях двухфакторной аутентификации. Понадобится отпечаток пальца или пин-код.
Взлом одного лишь аккаунта Google повлечет серьезные потери, в том числе финансовые. И если код подтверждения приходит без необходимости, стоит задуматься об укреплении защиты учетной записи. СМС Google помогают сохранить свой аккаунт. Блокировать или игнорировать сообщения точно не стоит.
Подозрительный код подтверждения по СМС. Что делать?
С незнакомых номеров приходят сообщения с кодами активации от сервисов, которыми вы не пользовались? С подобной ситуацией сегодня сталкиваются многие. СМС содержат сообщения типа: «Ваш код подтверждения», «Код для входа», «SMS-код подтверждения», «Ваш пароль для…». Бывают и другие формулировки.
Ситуация примерно такая: вы ничего не делали, никаким сайтом не пользовались, нигде не регистрировались. А кто-то шлет вам непонятные коды. Настораживает? Не переживайте! Давайте разберемся, что же это может быть.
Вполне возможно, что кто-то из ваших знакомых просто решил над вами пошутить. И вручную ввел номер телефона на сайтах и в приложениях нескольких организаций. Такое иногда случается. Но чаще всего подобные инциденты — следствие работы специальных автоматизированных программ. Эти программы в массовом порядке вносят номера телефонов (случайные комбинации цифр или известные номера, взятые в специальных базах данных).
Опишем наиболее вероятные сценарии.
СМС-бомбер
В последнее время становятся популярными так называемые «смс-бомберы» и «смс-флудеры». Это специальные программы, куда можно внести чей-то номер телефона и организовать целый поток сообщений от разных сервисов. Если это случилось с вами, ищите среди своих друзей шутника, которому подобное развлечение могло показаться забавным.
Подобные шуточные атаки обычно не приводят ни к каким проблемам, кроме испорченных нервов и отношений.
Что делать? Если сервисы-отправители вас не заинтересовали, можете добавить их в черный список, чтобы больше не получать от них никаких уведомлений. Ну а как быть с «шутником», это уже решайте сами )))
Кто-то создает базу данных номеров
Это уже более осмысленная, хоть и не очень честная деятельность. Существуют скрипты, которые собирают информацию о клиентах того или иного сервиса. Программа автоматически вводит разные номера телефонов на сайте сервиса в поле восстановления пароля. Если человек по этому номеру на сервисе зарегистрирован, то процесс восстановления будет запущен. А скрипт разместит эту информацию в специальную базу номеров.
Затем эта база используется для маркетинговых задач. Например, собирается список владельцев бонусной карты какой-то торговой точки. Информация продается конкурентам, которые, в свою очередь, начинают рассылать на номера из базы уведомления о скидках и мероприятиях. В другом случае мошенник под видом сотрудника магазина может позвонить вам и попытаться узнать данные вашей карты.
Что делать? Имейте в виду, что с помощью специальных сервисов некоторые злоумышленники подменяют свой номер так, что вам будет казаться как будто вам звонят из банка или магазина. Будьте осторожны. Когда вам кто-то звонит и просит какие-то данные, лучше положить трубку и перезвонить в банк самостоятельно.
А еще лучше: заведите специальную симкарту, которая будет использоваться только для регистрации на сайтах. И больше нигде ей не пользуйтесь.
Кто-то пытается подобрать код для регистрации или входа
Мошенники любят пользоваться чужими аккаунтами в социальных сетях или других сервисах, чтобы рассылать рекламу от чужого имени. Для этого они пытаются подобрать пароль входа в уже существующие учетные записи или создать новую на чужой телефон.
Вручную сделать это не так-то просто. Ведь для регистрации в сервисе или восстановления пароля нужно пройти подтверждение с помощью кода, высланного на СМС. Но для таких задач пишутся специальные скрипты, способные методом перебора «угадывать» пароли отдельных пользователей. Если бесконечно много раз вводить разные номера телефонов и разные комбинации возможных паролей (которые генерируются автоматически), то по теории вероятности время от времени можно случайным образом угадывать рабочие комбинации. То есть из 10 тысяч разных вариантов, хотя бы один или несколько могут оказаться подходящими.
Что делать? Прямого способа защиты от этого не существует. Многое зависит от того, как работает защита от подбора авторизационных данных на самом сайте. Но вы специально можете придумать сложный пароль, который не так-то просто взломать.
- Длина пароля должна быть от 10 символов.
- Включите в него буквы, цифры и спецсимволы.
- Обязательно должны быть как строчные, так и прописные буквы.
- Никаких буквенных повторений и числовых последовательностей!
- Не вкладывайте в пароль никакого смысла (дата рождения, имя родителей и т.д.)
- Для каждого сервиса свой уникальный пароль.
- Чтобы запомнить их все, используйте специальные программы для хранения авторизационных данных. Например, Kaspersky Password Manager.
