Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Блог Евгения Крыжановского
Я научу вас ремонтировать свой компьютер!
The Bat: что это за программа?
The Bat является очень востребованным почтовым клиентом. Эта утилита считается одной из лучших в настоящее время. Сервис снабжен дружелюбным и интуитивно понятным интерфейсом. Утилита получила широкое распространение, поскольку работать с ней довольно удобно и легко.
Приложение приобрело популярность среди обычных пользователей и коммерческих организаций. Широкий функционал не является проблемой, поскольку разобраться с ним очень просто. The Bat можно установить на различные устройства с самыми разными операционными системами.
Описание The Bat
Почтовый менеджер поддерживает конфиденциальность данных. Вся информация полностью защищена от шпионов и прочих вредителей.
Уникальный в плане возможностей сервис снабжен не только стандартными, но и рядом дополнительных опций. The Bat – это качественный менеджер, который дает возможность привести в полный порядок состояние электронной корреспонденции. Это стало возможным благодаря удобной и уникальной системе сортировки писем.
Все сообщения входящие и исходящие обрабатываются в автоматическом режиме. Утилита снабжена очень удобной адресной книжкой, в которой максимально удобно найти любого абонента. В нее заносятся абсолютно все контакты. Напротив каждого абонента есть фотография, помогающего идентифицировать.
Также в этой утилите есть функция проверки орфографии. Многофункциональная программа на русском языке позволяет одновременно выполнять несколько задач. Для этого необходимо указать все действия, которые нужно выполнить. Таким образом, можно в момент отправки сообщений производить отсортировку писем.
В The Bat одна из лучших поисковых систем. Пользователи могут организовать процесс рассылки писем максимально удобным образом.
Приложение очень быстро осуществляет проверку аккаунтов. Также пользователи могут отфильтровывать поля и вносить разного рода изменения. В дополнение к этому удается модифицировать сообщения. Это важно, чтобы в дальнейшем осуществлять правильно отправку сообщений.
The Bat поддерживает смарт-карты. Эта функция пригодится тем пользователям, которые желают защитить находящиеся на устройстве данные. Так что конфиденциальность гарантирована разработчиками. Еще поддерживаются самые разные кодировки, которые используются чаще всего.
В этом софте есть достаточно обширная библиотека с шаблонами. Поэтому пользователи могут использовать любой элемент. Это поможет гораздо быстрее набирать тексты для писем, вставлять файлы, а также осуществлять отправку. Настроить также можно систему фильтров. Для удобства работы с почтовыми ящиками пользователь может самостоятельно выполнить настройку параметров. При изменении параметров удается добиться наилучших результатов в работе.
В приложение включена функция дозвона. Для расширения имеющегося функционала можно скачать дополнительные модули. Такие плагины помогут обеспечить более высокий уровень защиты. Это очень важно, поскольку постоянно The Bat подвергается вирусным атакам, спаму и прочим вредителям.
Интерфейс программы имеет симпатичный вид. В сервисе нет лишних кнопок и функций, которые могли каким-либо образом усложнить управление. Дизайн иконок очень современный. Однако, пользователи могут вносить изменения, сделав их прозрачными, более яркими. Так что пользователи самостоятельно вносят корректировки, добиваясь наилучшего результата.
Приложения является очень актуальным. Установить The Bat можно на любые версии популярных операционных систем. Программу сложно назвать компактной, но она является незаменимой в некоторых моментах.
Запись опубликована 17.08.2015 автором katrinas11 в рубрике Программы. Отблагодари меня, поделись ссылкой с друзьями в социальных сетях:
The Bat!
The Bat! для Windows
The Bat! (Бат) — программа, которая вот уже более двух десятков лет считается лучшим почтовым клиентом. Множество функций, высокий уровень защиты, шифрование данных делают ее незаменимой как для домашнего, так и для коммерческого использования.
Интерфейс The Bat! (версия 9.0.16)
Многим современным пользователям вполне достаточно тех функций электронного ящика, которые предоставляют сервисы в веб-версиях. И, тем не менее, чтобы воспользоваться всеми преимуществами этого типа связи, не всегда достаточно веб-интерфейса. Для этого и создаются программы-почтовые клиенты, среди сотен которых особенно выделяется The Bat!
Скачайте бесплатно последнюю версию The Bat! с нашего веб-сайта по прямой ссылке. Почтовый клиент поддерживает русский язык и может работать с Windows 10, 8, 7, Vista, XP. Мы составили инструкцию, чтобы вы могли правильно установить программу и быстро научиться ей пользоваться.
Возможности программы
Адресная книга
Адресная книга может содержать группы адресатов. Ими могут быть, например, родственники, друзья, работа и так далее. Каждой группе, как и адресату, можно назначить аватар. Это не только упорядочивает адресную книгу, но и позволяет делать рассылки лишь определенным группам. Адресатов, которые используют несколько почтовых ящиков, при необходимости легко объединять в один контакт.
Письма в почтовом ящике
Эти возможности позволяют быстро находить необходимого адресата и просматривать историю переписки с ним, а также выгружать ее на жесткий диск компьютера. Сама адресная книга автономная и надежно защищена, у вредоносного ПО нет доступа к списку адресов, которые часто извлекаются для занесения в базы и последующей рассылки спама.
Открытое письмо
Резервное копирование
Все личные настройки, список адресатов, шаблоны и историю переписки можно сохранять в отдельном файле. Это решение дает возможность запускать почтовый клиент со своими настройками на другом компьютере. Файл резервной копии можно зашифровать с помощью пароля.
Сортировщик писем
Высокий уровень безопасности
В почтовом клиенте применен алгоритм шифрования с 128-битным размером ключа. Для доступа к программе можно установить мастер-пароль. В самых последних версиях легко включить аутентификацию по распознаванию лица. Кроме того, The Bat! может работать в паре с известными антивирусными сканерами. Программа каждый раз предупреждает пользователя, если тот пытается открыть подозрительный вложенный файл.
Настройки клиента
Несколько почтовых ящиков
The Bat! станет незаменимой программой для тех, кто пользуется одновременно несколькими почтовыми сервисами. Из программы можно отправить письмо из любого почтового ящика, не совершая в него отдельный вход. Точно так же The Bat! одновременно принимает письма на разные электронные ящики и отображает их в одном окне, если в этом есть необходимость.
Создание почтового ящика
Другие полезные возможности программы
Плюсы и минусы
Программа условно-бесплатная, вы можете пользоваться почтовым клиентом The Bat! до 30 бесплатно, далее необходима покупка лицензии, стоимость которой составляет 2000 или 3000 рублей в зависимости от ее типа.
Преимущества
Главное преимущество – огромное множество функций и настроек, аналогов у программы нет. К другим достоинствам следует отнести:
Недостатки
Для многих пользователей главным минусом программы является высокая стоимость лицензии. Есть и другие недостатки:
Скачать бесплатно
Скачайте The Bat! бесплатно с помощью MultiSetup или по прямой ссылке.
Горячие клавиши
| Клавиши | Действия |
|---|---|
| Ctrl+N | Создать новое сообщение |
| Ctrl+F5 | Ответить |
| Shift+Ctrl+F5 | Ответить всем |
| Shift+F5, Ctrl+O | Переслать |
| Shift+F6 | Отправить повторно |
| Ctrl+F6, Ctrl+E | Перенаправить |
| Alt+F5, Ctrl+S | Сохранить в файл |
| Alt+F6 | Редактировать как новое |
| F4 | Ответить, цитируя выделенный текст |
| Shift+F4 | Ответить без цитирования |
| Ctrl+F4 | Ответить отправителю |
| Shift+Alt+F5 | Переслать (альтернативный способ) |
| F9 | Просмотреть исходный текст сообщения |
| Ctrl+Alt+Right | Показать следующее непрочитанное |
| Ctrl+Alt+Left | Показать предыдущее непрочитанное |
| Alt+Right | Показать следующее показанное |
| Alt+Left | Показать предыдущее показанное |
| Enter | Открыть просмотр в новом окне |
| Ctrl+C | Копировать сообщение в папку |
| Ctrl+V | Переместить сообщение в папку |
| Del | Удалить сообщение |
| Ctrl+U | Снять пометку о прочтении |
| Ctrl+M | Пометить как прочитанное |
| Ctrl+J | Парковать |
| Ctrl+G | Отметить флажком |
| Ctrl+P | Напечатать сообщение |
| Ctrl+A | Выбрать все сообщения |
| Ctrl+W | Добавить отправителя в адресную книгу |
| Ctrl+B | Удалить отправителя из адресной книги |
| Ctrl+BkSp | Открыть ответ |
Установка на компьютер
После скачивания установочного msi-файла The Bat! запустите его, сделав двойной щелчок левой кнопки мыши.
Установка: начало
1. Откроется окно установщика, нажмите «Next».
Установка: лицензионное соглашение
2. Примите лицензионное соглашения, поставив галочку, и снова нажмите «Next».
Установка: папка на жестком диске
3. Вы можете выбрать папку, в которую установится программа. Советуем оставить «Program Files» (по умолчанию для всех программ в Windows).
Установка: запуск
4. Подготовка завершена, можно приступить к процессу установки. Нажмите «Install».
Установка: копирование файлов
5. Идет копирование файлов в выбранную папку и установка The Bat! в реестр системы.
Установка: завершение
6. Поздравляем, почтовый клиент установлен! Нажмите «Finish».
Как пользоваться
В видеоролике рассказывается о почтовом клиенте The Bat!: настройка почтовых ящиков, автоматизация работы с почтой, использование шаблонов писем и многие другие удобные фишки программы.
THE BAT!
Самый эффективный и надежный клиент электронной почты для Windows
Главными задачами почтовой программы The Bat! являются удобство и экономия времени при работе с почтой и сохранение конфиденциальности переписки.
The Bat! позволяет работать с неограниченным числом почтовых ящиков, обрабатывать и хранить неограниченное количество писем.
Почтовый агент The Bat! защитит вашу информацию различными методами, в том числе шифрованием данных пользователя на жёстком диске и шифрованием трафика при помощи протоколов SSL/TLS. The Bat! позволяет сохранить тайну переписки, так как может работать без использования глобальных поставщиков услуг электронной почты и веб-интерфейса. Таким образом, ваши письма хранятся на вашем компьютере, а не в облачных хранилищах, где могут быть доступны посторонним лицам.
Основные возможности программы
Поддержка PGP, GnuPG и S/MIME
Эффективная система сортировки писем
Модуль просмотра HTML на базе Chromium
Автономная адресная книга The Bat!
Безопасная работа с прикреплёнными файлами
Удобная система шаблонов
Выборочное скачивание писем
Встроенная поддержка RSS-каналов
Главное окно программы
Вы можете сами настроить вид окна под собственные требования: установить пропорциональные размеры дерева папок, списка сообщений и текстовой области, настроить панели инструментов.
Окно редактора
Адреса отправителей и получателей представлены в развернутом виде. Введенные данные заносятся в «историю адресов» с возможностью последующего выбора из выпадающего списка.
Система фильтров
Сортировщик писем упорядочит вашу корреспонденцию и автоматизирует часто выполняемые действия.
Адресная книга
Удобный способ хранения адресов и информации о ваших корреспондентах. В The Bat! можно создать несколько адресных книг.
Операционные системы
На работе и дома
THE BAT!
Professional Edition
Коммерческое и некоммерческое использование
Бесплатная криптовалюта. Как это связано с браузером Brave
Браузер Brave представляет пользователям возможность получить токены BAT и познакомиться с работой различных криптосервисов не инвестируя собственных средств. Пользователи браузера являются владельцами своих данных и могут их монетизировать, а рекламодатели делятся прибылью со всеми участниками процесса.
BAT расшифровывается как Basic Attention Token, что можно перевести как «Базовый Токен Внимания». В отличие от большинства привычных нам сервисов и социальных сетей, где внимание пользователя к рекламе никак не вознаграждается, пользователи браузера Brave получают токены BAT за проявленный интерес к рекламным предложениям браузера. Реклама показывается пользователю в виде всплывающих рекомендаций в правом верхнем углу и по своей форме немногим отличается от подобных предложений классических браузеров (например, Microsoft Edge).
Разница начинается с момента перехода по ссылке. После проведения более пяти секунд на сайте по рекламной ссылке пользователю начисляется вознаграждение, которое состоит из части средств (до 70%), оплаченных рекламодателем за внимание пользователя. Раз в месяц вознаграждения суммируются и перечисляются на интегрированный с браузером кошелек пользователя. Использование токенов позволяет учитывать даже самые маленькие выплаты в любых юрисдикциях, что сложно представить себе при работе с классическими финансовыми инструментами, доступными сегодня.
Главной особенностью браузера, помимо вознаграждений за просмотр рекламы, является конфиденциальность. Brave блокирует всю стороннюю рекламу, трекеры местоположения и ведет статистику сэкономленного пользователем времени и трафика. За год нашего тестирования было сэкономлено 10,17 гигабайт трафика и 6 часов времени посредством блокировки 429 949 трекеров и рекламных показов.
Сколько можно заработать?
Существует несколько опций по настройке показа рекламных предложений. Браузер может показывать рекламные предложения 1, 2, 3, 4, 5 или 10 раз в час, либо же функцию показа предложений можно полностью отключить. За пользователем остается выбор — переходить ли по ссылке или скрыть ее.
Размер вознаграждений варьируется и напрямую зависит от количества рекламодателей и пользователей браузера, получающих вознаграждения. Для того, чтобы сделать тестирование максимально реалистичным, мы переходили не по всем ссылкам, а только по тем, которые нам казались достойными внимания. Большинство предложенной рекламы было на тему криптовалют и финансовых технологий, реклама часто повторялась.
В течение года тестирования один переход по рекламной ссылке приносил примерно от 1,5 до 3 рублей, а месяц использования браузера в среднем добавлял на кошелек 100-200 рублей. Суммы не самые впечатляющие, однако они вполне могут быть хорошим подспорьем для граждан стран, переживающих экономические потрясения и гиперинфляцию.
Важно отметить, что долларовый баланс счета может увеличиваться или уменьшаться в зависимости от динамики цены самого токена BAT, движение цены которого схоже с движением остального крипторынка и радовало использующих браузер Brave дополнительной прибылью в прошлом году.
Что можно сделать с полученными токенами?
Если пользователь не хочет хранить свои вознаграждения в токенах BAT, cуществует возможность конвертации их в другие популярные криптовалюты, более 50 акций фондового рынка США и даже драгоценные металлы. Конвертации происходят без комиссий, однако по курсу чуть менее выгодному рыночного (отличие примерно в 1-2%).
За все обменные операции и хранение вознаграждений отвечает платформа Uphold, аккаунт которой привязан к браузеру пользователя. Чтобы начать пользоваться сервисами Uphold потребуется пройти процедуру подтверждения личности (KYC). Важным отличием покупки акций фондового рынка США на Uphold является получение дивидендов.
Помимо обменов внутри платформы Uphold пользователи также могут вывести свои средства на сторонние кошельки или биржи. Чтобы не потерять часть средств на комиссиях сети Ethereum, можно воспользоваться конвертацией в XRP, последующая отправка которого обойдется в несколько центов.
Cам же браузер Brave, стремясь сохранить средства внутри своей экосистемы, рекомендует пользователям потратить вознаграждения на пожертвования для авторов сайтов или Youtube- и Twitter-каналов, которые вы чаще всего посещаете через браузер. Существует возможность сделать такие пожертвования автоматическими и регулярными. Чтобы получать пожертвования от других пользователей, сайты или каналы должны пройти верификацию и зарегистрироваться в экосистеме Brave как создатели контента.
Новая функция Brave и движения цены токена
Браузер Brave является одним из редких примеров криптовалютного проекта, имеющего полностью готовый продукт, использование которого выходит за рамки лишь блокчейн-технологий. Он может быть полезным широкой аудитории пользователей. Недавно Brave предоставил возможность пользователям совершать видеозвонки и участвовать в видеоконференциях.
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.
