Очень многие банки и платежные сервисы нынче переходят на восстановление пароля через смс.
Вроде надежно.
Но человек из ФСБ сказал моему товарищу, что нынче это главная причина лавинообразного роста воровства электроденег.
У товарища увели 300к с яндекс-кошелька.
Сделал это тот же кул-хацкер из Архангельска, который увел таким же образом десятки миллионов за последнее время.
Просто некто зашел с копией паспорта в Билайн и получил новую симку.
Я позвонил товарищу из Билайна, жить стало еще страшнее.
Нынче можно послать на смартфон емельку и он незаметно для хозяина переадресует все на нужный номер, после та же схема-восстановление пароля по смс.
Короче, надо трепетнее относиться ко всяким паролям, интеграциям всего в смартфон, а в идеале иметь отдельный телефон для всяких смс из банков и платежных систем.
Никогда и никому не рассказывайте о своих деньгах, как минимум это признак плохого тона )
1. мобильник для смс — самый простой, без всяких android и ios
2. на все операции (в т.ч. вход в банк) — подтверждение по смс (можно выпендриться и подключить иностранную симку иностранного оператора типа vodafone)
3. антивирус на компе обновлять постоянно
4. никаких порносайтов, сайтов с бесплатными прогами и т.д.
5. linux )
6. если с вами связываются из банка, перезвоните им сами по известному вам номеру
7. как вариант для выхода в интернет-банк использовать отдельный «чистый» комп
Антон Руденок, ещё при возможности можно запросить генератор одноразовых паролей, привязку по айпи адресу в случае, если у вас есть арендованный белый айпишник на серваке, и по ХВИДу железа с которого разрешены входы.
Кстати про деньги, вы это точно тут к месту сказали, тут очень любят похвастаться прибылью, я считаю, что очень зря. О ваших финансах должны знать вы, ваш банк и ваш брокер. Смартлабик и его писькомерство могут стоить вам направленного взлома.
laverintos, пароли еще нужно делать случайные из цифр, заглавных и прописных букв и спец символов, длиной не менее 20 символов. Хотя современные крутые процы видеокарт и сложные пароли быстро ломают
Антон Руденок, это в случае перехвата хэша. Обычно создаётся защищенное соединение, и по нему уже идёт хеш, причём ифрование на аутентификации стоит весьма и весьма страшное.
Но пассы да, не меньше 14 символов, никакого смысла не должно быть, могут по слвоарю подобрать.
Milo, проблема не в телефоне. Вы уверены что вам принудительно не включили личный кабинет, дырявый как сыр?
Тупо не трогая, ни вас, ни телефон, залезут к вам в смс, или даже отправят от вас смс подтверждение.
У меня род такие задачи водафоновская труба за 19 фунтов и номер +4477000ххххх
Правда входящая СМС в России 0.07фунта :(
И номер отдельныйстационарный российский переадресован на этот телефон. Соответственно номер самой симки известен только английскому серверу — даже я его не знаю…
Гомер Симпсон, иногда лучше перебз… Чем недобзде… :( тем кто не знаком ещё с абревиатурами СОРМ, БСТМ, ОТО, Поток — это ещё не значит что их нет… Ваше знакомство может неожиданно неприятно удивить…
Позитивный обзор. ММК 📎 ММК завершил 9 месяцев 2024 года с выручкой в 602,8 млрд рублей, что на 8,2% выше уровня прошлого года. В условиях роста внутреннего спроса на металлопродукцию, особенно в стро...
Более 5 трлн руб. выделят на развитие малого и среднего бизнеса
Обновлено 18 ноября 2024, 12:35
и стали немного выкупать. на новости?
www.rbc.ru/industries/news/673762659a7947308691da64?utm_sour...
Дмитрий Первый, хех не знаю, я же внутри дня и вверх и вниз, но на наймексе график выглядит так, что вполне до .820 могут ливануть и импульс вверх дать, чёрт их знает.
Школа Свободных Наук, на 3 месяца под 22% вчера открыл в втб — имхо лучше чем на год. с реинвестом процентов интересно сколько получится? но даже на 3 месяца жалко открывать. будет больше ставка. в...
Никогда и никому не рассказывайте о своих деньгах, как минимум это признак плохого тона )
1. мобильник для смс — самый простой, без всяких android и ios
2. на все операции (в т.ч. вход в банк) — подтверждение по смс (можно выпендриться и подключить иностранную симку иностранного оператора типа vodafone)
3. антивирус на компе обновлять постоянно
4. никаких порносайтов, сайтов с бесплатными прогами и т.д.
5. linux )
6. если с вами связываются из банка, перезвоните им сами по известному вам номеру
7. как вариант для выхода в интернет-банк использовать отдельный «чистый» комп
Кстати про деньги, вы это точно тут к месту сказали, тут очень любят похвастаться прибылью, я считаю, что очень зря. О ваших финансах должны знать вы, ваш банк и ваш брокер. Смартлабик и его писькомерство могут стоить вам направленного взлома.
Да, я параноик. :)
Но пассы да, не меньше 14 символов, никакого смысла не должно быть, могут по слвоарю подобрать.
Тупо не трогая, ни вас, ни телефон, залезут к вам в смс, или даже отправят от вас смс подтверждение.
да норм))) и забуду потом))
Правда входящая СМС в России 0.07фунта :(
И номер отдельныйстационарный российский переадресован на этот телефон. Соответственно номер самой симки известен только английскому серверу — даже я его не знаю…
/если ты параноик — это еще не значит что за тобой не следят!/