Казалось бы, номер телефона — это вещь, которая предназначена для того, чтобы ей делиться. И даже если ваши цифры попадут не в те руки, то что плохого может произойти? Позвонят и томно подышат в трубку? Но, к сожалению, в современном мире по телефону можно узнать практически любую личную информацию о человеке. Покажем на примере, что мошенники могут узнать о вас по одному только номеру.
Социальные сети
Все социальные сети сегодня требуют привязки по телефону, поэтому почти за каждым номером кроется чья-то личная страница. В приложениях популярных соцсетей типа «Вконтакте» достаточно включить синхронизацию контактов и внести незнакомый номер, как его услужливо свяжут с профилем. Ну а информации в социальных сетях всегда навалом: ФИО, дата рождения, место работы, имена родственников и друзей — продолжать можно бесконечно.
Что если мошенники узнают ваш номер телефона?
Даже закрытый профиль отображает ваше имя, дату рождения, место проживания. Также стоит упомянуть о коротких ссылках на профиль. Если в адресе человека «ВК» значится verycoolguy, то не исключено, что такая же ссылка стоит у него в Instagram и других социальных сетях — в них тоже обязательно пороются.
Мессенджеры
Мессенджеры — еще один кладезь информации для злоумышленников. По аналогии с приложениями социальных сетей, достаточно внести номер в контакты, чтобы мессенджер определил аккаунт, к которому тот привязан. В мессенджерах люди нередко оставляют какую-то информацию о себе: имя и фамилию, возраст, род деятельности или личное фото. Через все это по цепочке можно выйти и на социальные сети, даже если они привязаны к совсем другому номеру.
Чего стоит одна возможность найти аккаунты «ВКонтакте» у любого пользователя по фотографии с помощью FindFace и тому подобных сервисов. Нейросети разыщут все ваши профили, какими бы фейковыми данными вы ни пользовались, и выстроят в списочек.
Банковские переводы онлайн
Наверняка все вы знаете о возможности банковских переводов онлайн по номеру телефона. А в России подавляющее число населения пользуется услугами «Сбербанка». Поэтому велик шанс того, что к вашему телефону привязана банковская карта «Сбера». И можно попытаться сделать небольшой денежный перевод по номеру телефона. Если карта действительно привязана, то на момент подтверждения платежа у переводящего окажется ваше имя, отчество и первая буква фамилии.
Сайты объявлений
Время от времени люди что-то продают, и делают они это обычно на интернет-площадках для объявлений. К примеру, на том же Avito. Воспользовавшись поиском по номеру телефона, можно найти все ваши объявления. Информация о вещах, которые вы продаете, вряд ли будет полезной, но вместе с объявлениями обязательно идут и контактные данные.
Новый развод ВКОНТАКТЕ! ОСТОРОЖНО обман! Мошенничество Вконтакте ( ВК )
Очень часто из них можно узнать об имени и фамилии или о дополнительном номере телефона. Ну а с дополнительным номером на руках пройти через всю цепочку выше.
Поисковые сайты
Банальный запрос по номеру в одном из популярных поисковых сайтов также может выдать немало данных. Это и объявления, которые вы давали, и профили в социальных сетях. Зная о вас чуть больше, чем один только номер, можно найти ваши сообщения на форумах, в которых многие люди активно делятся чем-то личным.
Как обезопасить себя
Как вы могли убедиться, по одному только номеру любой человек может узнать о вас практически все. Однако от такого развития событий можно подстраховаться заранее, достаточно придерживаться нескольких простых правил. Не оставлять личных данных и фотографий в мессенджерах, закрыть профили в социальных сетях и запретить индексировать их в поиске, пользоваться разными короткими ссылками на личные страницы, удалять старые объявления.
Идеальный вариант — это обзавестись дополнительными номером телефона и не привязывать его к социальным сетям, мессенджерам и вообще чему-либо еще. Незасвеченный номер свободно можно оставлять, не опасаясь, что через него о вас могут узнать что-нибудь лишнее.
Источник: geekville.ru
Мошенники в ВК, или как не попасться в ловушку.
