24 января 2024, 10:31

Неоднократно взламывали соц. сети при том, что по ссылкам не прохожу и данные не говорю. Установлены все уровни защиты от пароля до двухфакторной аутентификации. Могут ли так же взламывать ЛК банков?

вопрос банки

Iskanderravilov

Казань

166

с 18 мая 2019

28 Комментариев

Iskanderravilov
24 января 2024, 10:31
Как защитить банковские аккаунты?
0
Маркиз Лафайет
24 января 2024, 10:52
Какие именно соцсети?
0
- Iskanderravilov
  24 января 2024, 11:07
  Маркиз Лафайет, ВК и Телеграм
  0
  - Дмитрий
    24 января 2024, 11:21
    Iskanderravilov, Это утечки ВК и Телеграм. Взлом ЛК банков, через смену сим карты, или если потерял смарт, а блокировки на сим нет.
    0
    - Iskanderravilov
      24 января 2024, 11:44
      Дмитрий, Т.е. тупо логины и пароли утекают? А если с банковских счетов также утечет? Через смену сим карты — это как? Если не потерял телефон, то не могут взломать? И вообще, что труднее: взломать соц сеть или ЛК банка? У банков же никакой защиты даже нет, кроме логина/пароля и смс.
      0
      - Дмитрий
        24 января 2024, 13:18
        Iskanderravilov, Интернет в помощь, еще лучше держать смарт отдельно от карт. В карте затираю одну цифру CVV.
        smart-lab.ru/blog/978042.php
        Еще более старая запись из 2021 о ВТБ:
        smart-lab.ru/blog/676495.php
        +1
        Iskanderravilov
        24 января 2024, 14:05
        Дмитрий, Спасибо, а Вы не знаете, есть ли возможность у банков запретить входить в ЛК по любым IP, кроме моего? Это бы свело мошенничество в сфере банков к нулю. Чтобы тупо не заходило через другие устройства и все, даже если правильно введены логины, пароли, смс и т.д.
        0
        Дмитрий
        24 января 2024, 15:07
        Iskanderravilov, Думаю нет такой возможности, но бигдата анализирует активность, если другой смартфон, адрес могут заблочить. Я как то делал перевод не совсем обычный, мне позвонил робот, я трубку не взял, тк входящие звонки больше 100руб/минута, то мне карту заблокировали, пришлось потом в офис идти.
        +1
        Сергей
        24 января 2024, 17:27
        Дмитрий, тк входящие звонки больше 100руб/минут
        
        Это что за тариф такой
        0
        Дмитрий
        25 января 2024, 06:34
        Сергей, роуминг международный
        0
Alexide
24 января 2024, 11:30
Посмотрите мою вчерашнюю запись:
smart-lab.ru/blog/980775.php
Она про банки, но проблема похожая.

Еще теоретически Ваш смартфон (Android, наверное?) могли взломать. Если у Вас дешевый смартфон малоизвестного Китайского бренда — то в зоне риска. Если Android старой прошивки (давно не обновлялся Android) тоже в зоне риска.
Я бы советовал сбросить смартфон до заводских настроек и перенастроить заново. Только скопируйте фото/видео, чтобы не потерять, если они не в облаке. Лучше всего купить современную модель — Xiaomi, Readmi, Honor, Huawei, Samsung. Или iPhone (самое надежное).
0
- Iskanderravilov
  24 января 2024, 11:42
  Alexide, Sony Xperia 2017 года. Сбросы периодически делаю. С вашего поста и задумался. Но Вы писали про потерю телефона больше, т.е. если мошенник получит доступ к телефону. А у меня страх, что не теряя ничего, не давая пароли и др. личную инфу и не переходя по ссылкам бац, и взломают. С ВК и Телегой так и было. После взлома ВК я установил много уровней защиты на все соц сети, но несмотря на это Телега тоже была взломана через 2 года.
  0
  - Alexide
    24 января 2024, 12:00
    Iskanderravilov, скорее всего Sony давно не обновляли Android. А в старых версиях много уязвимостей. У вас просто могут перехватываться СМС автоматически на уровне ПО смартфона.
    Не утверждаю, что причина именно в этом, но смартфон 2017 года с сожалению слишком старый и уже небезопасный. Как минимум нужно сделать сброс к заводским установкам.
    
    Вы наверное уже подключили пароль для активации Telegram на новом устройстве?
    Еще поменяйте пароли от email ящиков — может через них ломают соц.сети Ваши.
    0
    - Iskanderravilov
      24 января 2024, 12:09
      Alexide, пароли подключены к Телеграм, пароль от емайл менял на очень сложный. На это пофиг.
      0
      - Сергей
        24 января 2024, 17:37
        Iskanderravilov, Я вам посоветую, ЧИТАЙТЕ ТЕЛЕГРАМ на ДЕСКТОПНОЙ версии для компьютера, чтобы не бояться что у вас чтото утечет в эту помойку. У меня вообще отдельная виртуальная win10 операциока образ, специально чтобы смотреть и лазить по запрещенным сайтам открывать плохие файлы и пр. Если открывается вирус я откатываю образ и всё.
        +1
        Iskanderravilov
        24 января 2024, 17:39
        Сергей, мне, наоборот, показалось, что из-за десктопного Телеграм могли взломать
        0
  - Сергей
    24 января 2024, 17:29
    Iskanderravilov, на 99.99999% взламывают не TG и ВК, а ваше устройство,(если конечно пароли у вас не из 3х букв).
    0
BobbyKotick
24 января 2024, 12:00
Двойная или даже тройная аутентификация для кого придумана? (и это я еще не говорю про различные токен-генераторы). Обвязываешь свою почту и/или телефон с другими почтами и\или телефонами. Одно взломать могут, сразу 3 источника — едва ли.
0
- Iskanderravilov
  24 января 2024, 12:09
  BobbyKotick, об этом написано в вопросе
  0
алибаба карабасов
24 января 2024, 13:41
Искандеру надо поменьше допускать семью для пользования на 5 минут вк или прочей ерундой
Впрочем если Б-Г не дал человеку ума, бесполезно ему это объяснять
0
Эт
24 января 2024, 16:13
Ни разу за 15 лет не взламывали ничего. Полагаю, тут вы сами себе злой буратино. Проконсультируйтесь с каким-нибудь толковым айтишником
0
- Ivan Ivanov
  24 января 2024, 17:24
  Эт, у меня как-то тоже не взламывали ничего лет 15, а потом в один прекрасный день был взломан аккаунт и всё украдено. Естественно по ссылкам не ходил, никому инфы не давал и т.д.
  Так что никто от этого не застрахован, не нужно считать себя умнее других.
  0
  - Эт
    24 января 2024, 19:46
    Я и не исключаю возможности того что в какой-то момент одно из моих устройств могут скомпрометировать. Но базовая IT-грамотность и использование двухфакторной аутентификации(не по смс) на самых важных сервисах, практически нивелирует риск полного взлома.
    0
✔️aslanberoev.com
24 января 2024, 17:53

0
destr
26 января 2024, 09:50
Имхо надо пароли чаще менять, утечки идут из самих компаний.

0
10-Q
21 февраля 2024, 18:25
Такая же практика, тот самый пароль который знаете только вы знают все кто управляет безопасностью того ресурса. А дальше человеческий фактор и он в открытой базе

Сами подумайте, к примеру, откуда Google знает — есть в базе украденных паролей ваш пароль? Да потому что у него своя база всех всех всех паролей вообще. И их не только Google собирает

Если вы не сохраняли пароль в Google то он все равно предупреждает что пароль в базе, вот так. Думайте что это значит сами
+1