Андрей Смирнов
Время чтения: ~14 мин.
Просмотров: 1

Как взламывают соц. сети? теория безопасности!

Причина номер один (не самая важная)

Некоторым «везет» получить SMS от Пятерочки на телефон потому, что кто-то не хочет указывать реальный номер телефона при регистрации и активации. Вводят «левые» номера, а коды активации попадают чужим людям. Такое случается редко, но, как говорится, в масштабах страны — довольно массово. Это не значит, конечно, что кто-то вдруг среди ночи решил активировать карту и ввел ваш номер телефона, а вы получили СМС. Но 1 из …. (я думаю айтишники Пятерочки знают) случаев — как раз по этой причине.

Но оставим эту причину в покое. Действительно, это сущие пустяки. Ну мало ли кто ввел чужой номер. Бывает. Номеров много и вводят не только ваш.

Что это за сообщения?

SMS от Qiwi Wallet означает активацию перевода или платежа средств стороннему получателю. Данная операция запущена на электронном кошельке, привязанном к номеру владельца, а одноразовый код – это обычный пароль для подтверждения перевода. Помимо вышесказанного, могут приходить оповещения с подтверждением других операций – о регистрации в системе Visa Qiwi Wallet или о запуске конвертации валют в кошельке.

Конечно же, такие операции владельцы кошельков не запрашивали. Как вы уже догадались, перевод активирован неизвестным человеком, а это может означать только одно – произошел взлом вашего киви-кошелька. Неизвестные смогли взломать пароль и получить доступ к вашему кошельку. Это означает, что они могут просматривать остаток денег и запрашивать по нему выполнение любых услуг (оплаты, переводов, конвертации валют).

Конечно же, пришедший вам одноразовый пароль нужно еще ввести в поле подтверждения – только в этом случае мошенники завершат заданный перевод. Если пароль не активирован – запрошенная операция будет висеть в статусе «ожидание подтверждения», пока система система её не отменит (отмена происходит в течении 30 минутного простоя). Именно поэтому не нужно входить в свой Киви и подтверждать там незавершенные операции – НЕ вбивайте данный код и НЕ пересылайте его на другие номера.

Переход по ссылки из письма для подтверждения почты

Замечание! Перед тем как продолжить, убедитесь в том, что при регистрации указали правильный почтовый ящик. Иначе Вы не получите письмо.

Настало время проверить, если письмо отправляется без проблем. Открываем в браузер страницу регистрации, вводим данные и нажимаем на кнопку зарегистрироваться.

Теперь, открываем наш почтовый ящик и видим, что нам пришло письмо с темой » Подтверждение почты на сайте develop.sozdatisite.ru «.

Открываем это письмо и видим ссылку для подтверждения почты.

Обратите внимание на адрес ссылки. Когда мы составляли тело этого письма, мы указали ссылку подтверждения таким образом:

        <a href="'.$address_site.'activation.php?token='.$token.'&email='.$email.'">'.$address_site.'activation/'.$token.'</a>
    

И видим что, после нажатия на эту ссылку, мы перейдём в файл activation.php, в котором мы должны закончить с подтверждением. То есть, в этом файле необходимо, удалить пользователя который подтвердил свою почту, из таблицы confirm_users, а в таблице users, поменять статус почты с 0 на 1.

Создаём этот файл activation.php, открываем его и пишем этот код:


        <?php 


        //Добавляем файл подключения к БД

        require_once("dbconnect.php");


        //Проверяем, если существует переменная token в глобальном массиве GET

        if(isset($_GET) && !empty($_GET)){

            $token = $_GET;

        }else{

            exit("<p><strong>Ошибка!</strong> Отсутствует проверочный код.</p>");

        }



        //Проверяем, если существует переменная email в глобальном массиве GET

        if(isset($_GET) && !empty($_GET)){

            $email = $_GET;

        }else{

            exit("<p><strong>Ошибка!</strong> Отсутствует адрес электронной почты.</p>");

        }

    

Если эти параметры существуют, то идём дальше. А дальше мы должны проверить, совпадает ли токен из ссылки с токеном из таблицы confirm_users.

Поэтому мы должны сделать запрос к этой таблице confirm_users, и выбрать значение поля token у соответствующего пользователя.