Кто-то пытается замаскировать важно для вас сообщение
Вполне возможный вариант — кто-то организовал для вас поток смс-оповещений, чтобы во всем этом разнообразии вы не заметили действительно важную информацию. Например, злоумышленник хочет снять деньги с вашей карты. В этом случае на мобильный должно прийти уведомление о снятии средств. Но так как на вас обрушился целый поток сообщений, вы можете элементарно не заметить нужного.
Что делать? Придется просматривать каждое SMS. И блокируйте всех отправителей, которые для вас являются спаянными. Также лучше удостовериться в том, что все ваши деньги на месте, временно заблокировать карту или перевыпустить новую.
Приложение для блокировки СМС
Избавиться от назойливых спамм-сообщений поможет специальное приложение «SMS Blocker».
Это один из самых лучших блокировщиков спама на Андроид. Он автоматически блокирует спам-сообщения от указанных вами номеров, от неизвестных лиц. Алгоритмы, основанные на машинном обучении и искусственном интеллекте, каждый день повышают качество распознавание нелегальных СМС.
Инструмент обладает простым и понятным интерфейсом. Даже если вы не относите себя к числу уверенных пользователей смартфонов, здесь все будет доступно для вашего понимания.
Стоит ли слишком беспокоиться?
Нет, не стоит. Практика показывает, что все эти смс с кодами подтверждения, паролями и прочим — гораздо больше неприятны, чем вредны. Злоумышленник, скорее всего, не сможет войти в вашу учетную запись без высланного на ваш телефон кода. То, что на действия мошенников сервис шлет вам SMS — это защита, а не опасность. Без доступа к вашему телефону практически невозможно восстановить пароль и узнать другие данные авторизации. Для дополнительной защиты следуйте простым правилам:
- Создавайте безопасные пароли (как это сделать, обсуждалось выше).
- Не передавайте свои логины и пароли от сервисов никому. И никому не сообщайте коды авторизации, которые приходят по СМС.
- Не пользуйтесь пиратскими программами, чтобы не подцепить вирус, который может украсть данные.
Пожалуйста, расскажите в комментариях ниже, какое подозрительное уведомление вы получили и что было дальше!
Можно ли узнать что взламывают? Или что подтверждают?
Час назад (в 4 утра) поступил звонок на телефон с номера +74993718832, схватила трубку спросонья, а там автоответчик с мужским голосом: "для подтверждения используйте ваш одноразовый код, ваш код *****" и отбой. По номеру телефона в инете нет информации, в гет контакте тегов тоже, поэтому и возник вопрос: можно ли как то узнать в какой из сервисов по номеру моего телефона пролезть пытаются и чем это может грозить в данном случае? Естественно код из звонка никому не сообщался, но не дошёл ли ещё прогресс до того, что факт подтверждения чего то там мог произойти каким-то образом в момент ответа на звонок?
В гугле он есть. Мошенники. Сообщают о выигрышах и представляются следователями.
Начали прозванивать слитую базу Пикабу. Проверяют на живость. Скоро спам начнётся.
Телефонные мошенники
Очередной пост про звонил из служб безопасности всех банков.
Сижу дома, попиваю чаёк, настроение хорошее. Тут звонок с московского номера. Меня потянуло на разговор, но обычно я такие звонки просто сбрасываю.
З: Вас беспокоит служба безопасности банка ВТБ
Судя по голосу звонил молодой парень.
З: По вашему счёту проведена подозрительная операция. Вы пользуетесь онлайн банком и не передавали ли данные по счету третьим лицам?
Я: Вообще то вы не имеете права спрашивать у меня такие вещи, это сугубо личная информация.
На том конце бросили трубку. А мне так хотелось поболтать, настроение способствовало. Но увы. Видимо у звонившего скрипт полетел на одной моей фразе.
Опасный кешбэк
Звонят из офиса Центрального банка. Страстно хотят мне вернуть накопленный на моем счету в ЦБ кешбэк — 9000 руб. Включаю игривую тональность женщины, пьющей шампанское:
— Да ладно, у меня есть счет в Центробанке?! Какой исключительный случай в экономике! А можете сказать мне номер моего счета в Центробанке?
— А зачем Вам? Мы же Вам вернем кешбэк на карту другого банка.
— Мне просто интересно!
— Вероника Анатольевна, Вы так со мной разговариваете, словно я вам навязываю какую-то услугу.
— Ну что Вы! Я просто в хорошем настроении, пью вино. Ничего личного.
— Мне показалось, что Вы иронизируете. Если так, давайте оставим этот вопрос незаконченным и попрощаемся.
— Как говорят сексопатологи, лучше не начинать, если не кончать. Так что давайте продолжим. Назовите все таки номер моего счета в Центробанке.
— Вау! Спасибо большое. А что надо сделать, чтобы Вы перекинули мне 9000?
— Определиться, на какую карту.
