Ответы на вопросы

Ответы на вопросы | Неоднократно взламывали соц. сети при том, что по ссылкам не прохожу и данные не говорю. Установлены все уровни защиты от пароля до двухфакторной аутентификации. Могут ли так же взламывать ЛК банков?

Неоднократно взламывали соц. сети при том, что по ссылкам не прохожу и данные не говорю. Установлены все уровни защиты от пароля до двухфакторной аутентификации. Могут ли так же взламывать ЛК банков?
28 комментариев
Как защитить банковские аккаунты?
avatar
Какие именно соцсети? 
Маркиз Лафайет, ВК и Телеграм
avatar
Iskanderravilov, Это утечки ВК и Телеграм. Взлом ЛК банков, через смену сим карты, или если потерял смарт, а блокировки на сим нет.
avatar
Дмитрий, Т.е. тупо логины и пароли утекают? А если с банковских счетов также утечет? Через смену сим карты — это как? Если не потерял телефон, то не могут взломать? И вообще, что труднее: взломать соц сеть или ЛК банка? У банков же никакой защиты даже нет, кроме логина/пароля и смс.
avatar

Iskanderravilov, Интернет в помощь, еще лучше держать смарт отдельно от карт. В карте затираю одну цифру CVV.

smart-lab.ru/blog/978042.php
Еще более старая запись из 2021 о ВТБ:
smart-lab.ru/blog/676495.php

avatar
Дмитрий, Спасибо, а Вы не знаете, есть ли возможность у банков запретить входить в ЛК по любым IP, кроме моего? Это бы свело мошенничество в сфере банков к нулю. Чтобы тупо не заходило через другие устройства и все, даже если правильно введены логины, пароли, смс и т.д.
avatar
Iskanderravilov, Думаю нет такой возможности, но бигдата анализирует активность, если другой смартфон, адрес могут заблочить. Я как то делал перевод не совсем обычный, мне позвонил робот, я трубку не взял, тк входящие звонки больше 100руб/минута, то мне карту заблокировали, пришлось потом в офис идти.
avatar
Дмитрий, тк входящие звонки больше 100руб/минут

Это что за тариф такой 
avatar
Сергей, роуминг международный
avatar
Посмотрите мою вчерашнюю запись:
smart-lab.ru/blog/980775.php
Она про банки, но проблема похожая.

Еще теоретически Ваш смартфон (Android, наверное?) могли взломать. Если у Вас дешевый смартфон малоизвестного Китайского бренда — то в зоне риска. Если Android старой прошивки (давно не обновлялся Android) тоже в зоне риска.
Я бы советовал сбросить смартфон до заводских настроек и перенастроить заново. Только скопируйте фото/видео, чтобы не потерять, если они не в облаке. Лучше всего купить современную модель — Xiaomi, Readmi, Honor, Huawei, Samsung. Или iPhone (самое надежное).
avatar
Alexide, Sony Xperia 2017 года. Сбросы периодически делаю. С вашего поста и задумался. Но Вы писали про потерю телефона больше, т.е. если мошенник получит доступ к телефону. А у меня страх, что не теряя ничего, не давая пароли и др. личную инфу и не переходя по ссылкам бац, и взломают. С ВК и Телегой так и было. После взлома ВК я установил много уровней защиты на все соц сети, но несмотря на это Телега тоже была взломана через 2 года.
avatar
Iskanderravilov, скорее всего Sony давно не обновляли Android. А в старых версиях много уязвимостей. У вас просто могут перехватываться СМС автоматически на уровне ПО смартфона.
Не утверждаю, что причина именно в этом, но смартфон 2017 года с сожалению слишком старый и уже небезопасный. Как минимум нужно сделать сброс к заводским установкам.

Вы наверное уже подключили пароль для активации Telegram на новом устройстве?
Еще поменяйте пароли от email ящиков — может через них ломают соц.сети Ваши.
avatar
Alexide, пароли подключены к Телеграм, пароль от емайл менял на очень сложный. На это пофиг.
avatar
Iskanderravilov, Я вам посоветую, ЧИТАЙТЕ ТЕЛЕГРАМ на ДЕСКТОПНОЙ версии для компьютера, чтобы не бояться что у вас чтото утечет в эту помойку. У меня вообще отдельная виртуальная win10 операциока образ, специально чтобы смотреть и лазить по запрещенным сайтам открывать плохие файлы и пр. Если открывается вирус я откатываю образ и всё.
avatar
Сергей, мне, наоборот, показалось, что из-за десктопного Телеграм могли взломать
avatar
Iskanderravilov, на 99.99999% взламывают не TG и ВК, а ваше устройство,(если конечно пароли у вас не из 3х букв).
avatar
Двойная или даже тройная аутентификация для кого придумана? (и это я еще не говорю про различные токен-генераторы). Обвязываешь свою почту и/или телефон с другими почтами и\или телефонами. Одно взломать могут, сразу 3 источника — едва ли.
avatar
BobbyKotick, об этом написано в вопросе
avatar
Искандеру надо поменьше допускать семью для пользования на 5 минут вк или прочей ерундой
Впрочем если Б-Г не дал человеку ума, бесполезно ему это объяснять
Ни разу за 15 лет не взламывали ничего. Полагаю, тут вы сами себе злой буратино. Проконсультируйтесь с каким-нибудь толковым айтишником
avatar

Эт, у меня как-то тоже не взламывали ничего лет 15, а потом в один прекрасный день был взломан аккаунт и всё украдено. Естественно по ссылкам не ходил, никому инфы не давал и т.д.

Так что никто от этого не застрахован, не нужно считать себя умнее других.

avatar
Я и не исключаю возможности того что в какой-то момент одно из моих устройств могут скомпрометировать. Но базовая IT-грамотность и использование двухфакторной аутентификации(не по смс) на самых важных сервисах, практически нивелирует риск полного взлома.
avatar


avatar
Имхо надо пароли чаще менять, утечки идут из самих компаний.

avatar
Такая же практика, тот самый пароль который знаете только вы знают все кто управляет безопасностью того ресурса. А дальше человеческий фактор и он в открытой базе

Сами подумайте, к примеру, откуда Google знает — есть в базе украденных паролей ваш пароль? Да потому что у него своя база всех всех всех паролей вообще. И их не только Google собирает

Если вы не сохраняли пароль в Google то он все равно предупреждает что пароль в базе, вот так. Думайте что это значит сами
avatar

теги блога Iskanderravilov

....все тэги



UPDONW
Новый дизайн