Comments 31
Предупреждение полезное, но дальнейшие советы - чушь. Достаточно одного: QR-код с данными канала не будет спрашивать коды из СМС. Всё.
И не нужно бежать в управляющую компанию спрашивать, чтобы вас перенаправили на другой мошеннический канал.
Согласен, обычно если сканируешь автоматом перекидывает в приложение. Если же просит авторизацию - понятное дело что-то не то, но при этом у тебя ничего не угонят если ты просто отсканируешь QR. Какой смысл тогда их боятся? Вопрос риторический
чушь
Уместная оценка, подписываюсь.
на информаривание и расчет это статьи. Казалось бы, банальные вещи, прописные истины, но многие не знают что такое MFA, для чего она нужна, а самое главное зачем ее включать.
У меня на подъезде похожее объявление висело. Но там QR-код вёл в Telegram, в некую группу, где для вступления требовалось подтверждение админа.
Тогда я эту схему глубже копать не стал, до сих пор не знаю, в чём подвох и в какой момент мои аккаунты должны были утечь.
Никакого подвоха нет, аккаунт бы никуда не утек. Функционал телеграмма подразумевает подобное, дабы отклонять или принимать заявку X человека в Y канал
Но тогда в чём суть той схемы, в которую "предлагали" мне сходить? Совершенно не было похоже на "домовой чат".
Постоянно срываю этот спам с подъезда. Раз в месяц стабильно вместе с "в вашем подъезде будут травить тараканов и клопов" и "теперь ваш дом обслуживает Горсервискоммунал, вопросы по подключению стиралок и замене лампочек по телефону +7******* ".
Пустая статья на пустую тему с пустыми советами из разряда «сказать мне нечего, но рекламу канала запостить нужно».
Само по себе сканирование кода (фактически открытие страницы в интернете) это еще не приговор. Проблемы начинаются при вводе данных, паролей, и тем более всяких кодов из смс или уведомлений на телефоне - вот этого делать нельзя! А людям надо объяснить как выглядит подписка на канал, это не требует ввода никаких кодов.
С точки зрения развития безопасности, я все жду когда ввод устаревших паролей для аутентификации заменят на протоколы с нулевой передачей знаний, тогда исчезнет целый вектор атак связанных с кражей и вводом паролей на всяких фишинговых сайтах. Схема с нулевой передачей несложная в реализации и на порядок безопаснее паролей, но вот почему-то пароли применяются в 99.9% случаев, увы.
Почему-то большинство домовых (подъездных, школьных) групп, которые я вижу, ведется в WA.
можно всю жизнь потратить на то, чтобы изучить все схемы борьбы с мошенниками, особенно если ты не технарь)
Мне кажется, тем людям, кому нужно на каждую схему мошейничества такую статью писать, лучше запретить вообще читать любые объявления и с кем-либо разговаривать. Других методов защиты я не вижу. Завтра кто-то повесит объявление: "Хочешь клёвый помпончик? Переходи по ссылке!" и найдётся куча народу, кто перейдёт, введёт свои логины-пароли, одноразовые коды из СМС и данные кредитной карты. А потом будет плакаться, что его взломали.
Вы боритесь со следствием, а надо с причиной. Правда, я вряд ли смогу правильно причину описать.
а причина, в основном, в информационной неграмотности таких людей, а как бы не прискорбно это было, но есть такая часть, которую никак и никогда не получится более менее обучить, вразумить...
Информационная грамотность это здорово. Но с ее повышением будут и и новые способы мошеничества появляться. Поэтому повышение это не панацея.
Вопрос больше/в первую очередь к разработчикам сервисов, отрабатывать новые технологии. В том числе по разным группам пользователей. Тут простор для творчества.
Для своих старших близких, потенциально рискованные действия при моем подтверждении. Установил я баушке/маме/тете мессенджер, назначил себя "аудитором", кто согласовывает такие действия....
Учитывая расспространённость всяких карт таро, астрологии, веры в плоскую Землю и прочее, думаю, информационная грамотность тут не основное.
Осторожно! Домовые чаты в Telegram могут быть мошеннической схемой