Гуляли мы с мамой по магазинам в ТЦ сегодня. Приходит мне сообщение в ВК от моей одноклассницы. Я с ней редко общаюсь, в очень хороших отношениях, Номер ее телефона я потеряла после того как екнулся мой аппарат. Но я к ней бывало обращалась по юридическим вопросам (она работала в суде), она ко мне обращалась по банковским вопросам.
Близко общаюсь с еще одной нашей одноклассницей, которая постоянно в контакте с ней. Знаю, что иногда просит перехватить 1-2 т.р. на пару дней. Поэтому не удивилась особенно вопросу. Но. Если мне не звонит человек, а пишет с просьбой денег, всегда задаю личные вопросы, чтобы удостовериться, кто пишет.
И в этот раз меня мой опыт не подвел.
В общем, сообщение с просьбой занять 3 т.р. до пятницы, Ниже прикладываю скрин с переписки. Я согласилась, но ответ на контрольный вопрос был неправильный. Дело в том, что у меня был спец класс, с уникальной буквой (не А или Б), поэтому вопрос о том, какая буква нашего класса для незнающего — провал )))))
В общем — взломали ей ВК, и как мы выяснили, начали писать всем ее друзьям с этой просьбой, занять денег.
Девушки, будьте осторожны. никогда не перекидывайте денег на всякие кошельки или карты, не позвонив сначала этому человеку, или если нет возможности звонить (как было в моем случае), спрашивайте контрольные вопросы, такие, на которые ответ другой человек не может.
P.S. — у вас были печальные опыты попадания на мошенников?
Источник: www.babyplan.ru
Юридическая социальная сеть
153к
Подписаться
13 233 207
Актуальные темы
Публикации
Вопрос дня
Техническая поддержка 9111.ru
Юридическая публикация
Астрология
Государство
Жалоба на действия или бездействие
Мнение о специалистах и организациях
Образ жизни
Образование
Отзывы о товарах и услугах
Светская жизнь
Технологии
Курьёзные вопросы
Социальные сети
Законы и кодексы
Сообщества
Автор публикации
Юрист Жуйкова Ю.В. Подписчиков: 8024
153к
«Пожалуйста, укажите свой номер…»: почему этого лучше не делать
2 601 просмотр
597 дочитываний
0 комментариев
На сегодня эта публикация уже заработала 52,00 рублей за дочитывания Зарабатывать
- Зачем им мой телефон?
- Может, лучше вообще не указывать номер телефона?
- Электронная почта
- Социальные сети
- Мессенджеры
- Что можно сделать для безопасности?
- Обсуждение
Регистрируетесь на сайте или в мобильном приложении? Возможно, вам предложат указать номер телефона.
Зачем им мой телефон?
Одна из причин – идентификация пользователя. При активации сим-карты в России и некоторых других странах мира (например, в Германии, Польше, Испании) покупатель должен показать продавцу удостоверение личности. Впоследствии владельцы сервисов могут требовать для идентификации телефонный номер. Пример – wi-fi в российских гостиницах и аэропортах.
Вы не можете «просто» подключиться к Интернету. Придется указать номер своего мобильного телефона, получить на него специальный проверочный код и ввести его на странице сервиса.
Сбор всевозможной информации о вас в сети, привязка к личности, составление вашего профиля (например, для маркетинговых целей или для нужд правоохранительных органов) создают угрозу приватности и безопасности.
Вторая распространенная цель, ради которой у вас запрашивают телефонный номер, – восстановление доступа к аккаунту при забытом пароле. Нажмите кнопку, по SMS придет гиперссылка, и вы вернете контроль над аккаунтом. Звучит хорошо, но есть слабое место: зависимость от оператора мобильной связи. Тот способен перевыпустить сим-карту, и злоумышленник «восстановит» пароль к вашему аккаунту.
Владельцы сервисов нередко предлагают указать телефон «для защиты вашей учетной записи». С точки зрения «безопасника» эта функция, наоборот, создает уязвимость.
Третья цель – предоставление услуг. Владелец онлайнового магазина просит ваш номер телефона, чтобы присылать полезную информацию. Авиакомпания сообщает о задержке рейса или изменении выхода на посадку. Метеослужба передает прогноз погоды. Медицинский центр напоминает о визите к врачу.
Социальная сеть отправляет тревожный сигнал, если неизвестное лицо пытается войти в ваш аккаунт. Банки используют SMS, чтобы подтверждать онлайновые платежи и доставлять клиентам информацию об изменении их счетов (PUSH-уведомления) для этого тоже применяются).
Кажется, от всего перечисленного клиенту одна польза. Но данные собираются также в маркетинговых целях, а то и просто для рассылки спама и назойливых звонков с предложением всего на свете. Номера телефонов запрашивают всюду: на кассе в магазине («для оформления скидочной карты»), при заселении в гостиницу, для получения визы, чтобы записаться на шиномонтаж. На вопрос «зачем?» могут ответить «таков порядок» или «на всякий случай».
Люди устали, привыкли, хотят побыстрее завершить процедуру регистрации, дают телефон, не размышляя, как он будет использоваться. Тем более не читают длинное, составленное сухим языком пользовательское соглашение. Где-то в тексте соглашения может затеряться информация о том, что, собственно, владелец сервиса намерен делать с вашим телефонным номером и на каких условиях, а также как потом удалить телефонный номер из системы. Персональные данные, включая телефонные номера, то и дело «утекают».
В апреле 2019 года компания DeviceLock сообщила о том, что обнаружила в российском сегменте Интернета более тысячи открытых баз данных. В ноябре 2018 года «Коммерсант» написал о многочисленных личных файлах, обнаруженных журналистами на общедоступных компьютерах в московских МФЦ. Посетители второпях, по небрежности оставляли свои электронные документы где попало.
А еще телефонный номер запрашивает мессенджер, которому нужны контакты вашего смартфона. По-другому этот мессенджер не работает.
А еще номером интересуются мошенники и социальные инженеры. Сим-картой из потерянного/украденного телефона могут воспользоваться для доступа к финансам и даже для снятия денег с банковского счета. Одного телефонного номера для этого мало, поэтому злоумышленники используют дополнительную собранную ими информацию.
Наконец, для перехвата SMS-сообщений можно использовать уязвимость протокола SS7 (в России также используется название ОКС-7), который создавался в 70-х годах прошлого столетия без «прицела на безопасность».
Может, лучше вообще не указывать номер телефона?
Давайте рассмотрим некоторые примеры.
Электронная почта
Mail.ru и Яндекс запрашивают номер телефона прямо на странице регистрации. Можно выбрать ссылку «У меня нет мобильного телефона» (было бы честнее написать «Я не хочу указывать мобильный телефон»). Эта ссылка меняет запрос телефонного номера на запрос адреса email (Mail.ru, указывать email не обязательно) или выбор ответа на контрольный вопрос (Яндекс).
Итак, можно избежать указания номера мобильного телефона при регистрации нового адреса, но этот путь нельзя назвать очевидным. Если вы указывали номер раньше, нетрудно удалить его в настройках сервиса (ввести код, который сервис отправит на ваш телефон по SMS). Чтобы включить двухфакторную аутентификацию в Mail.ru и Яндексе, номер мобильного телефона нужен. И пока двухфакторная аутентификация включена, удалить этот номер из настроек аккаунта нельзя (даже если для генерации кодов вы пользуетесь мобильным приложением, а не SMS).
Номер мобильного телефона потребуется и для регистрации аккаунта Google (и почты Gmail). Потом его можно удалить в настройках сервиса. Для подключения и работы двухфакторной аутентификации номер указывать не обязательно. Тем не менее Google не перестает предлагать ввести номер телефона «для вашей безопасности».
Швейцарский сервис Proton Mail и немецкая Tutanota, которые уделяют особое внимание приватности и конфиденциальности пользователей, не просят телефонный номер ни для регистрации, ни для двухфакторной аутентификации.
