Тренд этой весны — использование сервисов видеоконференций. Они напомнили нам, что в Сети ваши данные могут утечь в открытый доступ. Мессенджеры взломать сложнее. Они защищены сквозным шифрованием. Но есть другие способы. Мы собрали признаки того, что вам стоит задуматься о приватности.
Иначе злоумышленники получат доступ к переписке или файлам на смартфоне.
Вы разговариваете по видеосвязи
Видеосервисы — тренд среди мессенджеров в 2020 году на фоне пандемии коронавируса. Учебные занятия, рабочие совещания, встречи с друзьями — всё это происходит по видеосвязи.
И у видеосвязи есть проблемы: она либо работает с низким качеством, либо становится уязвимой для взлома. Свежий пример — утечка данных в Zoom. Из-за уязвимости в системе утилиты в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.
Видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Шифруются только диалоги на сайте, в технических документах и интерфейсе приложений, но не видеосвязь.
Что делать, если не приходит код подтверждения.
На пальцах: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.
Решение: пользуйтесь мессенджерами, в которых видеосвязь защищена сквозным шифрованием. Приложения, где его официально нет или разработчик не указывает, игнорируйте. Заявлено сквозное шифрование видео у WhatsApp и FaceTime.
Zoom или Discord? Выбираем сервис видеоконференций, чтобы разговор не слили в Сеть
Вам прислали сообщение со странным файлом
Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.
Получить вирус и лишиться данных через мессенджер ещё проще. Таким приложениям по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Так на ваш телефон проберётся вирус, который будет копировать данные или записывать происходящее на экране.
Решение: придерживайтесь двух правил — не скачивайте документы от неизвестных адресатов и ограничьте автоматическую загрузку файлов.
Вот как это делается на WhatsApp для Android: пройдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может самостоятельно загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.
Когда хакер находит твой пароль | Beluga [Русская озвучка]
В ваш аккаунт входили с неизвестных устройств
В соцсетях, мессенджерах и ряде других сервисов есть две важные функции: просмотр, с каких устройств был произведён вход в учётную запись, и возможность выхода из аккаунта со всех устройств.
Бывает, сайты показывают, на каких конкретно устройствах наблюдается активность. Например, «ВКонтакте» отображает, с каких аппаратов вы авторизованы. Если вы видите в списке не принадлежащее вам устройство, значит, в ваш аккаунт вошёл посторонний.
Решение: выйдите со всех устройств. Вы останетесь авторизованы только на одном своём, на котором выполняете операцию, для входа с остальных нужно будет снова авторизоваться.
- Как это сделать во «ВКонтакте»: зайдите в «Настройки» —> «Безопасность» —> «История активности». Вам будут показаны устройства, их местоположение и IP-адреса. Это позволяет точно идентифицировать взлом учётной записи.
- Как это сделать в «Фейсбуке»: пройдите по «Настройки» —> «Безопасность и вход». Вы увидите список устройств, с которых заходили в соцсеть. Нажмите «Дополнительно» (три вертикально стоящие точки) и выберите «Выход». Эта соцсеть позволяет выходить с конкретного устройства, а не со всех сразу.
- Как это сделать в WhatsApp: здесь этого не требуется, на WhatsApp можно авторизоваться только с одного мобильного устройства, а с десктопа — по QR-коду.
После выхода со всех устройств смените пароль, чтобы злоумышленник не зашёл в аккаунт снова.
Вам прислали код аутентификации, который вы не запрашивали
Эксперты Group-IB выяснили, как хакеры могут получить доступ к переписке в «Телеграме» на устройствах iOS и Android. Они авторизуются в аккаунте жертвы через СМС. Это перехват сообщения с кодом для авторизации.
Telegram хотят разблокировать, но смысл? Одна функция «Яндекс.Мессенджера» убивает его и WhatsApp
В конце 2019 года некоторые российские предприниматели столкнулись со взломом своих аккаунтов в «Телеграме». Все кибератаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который он не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. То есть в него вошли злоумышленники.
Устройства жертв не были заражены, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Для этого достаточно перехватить сообщение.
Причём «Телеграм» — одно из уязвимых приложений. Ещё это могут быть другие мессенджеры, соцсети, электронная почта и приложения мобильных банков.
Решение: установите двухфакторную аутентификацию там, где это возможно. Вход в учётную запись будет производиться в два этапа: введение пароля и кода из СМС. Таким образом, если хакер перехватит сообщение и получит код, у него не будет достаточного количества данных для авторизации с вашего аккаунта. Ему нужно будет знать пароль.
Источник: life.ru
Use as Microsoft account security code. Go passwordless with Microsoft Authenticator…
Пользователям приходит сообщение: Use as Microsoft account security code. Go passwordless with Microsoft Authenticator. Нам предстоит выяснить, что это и почему оно приходит пользователям без каких-либо определённых действий с системой Майкрософт.
Перевод фразы из письма
Данное сообщение может поступать на почту, с помощью которой пользователь регистрировал аккаунт Майкрософт. Письмо что-то пытается сказать, но большинство людей не знакомы с английским языком и не могут предположить, что в нём написано.
Дословно текстовое послание «Use as Microsoft account security code. Go passwordless with Microsoft Authenticator…» можно перевести так: воспользуйтесь этим кодом для входа или перейдите по ссылке для аутентификации без пароля . Письмо даёт возможность выбрать один из двух способов авторизации, пользователь может выбрать любой из них, чтобы войти в аккаунт.
Этот способ аутентификации является основным для регистрации и подтверждения новых аккаунтов системы. А также, когда человек желает сменить данные от учётной записи. Осталось выяснить причины прихода этого сообщения.