— Мы не сотрудничаем, к сожалению, со Сбербанком
— Почему, у вас же 50 % их акций. Ну тогда Альфа
— И с Альфа-банком не сотрудничаем — это дочерний банк Сбербанка.
— Мне кажется, Вы сейчас разглашаете государственную тайну. Хорошо, карта какого банка вам подходит?
— Восточный, Открытие, Халва, Ренессанс
— Их нет у меня. Есть еще Райффайзен и Тинькофф.
-Тинькофф не подходит, давайте Райффайзен. Но только дебетовую!
— Вы выбрали карту, где всех больше денег!
— Нам не нужны Ваши деньги. Сейчас подключим услугу, Вам перечислят на карту кешбэк 9000. Вы сможете ими воспользоваться, когда хотите. Продиктуйте номер карты. Продиктуйте срок действия. Продиктуйте три цифры на обороте.
Я ждала этого момента. Диктую три цифры. Наугад.
— Мммм, к сожалению, система говорит, что это неверные цифры.
— Ну не знаю, девятка затерта, может другая цифра. 8?
— Детский сад какой-то, ладно давайте проверим. Нет! Какие еще варианты?
— Ну у нас с Вами осталось восемь вариантов: 1,2,3,4,5,6,7,0 — пробуйте. Я не могу разглядеть. У Вас, кстати, голос очень приятный.
— Спасибо, у Вас тоже. Ни один вариант не подошел. А сколько, Вы говорите, у Вас на карте денег?
— Чуть больше двухсот тысяч, но для меня это приличная сумма.
— Ну да, приличная, копите на черный день?
— День, действительно, черный. Вероника Анатольевна, Вы не могли бы позвонить в банк узнать три последних цифры.
— Они же по телефону не скажут.
— Назовите им кодовое слово. Или мне.
Мужчине только дай воспользоваться пьяной женщиной! Хорошо, что я не пьяная. Но прикидываюсь идеально.
— Я не помню кодовое слово! Наверное, мне надо сходить в банк?
— Да, сходите, когда Вам перезвонить?
Утром он перезвонит с номера +7 (495) 032-48-79
Автор фото Вероника Плеханова
Ответ на пост «Сбербанк сливает инфу»
Оой, со мной случай был, пару лет назад. Не со сбером, но про слив данных. Рассказываю. Ходим с мужем гуляем. По пути хозяйственный магазин со всякой лабудой — посуда, лопаты, обои и прочая радость пенсионера. Порассматривали инструменты, порассматривали тарелки. И тут я вижу большую такую печь под казан. И давай её обсуждать: ой смотри, ой какая, а поменьше нету, а побольше? А с собой на природу? А в багажник влезет? А вообще надо деду такую заказать, он сварщик, сделает. А то дорого чёт. Поохали, поахали, повздыхали ну и пошли дальше. А на следующий день шо вы думаете? Нет, не шквал звонков от хозяйственных магазинов. Мне прислали рекламу именно таких печей — куда? В личку в инстаграме*. В вк тоже что-то всплывало типа дрова для пикников и какая-то хрень, но я контекстную рекламу не вижу вообще даже если она на всю страницу вылезает, особенность у меня такая. Но личные сообщения. В инстаграме*. Это уже слишком. Телефон лежал в верхнем кармане рюкзака, рюкзак на спине. Я в шоках до сих пор, как вспоминаю
*запрещено на территории РФ
Ответ на пост «Сбербанк сливает инфу»
Раньше переживал, что мне мошенники не звонят, даже обидно было. и как только сделал карту в Совкомбанке, сразу пошли звонки! прямо по 2-3 раза в месяц.
у кого такая же проблема — рекомендую.
Внимание! Телефонные мошенники! Новые схемы!(?)
Прошу тех, кто сталкивался или разбирается в этой теме прокомментировать такую ситуацию. В общем, с телефонными мошенниками сталкивался не один десяток раз, уже как только не стебался с них и куда только не посылал, но сегодняшний разговор с якобы "представителем банка ВТБ" меня удивил. Все начинается как обычно: поступила заявка на смену контактного номера, и чтобы убедиться, исходило ли это действие от меня — мне и звонят. Но вдруг, девушка "работник банка" на том конце телефона говорит:
— Сейчас вам прийдёт смс с кодом, только вы смотрите мне его не сообщайте.
Я: — Код пришел.
Д: — Чтобы уточнить, что вы — это вы назовите мне свое Ф.И.О
Я: — Чтобы уточнить, что вы — работник банка назовите мне моё Ф.И.О сами. Вы же из банка звоните и должны знать эту информацию.
Д: — Вы не понимаете, мы это делаем для вашего блага *бла-бла-бла, несет какую-то чушь, не знает как выкрутиться*
Я: Повторяю ещё раз, я вам свои данные не собираюсь говорить.
На этом она бросает трубку.
Вопрос к знатокам, что бы ей дали моей данные и какие в дальнейшем были бы ее действия, дабы развести меня на бабки, если код из смс ее не интересует?