Социальные сети
«ВКонтакте» позволяет зарегистрироваться только с номером телефона. Удалить его в настройках нельзя, можно лишь заменить на другой номер. В число способов двухфакторной аутентификации входит SMS, и отключить этот вариант не получится.
Facebook также требует номер при регистрации, но позволяет впоследствии удалить его в настройках. Двухфакторная аутентификация может быть включена и использоваться без мобильного номера.
Twitter позволяет выбирать, с чем вам удобно регистрироваться – номером телефона или адресом email. К сожалению, используя разные адреса email и разные IP-адреса, мне ни разу не удалось зарегистрировать новый аккаунт только по адресу email. Twitter неизменно сообщал о «подозрительной активности», блокировал процесс регистрации и требовал подтвердить телефонный номер. Пройдя регистрацию, номер из настроек убрать можно, но лишь теоретически: выполнив эту операцию, Twitter немедленно блокировал аккаунт и требовал снова указать телефонный номер. Двухфакторную аутентификацию Twitter согласился включить лишь через SMS.
Instagram регистрирует без телефонного номера (нужен адрес email). Двухфакторную аутентификацию тоже можно включить и использовать без SMS.
Мессенджеры
В некоторых популярных мессенджерах привязка к телефону – неотъемлемая часть. В эту компанию попадают WhatsApp, Telegram, Viber и даже Signal, который эксперты по безопасности часто рекомендуют как более защищенный по сравнению с конкурентами.
Пользователи Facebook могут общаться с помощью Facebook Messenger, и хотя при регистрации аккаунта Facebook нужен номер телефона, его впоследствии можно удалить и пользоваться Facebook Messenger без этой привязки.
Для работы со Skype нужна учетная запись Microsoft, но там указывать номер телефона не обязательно.
Из менее известных продуктов, не требующих привязки к номеру мобильного телефона, можно назвать мессенджеры Wire и Briar. Последний к тому же децентрализованный (не зависит от единого сервера) и, подобно своему известному «коллеге» Firechat, поддерживает возможность связи между пользователями без Интернета (с помощью технологий wi-fi и Bluetooth), хоть и на малых расстояниях. Пока у Briar, однако, сравнительно небольшая аудитория и нет версии для iOS.
Что можно сделать для безопасности?
По возможности не регистрироваться там, где требуют номер телефона. Не указывать номер, если нет особой нужды.
Проверить настройки уже используемых сервисов. Если там есть номер и его можно удалить без ущерба для функциональности сервиса, возможно, это следует сделать.
Отказаться от схем «восстановления пароля» по телефону. Лучше потратить немного времени на создание надежных паролей, сохранить их в защищенной базе менеджер паролей, периодически делать резервные копии как этой базы, так и самих защищенных данных.
Включить в настройках аккаунтов двухфакторную аутентификацию. Лучше, если вторым фактором станет не SMS, а, например, одноразовый код из мобильного приложения. Google Authenticator или Authy подойдут.
Позаботиться о мобильном устройстве: удалить ненужные приложения, регулярно чистить данные (SMS-сообщения, историю звонков, переписку в мессенджерах), убедиться, что включено шифрование устройства, а если у кого-то пока не включено – прямо сейчас установить пароль на вход.
Настроить уведомления сервисов так, чтобы быть в курсе любой попытки несанкционированного входа.
Можно прибегнуть и к другим, более редким рецептам, например, использовать сим-карту зарубежного оператора (в некоторых странах по-прежнему можно купить сим-карту без предъявления документа). Правда, придется поддерживать этот номер в рабочем состоянии – следить за балансом и вовремя пополнять счет.
Если вам приходится указывать номер мобильного телефона, отдавайте себе отчет в том, какие риски связаны с этим фактом. Возможно, лучше не передавать с помощью этого сервиса избыточную информацию. Если же вам не повезло и вы потеряли смартфон (или его украли, или изъяли), есть смысл, не откладывая, заблокировать сим-карту у оператора мобильной связи.
Всякие правила безопасности индивидуальны. Вам может не подойти часть этих рекомендаций, зато для вас эффективно работает что-то другое. Поделитесь с нами в комментариях.
Источник: www.9111.ru