Что означает письмо от Майкрософт: Use as Microsoft account security code?
Для входа в свою учётную запись Microsoft может потребовать подтверждение того, что вы являетесь его владельцем. Это часто происходит, если пользоваться чужим компьютером, сменить IP адрес или попытаться войти в аккаунт с телефона. Дополнительные средства защиты могут действительно защитить аккаунт от взлома.
Если кому-либо удастся узнать логин и пароль, он всё равно не сможет войти по той причине, что ему нужно подтвердить вход по телефону (или Email). Сообщение об авторизации могут также приходить в других случаях, когда кто-то пытается зарегистрироваться при помощи вашего мобильного телефона (или почты).
Стоит вспомнить процесс создания аккаунта. Для начала нас могут попросить ввести адрес электронной почты или телефона. Через некоторое время нужно ввести код, который был в SMS или в письме.
После чего процедура регистрации повторяется, мы вводим пароль, логин и другую личную информацию. Человек может случайно ввести цифры вашего номера телефона при регистрации. В таком случае код для подтверждения с текстом: use as Microsoft account security code. Go passwordless with Microsoft Autehenticator – придёт уже на ваше устройство.
Попытка взлома аккаунта – что делать?
Если вы попали в ситуацию, которая описана выше – можно не обращать своё внимание на случившееся. Возможно, код придёт ещё раз. Ничего страшного, пользователь скоро поймёт, что использует чужой номер телефона. Но если подобные сообщения продолжаются, на это стоит обратить внимание. Может быть кто-то хочет получить ваш аккаунт или войти в него.
Со временем злоумышленники становятся более проворными, они находят новые способы подкрасться к ценным учётным данным. Если вы дорожите аккаунтом, следует сменить пароль и способы авторизации.
Увеличению рассылаемых сообщений поспособствовало приложение Аутентификатор для мобильного телефона от Майкрософт. Его предлагают всем корпоративным клиентам для более простого доступа к общим инструментам. После установки и использования данного приложения пароль от аккаунта сбрасывается. И с этого момента можно подключаться через приложение более просто.
Программа позволяет управлять своим аккаунтом Microsoft, изменять данные, сбрасывать пароль и быстро входить в учётную запись. Пока что не все сервисы могут быть открыты через аутентификатор. Компания работает над этим вопросом.
Как защитить свой аккаунт
Если в ваш аккаунт пытается проникнуть неизвестный, необходимо действовать. Обратитесь в поддержку Майкрософт с просьбой о помощи. Также войдите в учётную запись и используйте функцию «Выйти со всех устройств». Вы можете изменить способ входа на беспарольный. Используйте мобильное приложение для входа Microsoft Authenticator.
После первого посещения своего аккаунта логин и пароль будут сброшены. А это означает, что удалённо вашей учётной записью не смогут воспользоваться. В вашем телефоне будет находиться своеобразный цифровой ключ.
Профиль будет доступен только тому, у кого он есть. Данное приложение работает также для некоторых других сервисов, чтобы авторизоваться без пароля: Dropbox, GitHub, Google, Facebook. Скачайте приложение и следуйте инструкции для его установки.
Как защититься от взломщиков
Способы защиты от сетевых и вирусных атак уже известны, о них стоит знать и вам. Чтобы усовершенствовать защиту к вашим личным данным в системе Microsoft, используйте дополнительный фактор защиты. Им может быть адрес электронной почты, телефон, кодовое слово, PIN-код и другие.
Кроме приложений существуют также цифровые ключи в виде USB-накопителей. В нём установлен чип, способный проходить авторизацию после того, как пользователь вставляет его в гнездо компьютера. Подобный инструмент можно создать в домашних условиях.
Видеоинструкция
При сообщении: use as Microsoft account security code. Go passwordless with Microsoft Authenticator может понадобится использовать сброс аккаунта. Посмотрите, как это сделать.
Источник: rusadmin.biz
Пришло смс с кодом от Microsoft, хотя я никаких действий не совершал, что делать?
Пришло смс от Microsoft
«Используйте 2356 как код безопасности»
Хотя я никаких действий с аккаунтом не совершал, скажите пожалуйста от чего этот код и нужно ли мне предпринимать какие-нибудь действия?
У меня в истории переписки с Microsoft это не первое их сообщение, есть еще одно, оно пришло в 2019 году (кажется тогда я виндовс ставил) уже не помню от чего то сообщение.. точно такое же сообщение только на английском написано и цифры други.
- Вопрос задан более двух лет назад
- 58461 просмотр
3 комментария
Простой 3 комментария
Вы опубликовали на популярном интернет ресурсе код безопасности для входа в Вашу учётную запись microsoft? Ну чтож
Sand, Он протухает через 2 минуты
Sand, я заменил цифры ; )
Решения вопроса 1
Спрашивай — отвечу
1. Сбой либо протух токен, а при открытии браузера телефона браузер обновил страницу и сам браузер выполнил ввод сохранённого в браузере пароля и нажал enter (функция автовход), но MS принял автологон так как в каком-то сервисе который был открыт в свернутом браузере токен еще не протух. У нас к корпоративном аккаунте эта хрень постоянно, работники паникуют, MS ничего сказать не может, сбой и все
3. Кто-то угнал вашу сессию и MS выслал второй фактор
2. Какой-то запрос от вас прилетел кривым или пролетел через другую страну и MS посчитал это подозрительным событием
4 кто-то знает пароль и попытался войти
5 АНБ получает к вам доступ в аккаунт, но MS вас так уведомляет пусть раскрыть факт доступа и не имеет
Источник: qna.habr.com