Комментарии 30
Кажется, что ИТ-специалиста должны лучше разбираться в интернет-мошенничестве из-за специфики работы, но навыки разработки или управления сетевыми устройствами не дают человеку иммунитет от кибератак.
Пфф, случай из жизни (несколько лет назад): болтаем с коллегой о том-сем, зашла речь о телефонных мошенниках. Тот в курсе их существования и типичных схем. Ровно в этот момент у него звонит телефон и по его ответам я понимаю, что это вот ровно оно и есть, и коллега вступает с ними в диалог прям по скрипту: нет, не давал, не переводил, пытаются перевести - ужас-ужас-ужас-ужас! Я его пинаю в бок: да это же вот то самое! И только после этого его попускает, и то как раз шли недалеко от его банка - зашел проверить счет (я слышал все его реплики и подтвердил ему, что никакой инфы он передать не успел). Неглупый человек, критическое мышление имеется, только что говорили про это - и здрасьте...
Насколько я понял, при угоне акка через голосование приходит СМС, где помимо кода указано, что это добавление нового устройства. Значит в первом случае человек ввел код, не прочитав текст смс, и это основная его ошибка. Так же якобы продлевают контракт с мобильным оператором, выпускают новый полис медстраха... ИМХО основной урок для первого, это ЧИТАТЬ смс, прежде чем вводить код. А для разрабов рекомендация более подробно описывать код чего и для чего отправляют. Хотя это не отменяет конечно 2ФА.
Также и в госуслугах полезно включать запрос контрольного вопроса при восстановлением доступа, это тоже лишняя ступень отсева мошенников и время на осознание странного.
А зачем вводить " номер и код" (и что это за номер и код?) при голосовании???
Скорее всего - номер телефона и код, который на этот номер должен прийти. Прикрываются скорее всего тем, что "ну, мы же хотим, чтобы не было накруток"
Номер телефона и код из SMS. Насколько я понял, это типа "авторизация", что проголосовал именно ты. Я такое помню не только по мессенджерам, но и сгенерированные по одному лекалу сайты-форумы, где в первом сообщении нужный тебе файл, но для скачивания требуется номер телефона с подтверждением, а в последующих одна и та же переписка "Скачал" - "А зачем просят телефон?" - "Да защита от спам-ботов, не бойся, я авторизировался и всё скачал" - "Всё скачал, спасибо". И т.д.
Номер телефона и код из SMS
То есть для добавления устройств и прочего, связанного с аккаунтом и для остального, не связанного с аккаунтом , надо выполнить одни и те же действия (Ввести номер телефона и код из SMS )? Ужас какой (
По-хорошему для действий, связанный с аккаунтом, надо в обязательном порядке задавать дополнительный вопрос, который требуется только для этого.
Я бы уже на этом моменте послал их лесом. Не хватало свой номер очередным спамерам на блюдечке приносить...
Это типо "защита от ботов в голосование". Таким действием добовляют достоверность в голосование.
Неполный список мошеннических сайтов с фейковым профессиональным голосованием, на апрель 2024 года их более 400 (Источник: Центр кибербезопасности F.A.C.C.T.)
Там в списке кажется ничего не работает, не могу попатьс не на один из сайтов. Дайте хоть один рабочий, хочу посмотреть как выглядит мошеннический сайт из лубопытсва.
У моей весьма недалекой и доверчивой родственницы в годах по такой же схеме на днях угнали телегу. Попросила меня помочь вернуть ей доступ. Так вот, восстановление акка в телеграме - это просто верх идиотизма. При попытке авторизоваться заново код авторизации приходит... в угнанный телеграм, смс на телефон как опция в принципе отсутствует (вроде как она есть на премиум-аккаунтах, но не уверен). Почту для восстановления доступа мошейники меняют на свою. В факе телеграма указано, что для восстановления нужно заменить сим-карту на номере телефона в офисе оператора сотовой связи и авторизоваться снова, но после этого на введенные коды приходит ответ "Not allowed". В итоге доступ всеми правдами и неправдами восстановили, но это был лютый геморрой. Крайне странно, что в таком удобном и продуманном сервисе таким идиотским образом реализован этот функционал.
В смысле "перехватили сессию"? Ну надо быть совсем идиотом, чтобы в 2024 на левом сайте вводить логин и пароль от телеги, ещё и код из смс, если двухфакторка. Ну уж айтишники то должны понимать, что такое доменное имя сайта
ещё совет в настройках поставьте автозавершение сессии на устройстве после неактивности и самый минимальный срок, сейчас минимум - неделя, я бы вообще пару дней поставил если бы можно было. для тех кто часто пользуется телегой это не проблема, ну или залогинишься потом на том устройстве где долго не пользовался. зато вот такие ожидалки, от потенциальных взломщиков, уже сразу отлетели бы.
Я человек ленивый. Голосовалок, где нужно чего то вводить, не существует. Существуют голосовалки с чекбоксами и кнопкой " проголосовать".
Хорошо что есть неленивые. люди, которые копируют какие то коды не вникая зачем это.
на жертву давит желание помочь
А хорошо быть не очень коммуникативным человеком, да ещё с принципом "голосую всегда справедливо, а не за того, кто просит". С таким принципом нет и желания ходить по всяким голосованиям, чтобы кто-то что-то там выиграл.
Так ну пагадите-ка при попытке войти в аккаунт с нового устройства во всех клиентах появляется плашка с вопросом "Это вы вошли в аккаунт?", ведь можно же просто нажать "Нет, не Я" и умника выкинет с аккаунт.
Как один опытный разработчик за три дня потерял аккаунт в Телеграме, а второй чуть не перевел «другу» 100 тысяч рублей