Госуслуги, окно уязвимости.


Страницы: (5) « Первая ... 2 3 [4] 5	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Vitok78	31.03.2025 - 07:14 [ показать ] -1
Статус: Offline Ярила Регистрация: 29.05.13 Сообщений: 1999	Там уж все давно придумали. Поставил кодовое слово и не будет теле СМС на восстановление без него отправлять))) Размещено через приложение ЯПлакалъ
	[^]

EpsiloNk	31.03.2025 - 07:26 [ показать ] 0
Статус: Offline Ярила Регистрация: 30.09.16 Сообщений: 5382	Не пользуюсь порталом Скамуслуги
	[^]

d1525	31.03.2025 - 07:44 [ показать ] 1
Статус: Offline Юморист Регистрация: 31.08.24 Сообщений: 507	Всем похуй Размещено через приложение ЯПлакалъ
	[^]

jusi	31.03.2025 - 07:50 [ показать ] 1
Статус: Offline Ярила Регистрация: 29.03.12 Сообщений: 7227	Да там мошенники и сидят. Вообще норма сейчас - это вход с того устройства, где был предыдущий вход или с доверенного ПК в пунктах 'Мои документы'. Т.е. если другое место, то вводи все данные по полной и жди 3 полных луны, вводи коды, имя рыбки и т.п. сейчас в зарубежные магазы вход сложнее, чем тут. Размещено через приложение ЯПлакалъ
	[^]

HOCOK555

31.03.2025 - 08:08

Статус: Offline

Ярила

Регистрация: 15.08.23
Сообщений: 4264

Цитата (Scrembler @ 30.03.2025 - 18:14)

ТС, а я так вхожу

С телефона тоже?

Размещено через приложение ЯПлакалъ

[^]

HOCOK555

31.03.2025 - 08:09

Статус: Offline

Ярила

Регистрация: 15.08.23
Сообщений: 4264

Цитата (Angeleyes1 @ 30.03.2025 - 18:18)

Удалил нахрен эти госуслуги- толку от них - ни- хре-на... А вот из за косяков в их безопасности лишиться недвижимости- ну его такие качели...

Не нужно оправдывать свою тупость якобы бесполезностью госуслуг.

Размещено через приложение ЯПлакалъ

[^]

suhoi

31.03.2025 - 08:16

Статус: Offline

>>>@@@@@<<<!

Регистрация: 14.05.14
Сообщений: 8407

Цитата (slavagru @ 30.03.2025 - 18:16)

Ну не произвольные символы после номера, а что-то из данных. Например номер дома, номер машины или еще чего-нибудь (при каждом входе разный вопрос). А лучше секретный вопрос. Произвольные символы многие просрут и потеряют доступ

У меня была история в сбере с "секретным вопросом".
Оформлял карту.Банкирша -теперь придумайте секретное слово,девичья фамилия вашей матери.
Я говорю абстрактное слово,мне близкое но никому ничего не говорящее.
Эта дура--нельзя! Назовите девичью фамилию вашей матери!
Вот это что такое было? Как я не перестаю упорно доказывать,мошенники у нас сидят не в хохляндии не в камерах,а в банках,в госуслугах,в пенсионном

[^]

suhoi

31.03.2025 - 08:21

Статус: Offline

>>>@@@@@<<<!

Регистрация: 14.05.14
Сообщений: 8407

Цитата (jusi @ 31.03.2025 - 07:50)

Да там мошенники и сидят. ..............

сейчас в зарубежные магазы вход сложнее, чем тут.

Правильно!.У меня был фитнесс браслет.Привязан к телефону.Все хорошо и удобно.Но телефон отправился "в долину предков")
Купил новый телефон.Долго и упорно пытался связать браслет с новым телефоном.Еб...е китайцы,мне это сделать не позволили.Проще взломать сайт пентагона,чем вспомнить логин,пароль,день месяц год,когда впервые ты браслет соединил с первым телефоном.А без всей этой информации у меня ничего не получилось

[^]

step30	31.03.2025 - 08:22 [ показать ] 0
Статус: Online Ярила Регистрация: 31.01.19 Сообщений: 15734	Вполне здравая мысль. Технически вряд ли это сложно. При таком подходе сложнее убедить человека чтоб сообщил доп символы, в самом начале разговора, чем сообщить код из СМС, в процессе, когда этот код выдают за подтверждение инфы озвученной в разговоре..
	[^]

sergej6317

31.03.2025 - 08:37

Статус: Offline

Ярила

Регистрация: 5.04.16
Сообщений: 6415

Цитата (DoNaMiGo @ 30.03.2025 - 18:13)

А как усруться обычные люди это все вводить и подбирать…
Общество должно воспитать в себе умение противостоять мошенничествам по телефону. Это великая битва и в ней будет много пострадавших. Это ужасно, но только рост через страдания…

Ну с другой стороны пользователям должны давать возможность выбора вводить или нет дополнительные символы. Я бы не отказался. Идея здравая.

Размещено через приложение ЯПлакалъ

[^]

Очупыркин	31.03.2025 - 08:47 [ показать ] 0
Статус: Offline Балагур Регистрация: 19.12.15 Сообщений: 841	Там контрольный вопрос есть же. Мне один звонил , спрашивал. Размещено через приложение ЯПлакалъ
	[^]

Awas63	31.03.2025 - 08:56 [ показать ] 0
Статус: Offline Ярила Регистрация: 7.04.14 Сообщений: 1111	и добавить кнопку "вспомнить символы"
	[^]

roons

31.03.2025 - 08:56

Статус: Offline

Ярила

Регистрация: 19.02.13
Сообщений: 1366

Цитата (Yaplik @ 30.03.2025 - 18:12)

Периодически читаю о мошенничестве с Госуслугами и решил вставить свои 5 пфеннигов на эту тему.Окно уязвимости- это окно ввода логина,мошенник вводит в него номер вашего телефона,потом жмет Забыл пароль,Программа автоматом шлет вам смс с кодом для восстановления,мошенник звонит вам,выуживает этот код из смс,всё,дело сделано.А вот если внести в программу требование-в поле логина требуется ввести вместе с номером телефона хотя бы шесть символов,к примеру +79011233221v@ft$b,то мошенник усрётся подбирать эти символы чтоб программа послала вам смс с кодом.Проблема с мошенничеством была бы решена.

ТС, ты как ребёнок.
Во первых никто не подбирает твой логин/пароль от говноуслуг, пароль сбрасывают, вешая в это время тебе лапшу на уши про поликлинику, счётчики и т.п. и ждут когда ты скажешь пароль из СМС. И какие там обязательные знаки нужны в логине/пароле мошенникам до пизды.
Во вторых если ты сам проебёшь логин, как восстановить не помня что там у теюя после номера телефона?

Это сообщение отредактировал roons - 31.03.2025 - 09:13

[^]

~~Pадиотехник~~

31.03.2025 - 09:00

Статус: Offline

Ярила

Регистрация: 9.12.16
Сообщений: 22100

Цитата (Amayon @ 30.03.2025 - 20:17)

Это всё здорово. Вот только у нас люди свой пароль-то не помнят, какие им 6 символов? Я админю около 400 юзеров, и хорошо, если 20 из них помнит пароль от собственной почты. Смена браузера или устройства с отсутствием автозаполнения - и они в панике.
А то, что вы предлагаете, уйдет тем же мошенникам с очередным сливом баз. Только теперь вместе с номером телефона утекут и эти заветные 6 символов.

У меня один пароль на все. Такой, какой мне трудно забыть, и который не придет в голову никому другому.

[^]

farlow

31.03.2025 - 09:54

Статус: Offline

Ярила

Регистрация: 26.10.10
Сообщений: 2316

Цитата (Yaplik @ 30.03.2025 - 18:12)

то есть ты придумал пароль, верно?

[^]

солнечный	31.03.2025 - 10:27 [ показать ] 2
Статус: Offline компонентный ремонт Регистрация: 10.02.11 Сообщений: 2993	давным давно... была статья на хабре, там пользователь этого сервиса посмотрел код страницы и обнаружил, что для получения данных с сервера "госуслуг" идентификация не нужна... написал парсер, запустил на другом компе, где сервисом не пользовались. за сутки парсер собрал базу в 30 гигабайт с паспортными данными, телефонами, адресами и снилсами зареганных юзверей... вот тогда я учётку и удалил...
	[^]

vampirek	31.03.2025 - 11:40 [ показать ] 0
Статус: Offline Шутник Регистрация: 14.02.11 Сообщений: 51	Не надо ничего выдумывать! Включите вход по одноразовому паролю (TOTP) и вам никто и никогда не позвонит насчет кода в СМС. Приложений для генерации TOTP - на любой вкус. (Я.Ключ, KeepassXC, ..., ...) И никакой зависимости от мобильной сети.
	[^]

Чуж0й	31.03.2025 - 11:59 [ показать ] 0
Статус: Offline Балагур Регистрация: 6.07.12 Сообщений: 918	А что они в Госуслаг делают то?
	[^]

iDokins	31.03.2025 - 12:34 [ показать ] 0
Статус: Offline Приколист Регистрация: 15.10.19 Сообщений: 354	Можно просто ввести ещё одно поле "кодовое слово" которое каждый для себя будет придумывать сам, и только после правильного заполнения этих двух полей высылается смс. Размещено через приложение ЯПлакалъ
	[^]

KinohR	31.03.2025 - 15:30 [ показать ] 0
Статус: Offline Юморист Регистрация: 4.02.14 Сообщений: 552	Открою секрет тов. автару. Никто не подберает номера телефонов для входа. Разводилы работают со списками УЗ, телефонов и конкретных людей и тд т тп. Там же иногда фигурируют банки, счета и деньги на этих счетах, связки с соц.сетями. Мошенник при звонке жертве уже может знать о нем больше, чем сосед этого человека. Размещено через приложение ЯПлакалъ
	[^]

alexyurist

31.03.2025 - 15:39

Статус: Offline

Хохмач

Регистрация: 19.12.13
Сообщений: 625

Цитата (Dinozauer @ 30.03.2025 - 18:17)

Цитата (Scrembler @ 30.03.2025 - 18:14)

ТС, а я так вхожу

Кучеряво

А если ключа случайно не окажется рядом?

Тогда по старинке, через логин/пароль.

[^]

ExugHa

31.03.2025 - 17:17

Статус: Offline

Приколист

Регистрация: 12.02.13
Сообщений: 276

Цитата (Angeleyes1 @ 30.03.2025 - 22:23)

Назовите хоть одну страну где так же массово обувают народ? Или это только у нас?

Во всем мире

[^]

DW71	31.03.2025 - 20:10 [ показать ] 0
Статус: Offline Приколист Регистрация: 13.11.15 Сообщений: 275	А использовать GA религия не позволяет?
	[^]

raskolbasik	31.03.2025 - 20:23 [ показать ] 1
Статус: Offline Ярила Регистрация: 9.11.19 Сообщений: 7780	В работе мошенников твои символы не важны, там на другое упор идёт, а символы, их либо украдут программой, либо ты их сам скажешь. Размещено через приложение ЯПлакалъ
	[^]

trikot	31.03.2025 - 21:00 [ показать ] 0
Статус: Offline Ярила Регистрация: 25.01.09 Сообщений: 7743	Своих мудаков мошенники все равно найдут и разведут. В головах надо менять что-то, а не буквы к номеру прибавлять. Начать надо с того, что просто выключить телевизор, он отупляет.
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 19482
0 Пользователей: