Ну что господа «эксперты» от слова попа, еще раз убедилась, что врать могут преимущественно люди, а техника отрабатывает на отлично. Приехали в общем на дачу и муж первым делом пошел не камеры смотреть, а участок осматривать, на самом участке все чисто и тихо, а вот когда он решил обойти участок за забором он офигел, там все истоптано человеческими следами, хотя это территория где и летом то никто не ходит, 1,5 метра от реки, следы ведут к участку соседа у которого кто то !проделал! ДЫРУ в металическом заборе!!!!!! Сразу позвонили в охрану они в свою очередь связались с полицией, в общем в дом к соседу пытались влезть, но не смогли открыть металлическую дверь.
Так что наша техника отработала на ура, муж предложил, что видимо камеры видели шапки упырей или тени, вдоль реки забор у нас не высокий, ниже двух метров. Приняли решение купить еще несколько аналогичных камер и установить их на деревьях вдоль реки, вот кто бы мог подумать, что кто-то там вообще идти надумает, судя по следам упыри пришли с другой стороны реки которую они перешли по мосту другого соседа. Ну и я еще раз убедилась, что сила пикабу уже не та, ни один пикабушник не посоветовал звонить в полицию или трясти охрану, а ведь у меня была такая мысль, но её по классике жанра высмеяли «да у вас камеры омно»(по факту «эксперты» не очень), в общем урок усвоен, если камеры «орут», что обнаружен человек, надо сразу звонить в охрану даже если ничего не видно, техника видит лучше человеческого глаза и четко идентифицирует объекты.
Нарисовала схемку на какое место реагировали наши камеры.
Нужно спросить куда перевести, потом пробиваем по бин коду какому банку принадлежит карта, после чего пишем в банк чтобы данную карту заблокировали.
Если есть время, стараемся вытянуть другие карты или номера.
Из последнего:
Я выпросил два номера карты
Потом, сославшись что мне не дают переводить на сбер выбросил ещё номер озона. Причём чтобы мне дали номер слелущей карты, написал в поддержку банка, чтобы мне оператор написал текст типа "вам заблокирована возможность перевода средств на карты сбербанка " благо оператор пошёл на встречу и написал подобное.
Итого я сообщил в сб банков о трех картах. Мелочь, но приятно.
Само собой начинаю с оповещения владельца акаунта.
Было как то до телеграм, жульничество. Суть объяснять лень, но рассылали всем подряд, якобы от друзей, родственников и т.д. Коллеге то же пришло. Я говорю а она (он, не помню) всегда так к тебе обращается: Привет Александр. Он, нет. Обычно пишет Саня или Санёк. Я говорю, ну всё понятно - жулики. Сам пишу другу и говорю, будешь мне что то слать, пиши такими словами: привет старый дурак, или ты ещё не сдох алкаш? Вот тогда я пойму, что это действительно ты мне пишешь, а не мошенники ))
Поскольку люди все еще не понимают, что происходит и поэтому пишут всякие глупости типа
До недавнего времени Телеграмм был очень надёжным ресурсом, но и его начали взламывать мошенники, к сожалению т
и постят не менее глупые комментарии типа
Взламывают пользователей, а не телеграм.
то я прям здесь и сейчас попытаюсь внести ясность, что именно происходит и как мошенники получают возможность писать и общаться от имени жертвы в мессенжерах и что с этим делать.
Преамбула
Главное, что вы должны знать о всех мессенжерах, это то, что в них никто не аутентифицирует пользователя. Аутентифицируют конкретное устройство или, если хотите, программу на устройстве. Каждый раз, когда вы вводите телефон и код из смски (или код из звонка), устройство, с которого был сделан запрос, получает свой токен (пароль) и далее аутентифицируется по нему, получая доступ к переписке, профилю, позволяя писать сообщения и прочая прочая...
Другими словами, каждый раз, когда вы вводите свой номер и пароль из смски, вы подключаете новое устройство!
Список устройств, которые имеют доступ к вашему профилю можно посмотреть в настройках на телеги на телефоне. Как пример, приведу скрин из своего телефона.
Список устройств в телеге
Сверху указано ваше устройство, которое в руках. Внизу все те клиенты, которые были добавлены. Там будет и устройство мошенников, если они к вам подключаться.
Как мошенники подключаются к чужому профилю?
Обманывая пользователей. Раскидывают сообщения с ссылками мол, проголосуйте за моего сына/собачку, петицию и прочее, прочее. Перейдя по ссылке, пользователь видит приглашение авторизоваться в телеге. Поскольку пользователь наивно полагает, что он тем самым подтверждает свою личность (а мы помним, что в мессенжерах нет никакого подтверждения личности пользователя, только подключение устройства) он спокойно проходит стандартный запрос телеги и тем самым подключает программу мошенников к своему профилю.
После этого через некоторое время, мошенники начинают бомбить телефон жертвы, чтоб он там никому ответить не мог, а в мессенжере рассылают письма с текстом, мол помоги и все такое. Ну или как вариант кидают письма с просьбой проголосовать...
Как узнать, что вас взломали?
Войти в телегу, далее настройки -> устройства и посмотреть, нет ли там лишнего.
У большинства список будет пустой, только текущее устройство.
Устройство мошенников будет там.
Не знаете, не помните, сомневаетесь, что все устройства в списке ваши - действуйте так, как будто вас взломали.
Что делать, если вас взломали?
1. Войти в телегу. Если мошенники не отключили ваше устройство, это прекрасно. Просто войдите в настройки -> устройства и нажмите красную надпись Завершить все другие сеансы.
Не стесняйтесь пользоваться этой кнопкой! Это несложно, это бесплатно, это невозбранно, то есть не грозит вам никакими неприятностями или геморроем.
Отрубили свое устройство? Не беда, имея телефон (облачный пароль, почту см далее) вы за пару секунд подключите его обратно и ничего не потеряете.
2. Если мошенники отключили ваше устройство, придется его подключить обратно через смску или обратный звонок. На текущий момент это весьма проблематично ибо и то и другое режут опсосы. Но звонки иногда проходят. Но лучше заранее подключить авторизацию устройства через почту!
Исходя из этого, не ждите, пока вас накуканят, а приложите профилактические меры по защите профиля от пришлецов и небратьев.
Профилактика или что сделать, чтобы вас НЕ взломали?
1. Поставьте облачный пароль. Важно понимать, этот пароль будет требоваться вводить только тогда, когда подключается новое устройство. То есть в обычной жизни при использовании месенжера никогда. Из этого вытекает одна проблема и один лайфхак.
Проблема - вы его забудете. 100% моих пользователей его забыли.
не так. 100% моих пользователей его забыли, хотя я предупреждал их, что они 100% его забудут!
Поэтому я всегда прошу этот пароль записать и поставить самый простой, который они не забудут.
поправочка, я это уже говорил им и все равно 100% моих пользователей его забыли. Вернее, забыли, что я им уже это говорил и поэтому хотя сам пароль они может и не забыли, но забыли, что он в телеге именно такой.
Короче, теперь я советую ставить в качестве пароля пинкод от карточки. Вот так, после моего напоминания, они его вспоминают...
Лайфхак - поставьте облачный пароль родителям и детям и не говорите им его.
Так вы оградите их от мошенников. (не от звонков и сообщений, а от взлома их телеги)
Что делать с смсками, они же не ходят?
Добавьте свою почту. Сможете вместо смсок получать код на нее.
настройки-конфиденциальность-почта для входа.
Вводите почту, потом код с почты и вуаля, прежде чем взламывать телегу, мошонкам придется взломать еще и почту. Аналогично, можно указать ее родителям и детям. Есть плюс - почту вы скорее всего не забудете...
ПС
Все тоже самое относится и к другим мессенжерам - максу, в котором на удивление сразу добавили эти фичи и частично даже к убогому ватсапу. Не отказывайтесь от общения, просто соблюдайте правила безопасности и ваши волосы...
До недавнего времени Телеграмм был очень надёжным ресурсом, но и его начали взламывать мошенники, к сожалению т Пишет супруге подруга в ТГ
Прислали файл, что якобы пыталась на её номер переслать деньги, которые, как бы, кому-то нужно было отправить.
Супруга заподозрила, что это не подруга, т.к. та никогда не ставит смайлики и, уж извините, правильно расставлены все запятые и слишком правильное орфографическое написание. Созвонилась, действительно оказалось что взломали. Была в секундах и одном решении от потери 25 тысяч. Будьте аккуратны со своими деньгами!
После разбора серьезного инцидента я решил предупредить не только коллег, но и всех вас. В предпраздничный период активность мошенников зашкаливает, а их методы становятся пугающе технологичными. Даже если вы считаете себя защищенным, знайте — сейчас работают профессиональные психологи и нейросети.
Как работает схема «Доверие»
Создание среды: Вас добавляют в групповой чат (школьный, рабочий, домовой). Имена и аватарки участников — реальные люди.
Прогрев: Боты или нейросети имитируют живое общение часами или днями, чтобы у вас не возникло подозрений.
Крючок: Вас просят совершить «безобидное» действие — кликнуть по ссылке или переслать код, который «ничего не значит».
Deepfake: Мошенники могут позвонить вам, используя сгенерированный голос вашего близкого человека.
Совет: Договоритесь с семьей о секретном «кодовом слове». Если возникают любые сомнения — спрашивайте его.
Психологическая атака и паника
Как только вы передаете код, начинается «цирк». Вам внушают, что Госуслуги взломаны, а на вас прямо сейчас оформляют кредиты. Цель — лишить вас способности мыслить здраво. На ваш телефон могут начать сыпаться десятки настоящих СМС от банков (результат массовой рассылки заявок), что только усиливает панику.
Как защитить себя и близких
Сохраняйте хладнокровие: Если вам говорят о взломе, не переходите по ссылкам из чата. Зайдите в официальное приложение Госуслуг или на сайт через поиск.
Проверьте логи: В профиле Госуслуг выберите Безопасность -> Действия в системе. Там сразу видно, заходил ли кто-то посторонний.
Радикальные меры: Если доступ потерян — немедленно идите в ближайший МФЦ.
Превентивный удар: Прямо сейчас включите на Госуслугах самозапрет на кредиты. Помните, что он снимается минимум 2 дня — это даст вам необходимое время в случае реальной атаки.