        //Делаем запрос на выборке токена из таблицы confirm_users
        $query_select_user = $mysqli->query("SELECT `token` FROM `confirm_users` WHERE `email` = '".$email."'");

        //Если ошибок в запросе нет
        if(($row = $query_select_user->fetch_assoc()) != false){


            //Если такой пользователь существует
            if($query_select_user->num_rows == 1){

                //Проверяем совпадает ли token
                if($token == $row){

                    //(1) Место для следующего куска кода

                }else{ //if($token == $row)
                    exit("<p><strong>Ошибка!</strong> Неправильный проверочный код.</p>");
                }

            }else{ //if($query_select_user->num_rows == 1)
                exit("<p><strong>Ошибка!</strong> Такой пользователь не зарегистрирован </p>");
            }

        }else{ //if(($row = $query_select_user->fetch_assoc()) != false)
            //Иначе, если есть ошибки в запросе к БД
            exit("<p><strong>Ошибка!</strong> Сбой при выборе пользователя из БД. </p>");
        }


        // Завершение запроса выбора пользователя из таблицы users
        $query_select_user->close();

        //Закрываем подключение к БД
        $mysqli->close();

        ?>
    

Если ошибок в запросе к базе нет, пользователь с такими данными существует и токены совпадают, то идём дальше. Иначе, останавливаем скрипт и выводим сообщение о соответствующей ошибке. Да, и в конце файла, завершаем запрос на выборку пользователя и закрываем подключение к базе.

В указанное место » //(1) Место для следующего куска кода «, пишем следующий код:

        //Обновляем статус почтового адреса 
        $query_update_user = $mysqli->query("UPDATE `users` SET `email_status` = 1 WHERE `email` = '".$email."'");

        if(!$query_update_user){

            exit("<p><strong>Ошибка!</strong> Сбой при обновлении статуса пользователя. Код ошибки: ".$mysqli->errno."</p>");

        }else{

            //Удаляем данные пользователя из временной таблицы confirm_users
            $query_delete = $mysqli->query("DELETE FROM `confirm_users` WHERE `email` = '".$email."'");

            if(!$query_delete){

                exit("<p><strong>Ошибка!</strong> Сбой при удалении данных пользователя из временной таблицы. Код ошибки: ".$mysqli->errno."</p>");

            }else{

                //Подключение шапки
                require_once("header.php");

                    //Выводим сообщение о том, что почта успешно подтверждена.
                    echo '<h1 class="success_message text_center">Почта успешно подтверждена!</h1>';
                    echo '<p class="text_center">Теперь Вы можете войти в свой аккаунт.</p>';

                //Подключение подвала
                require_once("footer.php");
            }

            // Завершение запроса удаления данных из таблицы confirm_users
            $query_delete->close();
        }

        // Завершение запроса обновления статуса почтового адреса
        $query_update_user->close();
    

Если всё прошло успешно, то подключаем шапку и подвал сайта, и выводим радостное сообщение о том, что почта успешно подтверждена.

Как отказаться от получения SMS-сообщений

Если вы не хотите получать коды безопасности в текстовых сообщениях и по электронной почте, телефон может генерировать эти коды в приложении. Если вы хотите генерировать коды безопасности, полезным может оказаться приложение Microsoft Authenticator для Windows Phone, Android или iOS.

Добавьте учетную запись Майкрософт в приложение, войдя в систему с помощью своих учетных данных или посетив веб-страницу параметров безопасности и выбрав пункт Настройка приложения для проверки личности.

Система Windows 10 предлагает новую опцию для системы безопасности, которая заменяет двухступенчатую проверку. Вместо того, чтобы отправлять код безопасности, функция Windows Hello проверяет личность пользователя с помощью PIN-кода или биометрических данных (отпечатки пальцев или распознавание лица, если устройство поддерживает эту технологию).

Проблема с картами и SMS Пятерочки

Совсем недавно я писал о  том, что личный кабинет Пятерочки у меня глючил. И карты были заблокированы на списание и новую виртуальную карту не создать.

Тогда я не сильно задумывался о том, в чем может быть проблема. Потому что на карте было всего несколько сотен баллов (несколько десятков рублей) и они меня не очень беспокоили. Но параллельно с невозможностью зайти в личный кабинет, время от времени приходили СМС с кодами активации. Не часто, 1-2 раза в месяц. Иногда чаще, иногда реже. Обычно ночью. Хотя иногда и днем.

Когда SMS получаешь, вроде бы начинаешь тревожиться, но потом видишь, что все баллы на месте и успокаиваешься. До тех пор, пока через неделю-другую не приходит еще одна SMS.

Какие типы SMS я могу получить

Вы можете получать следующие типы сообщений:

  • SMS-сообщение с ссылкой на помощь. Когда вы входите в Windows Phone, на номер телефона, связанный с вашей учетной записью Майкрософт, будет отправлено SMS-сообщение. С помощью защитного кода в этом сообщении Вы сможете подтвердить, что аккаунт принадлежит Вам. Если вы регулярно используете телефон, такая проверка потребуется только при первой авторизации.
  • SMS-сообщение с кодом безопасности. SMS-сообщение с кодом безопасности – это сообщение содержит защитный код и помечено как Код безопасности учетной записи Майкрософт или Код подтверждения учетной записи Майкрософт.

Польза винной ягоды для здоровья человека

Польза инжира для жизненно-важных систем организма

Лечебные свойства инжира оказывают поддержку всему организму и полезны людям, страдающим хроническими заболеваниями. Диетологи рекомендуют употреблять инжир людям, которые восстанавливаются после длительной болезни, а также в профилактических целях, дабы предупредить риск развития заболеваний.

Особенно полезен инжир пожилым людям для профилактики возникновения атеросклероза и тромбоза.

Плоды фигового дерева обладают следующими целебными качествами:

Восстанавливают сердечный ритм и стабилизируют частоту сокращений сердечной мышцы
Укрепляют иммунную систему и препятствуют развитию вирусных и бактериальных респираторных заболеваний
Обладают антибактериальными, заживляющими, жаропонижающими и потогонными свойствами
Нормализуют уровень холестерина в крови и разжижают кровь, избавляя от тромбов и уменьшая риск сердечно – сосудистых болезней
Стабилизируют артериальное давление
Инжир полезен для людей, страдающих расстройствами кишечника, панкреатитом, дистрофией и заболеваниями пищеварительного тракта
Благодаря антиоксидантным свойствам винной ягоды, выводятся свободные радикалы из организма, что препятствует развитию онкологических болезней
Плоды обладают мочегонными свойствами и полезны при заболеваниях мочевыделительной системы. Лёгкие слабительные свойства инжира помогают бороться с запорами и стимулируют перистальтику кишечника
Благодаря низкому гликемическому индексу, употребление инжира не влияет на уровень сахара в крови и способствует лечению эндокринной системы

Однако людям, страдающим сахарным диабетом, кушать инжир следует с осторожностью
Винная ягода содержит вещества, утоляющие голод, и полезна для людей, склонных к полноте и страдающих ожирением
Инжир обладает противовоспалительными и отхаркивающими свойствами и полезен при простудных заболеваниях, бронхитах, ангине, туберкулёзе лёгких и астме
Обезболивающие свойства инжира помогут устранить болевые ощущения при мигрени, болезнях зубов и геморрое
Инжир прекрасно подходит для людей, соблюдающих диету, и помогает сбросить лишний вес

Спелый инжир

Вкусные плоды благотворно влияют как на взрослый, так и на растущий организм. Врачи рекомендуют инжир для лечения репродуктивной системы у мужчин. Полезно употреблять плоды смоковницы женщинам при беременности.

Польза для здоровья мужчин

Инжир с молоком

С давних времён смокву считали мощным афродизиаком. Плоды фигового дерева использовали для лечения бесплодия у мужчин. Благодаря наличию микро- и макроэлементов винная ягода помогает излечить простатит и повышает либидо.

Известен простой рецепт, которым пользовались древние врачеватели для восстановления потенции. Для этого следует замочить несколько ягод в стакане молока и оставить на ночь, а утром съесть на голодный желудок. Кроме того, инжир помогает восстановить силы после физических нагрузок и повысить тонус.

Польза для женского организма

Польза инжира для женщин

Не меньшую пользу винная ягода оказывает на женский организм. Слабый пол подвержен такому заболеванию, как варикозное расширение вен. Всего несколько плодов в день избавят женщину от этого недуга.

Также инжир помогает нормализовать уровень эстрогена, что снижает риск рака яичников и молочной железы. Съедая пару ягод в день можно снять болезненные ощущения во время менструации.

Употребление смоквы поможет слабому полу сохранить фигуру. Можно применять плоды фигового дерева и в косметических целях. Вещества, содержащиеся в винной ягоде, поддерживают упругость кожи, омолаживают её и защищают от пагубного действия ультрафиолетового излучения. Косметические маски из мякоти инжира помогут очистить кожу и избавиться от угревой сыпи.

Кроме того, инжир полезен беременным женщинам и во время грудного вскармливания. Полезные микроэлементы, которыми богаты ягоды, помогают в формировании плода ребёнка во время беременности. Также смоква служит источником витаминов, которые получает малыш от кормящей матери с грудным молоком.

Польза для детей

Польза инжира для ребёнка

Детям можно добавлять измельчённый инжир или пюре в рацион питания, начиная с 9 месяцев. К этому времени организм ребёнка уже адаптирован к такой пище.

Полезные вещества, которые содержатся в ягоде, способствуют полноценному развитию ребёнка и предохраняют от развития таких заболеваний как детский церебральный паралич.

Однако необходимо контролировать реакцию детского организма на плоды фигового дерева, так как инжир может вызывать аллергические реакции и кроме многочисленных достоинств, употребление ягоды может нанести вред здоровью ребёнка.

Облепиха: описание, выращивание, полезные свойства и противопоказания, лечение, заготовки на зиму — симфония пользы и вкуса! (Фото Видео) +Отзывы

Мужские штуки, которые мы нашли на AliExpress

Лимиты оплат банковскими картами

Согласно договоренности с организациями, оказывающими финансовые услуги, для борьбы с мошенническими операциями на сайте Одноклассники установлены следующие лимиты на количество платежей:

  • количество транзакций по карте в течение 24 часов не более 15;
  • количество пользователей, расплачивавшихся данной картой: не более 5 за последние 30 дней;
  • количество разных карт, которыми может расплачиваться один пользователь: не более 3 за последние 30 дней;
  • сумма денежных средств по всем транзакциям одного пользователя, совершённым за 24 часа: не более 20 тыс. рублей;
  • сумма денежных средств по всем транзакциям одного пользователя, совершённым за последние 30 дней: не более 100 тыс. рублей;
  • сумма денежных средств одной транзакции не может превышать 3000 рублей;
  • сумма денежных средств одной транзакции при пополнении счёта из игрового приложения не может превышать 20 000 рублей.

Регистрация в Одноклассниках с мобильного телефона

На мой взгляд — с мобильного телефона регистрироваться в ОК, даже, удобней. Тем более, что половина посетителей заходит на сайт со смартфонов.
А регистрироваться советую через официальное приложение от ОК.
Тогда, даже у начинающего пользователя компьютером, вопросов не возникнет.

Итак. открываете на смартфоне Play Market. Вводите в строку поиска «одноклассники».

В первой же строке увидите нужную ссылку с логотипом ОК. Нажимаете её.

Откроется красивая страница Официального приложения ОК.
Нажмите УСТАНОВИТЬ
Не торопитесь! Процесс может занять 2-3 минуты, даже, при хорошем интернет-соединении.

Приложение установлено. Нажимаете кнопку ОТКРЫТЬ

Приложение открыто. Зарегистрированные пользователи, могут ввести логин, пароль и зайти на свою страницу. У вас, пока, такой возможности нет, поэтому жмите на кнопку ЗАРЕГИСТРИРОВАТЬСЯ.

У вас спросят разрешение на доступ к сервисам телефона. Тогда вообще, не нужно вводить номер своего телефона (он сам считается), не нужно искать СМС с пришедшим кодом (он автоматически впишется в нужное окошко). Для этого, нужно нажать кнопку ПРОДОЛЖИТЬ.
Однако, такой вариант подойдет только в том случае, если вы регистрируете на своем телефоне страницу для себя. Если же, как я, например, регистрировал страницу для жены, то вводил номер её мобильного телефона. В таком случае нужно нажать кнопку ПРОПУСТИТЬ.

Выберите страну, в которой сейчас находитесь.
Введите номер телефона, на который придет SMS.
Нажмите ДАЛЕЕ

Введите код, полученный по SMS. Нажмите ДАЛЕЕ

Придумайте пароль. Он должен быть не короче 6 знаков и состоять из различных символов латинского алфавита. Нажмите ДАЛЕЕ

Расскажите о себе: Введите имя и фамилию. Выберите дату рождения.
Укажите пол. Нажмите ПРОДОЛЖИТЬ

Всё. Вы зарегистрировали свой профиль в ОК. После нажатия кнопки ПРОДОЛЖИТЬ, вы попадете на свою, пока еще пустую страницу. Вам будет предложено добавить фото, указать свою школу, найти друзей. Вы можете сразу этим заняться, а можете — в следующий раз!
Главное, запишите свой логин и пароль в записную книжку. С их помощью вы сможете заходить на свою страницу в Одноклассниках с любого компьютера, ноутбука, планшета, смартфона.

Примеры поддельных страниц

Как не стать жертвой мошенников

Соблюдение элементарных правил безопасности позволит Вам защитить себя от мошенничества:

  1. Сбербанк никогда не запрашивает пароли для отмены операций в Сбербанк Онлайн. Если Вам предлагается ввести пароль для отмены операции, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
  2. Для входа в личный кабинет требуется только логин и пароль,одноразовый пароль. В случае если от Вас требуют любую другую персональную информацию, то прекратите сеанс использования услуги и срочно обратитесь в Банк.
  3. Вводить одноразовые пароли следует только в том случае, если операция инициирована Вами. При получении SMS с одноразовым паролем, внимательно ознакомьтесь с его содержанием. Вводить пароль в систему следует только, если реквизиты Вашей операции соответствуют реквизитам в полученном SMS — сообщении.
  4. Отмена операций в Сбербанк Онлайн не предусмотрена. Если Вы получили такое сообщение — это мошенники. Прекратите сеанс использования Сбербанк Онлайн и срочно обратитесь в Банк.
  5. Проверяйте, что установлено защищенное SSL-соединение с официальными сайтами слуги: https://online.sberbank.kz/CSAFront/index.do, https://online.sberbank.kz/).
  6. Не устанавливайте на мобильный телефон устройство, на которое Банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS, MMS, E-mail— сообщения. Обязательно используйте антивирус для мобильных устройств.

Ознакомьтесь с полным перечнем мер безопасности

Как распознать «подделку»?

  • для входа в личный кабинет, под различными предлогами запрашивается номер мобильного телефона;
  • операция может проводиться в незащищенном режиме (иконки браузера, указывающие на работу в защищенном режиме, не активны);
  • при входе на сайт, Интернет-обозреватель может предупреждать, что сертификату безопасности сайта нельзя доверять;
  • адрес может не совпадать с официальными адресами «Сбербанк Онлайн» (online.sberbank.kz);
  • могут отсутствовать или быть неактивными ссылки по мерам борьбы с мошенничеством.

При работе в Сбербанк Онлайн:

  • используйте современное антивирусное программное обеспечение и следите за его регулярным обновлением;
  • регулярно выполняйте антивирусную проверку для своевременного обнаружения вредоносных программ;
  • своевременно устанавливайте обновления операционной системы, рекомендуемые компанией-производителем;
  • используйте дополнительное программное обеспечение: персональные межсетевые экраны, программы поиска шпионских компонентов, программы защиты от «спам» рассылок и пр.

При любых подозрениях на компрометацию паролей (постоянного или одноразового) посторонними лицами (в т.ч. представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций, следует незамедлительно обратиться в Контакт-центр банка:

  • для г. Алматы: +7 (727) 250 30 20;
  • для всех регионов Казахстана (бесплатная линия): 8 8000 808 808;
  • бесплатный звонок с мобильного (для мобильных операторов РК): 5030.

Помните, что при работе со своими счетами в Сбербанк Онлайн следует быть такими же внимательными и бдительными, как при обращении с наличными средствами в Вашем кошельке.

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации