Госуслуги, окно уязвимости.


Страницы: (5) [1] 2 3 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Yaplik	30.03.2025 - 18:12 [ показать ]
Статус: Offline Юморист Регистрация: 29.03.25 Сообщений: 401	109 Периодически читаю о мошенничестве с Госуслугами и решил вставить свои 5 пфеннигов на эту тему.Окно уязвимости- это окно ввода логина,мошенник вводит в него номер вашего телефона,потом жмет Забыл пароль,Программа автоматом шлет вам смс с кодом для восстановления,мошенник звонит вам,выуживает этот код из смс,всё,дело сделано.А вот если внести в программу требование-в поле логина требуется ввести вместе с номером телефона хотя бы шесть символов,к примеру +79011233221v@ft$b,то мошенник усрётся подбирать эти символы чтоб программа послала вам смс с кодом.Проблема с мошенничеством была бы решена. Размещено через приложение ЯПлакалъ
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

DoNaMiGo	30.03.2025 - 18:13 [ показать ] 129
Статус: Offline Циник Регистрация: 18.10.11 Сообщений: 207	А как усруться обычные люди это все вводить и подбирать… Общество должно воспитать в себе умение противостоять мошенничествам по телефону. Это великая битва и в ней будет много пострадавших. Это ужасно, но только рост через страдания… Размещено через приложение ЯПлакалъ
	[^]

Scrembler	30.03.2025 - 18:14 [ показать ] 7
Статус: Offline Продавец Кошмаров Регистрация: 27.04.14 Сообщений: 135	ТС, а я так вхожу
	[^]

gerad	30.03.2025 - 18:14 [ показать ] 108
Статус: Offline Ярила Регистрация: 8.06.12 Сообщений: 2025	. если вешать принародно показывая в телевизере хотя бы по десятку мошенников в день , то их деятельность наверняка стала бы менее активной
	[^]

RobotWerter	30.03.2025 - 18:15 [ показать ] 15
Статус: Offline Гость из будущего Регистрация: 20.02.11 Сообщений: 2332	Интересное решение, предложите госуслуги устроят тендр на внедрения этого распилят 2 лярдов и мошенники все равно найдут лазейки, базы например уплывут к ним и т.д.
	[^]

TomZenger	30.03.2025 - 18:15 [ показать ] 7
Статус: Offline Ярила Регистрация: 13.10.13 Сообщений: 3289	Паржал. У мошенника к моменту звонка уже есть все нужные данные, включая номер телефона. Вобьют самостоятельно. Размещено через приложение ЯПлакалъ
	[^]

посолСССР	30.03.2025 - 18:16 [ показать ] 23
Статус: Offline Приколист Регистрация: 22.03.25 Сообщений: 207	А почему мошенник не может вынудить жертву эти символы тоже сказать\прислать?
	[^]

slavagru	30.03.2025 - 18:16 [ показать ] 8
Статус: Offline Ярила Регистрация: 29.04.17 Сообщений: 2072	Ну не произвольные символы после номера, а что-то из данных. Например номер дома, номер машины или еще чего-нибудь (при каждом входе разный вопрос). А лучше секретный вопрос. Произвольные символы многие просрут и потеряют доступ Размещено через приложение ЯПлакалъ
	[^]

Amayon	30.03.2025 - 18:17 [ показать ] 33
Статус: Offline Балагур Регистрация: 13.04.08 Сообщений: 824	Это всё здорово. Вот только у нас люди свой пароль-то не помнят, какие им 6 символов? Я админю около 400 юзеров, и хорошо, если 20 из них помнит пароль от собственной почты. Смена браузера или устройства с отсутствием автозаполнения - и они в панике. А то, что вы предлагаете, уйдет тем же мошенникам с очередным сливом баз. Только теперь вместе с номером телефона утекут и эти заветные 6 символов. Это сообщение отредактировал Amayon - 30.03.2025 - 18:18
	[^]

i13th	30.03.2025 - 18:17 [ показать ] 52
Статус: Offline бячивро авпм Регистрация: 24.06.14 Сообщений: 4255	а вариант "не диктовать неизвестным людям код" не рассматривается? думать надо головой, а не жопой
	[^]

Dinozauer

30.03.2025 - 18:17

Статус: Offline

Бредоносец

Регистрация: 12.01.15
Сообщений: 1717

Цитата (Scrembler @ 30.03.2025 - 18:14)

ТС, а я так вхожу

Кучеряво

А если ключа случайно не окажется рядом?

[^]

Сарказмыч	30.03.2025 - 18:18 [ показать ] 3
Статус: Offline Ярила Регистрация: 29.04.22 Сообщений: 1248	А сюда то нахуя? В госуслуги и пиши Размещено через приложение ЯПлакалъ
	[^]

Angeleyes1	30.03.2025 - 18:18 [ показать ] -29
Статус: Online Балобол- задушевник Регистрация: 8.06.18 Сообщений: 4063	Удалил нахрен эти госуслуги- толку от них - ни- хре-на... А вот из за косяков в их безопасности лишиться недвижимости- ну его такие качели...
	[^]

mamiya	30.03.2025 - 18:18 [ показать ] 8
Статус: Offline Ярила Регистрация: 4.08.13 Сообщений: 3228	Я так понимаю опять слет специалистов по безопасности? второй день подряд
	[^]

Scrembler

30.03.2025 - 18:19

Статус: Offline

Продавец Кошмаров

Регистрация: 27.04.14
Сообщений: 135

Цитата (Dinozauer @ 30.03.2025 - 18:17)

Цитата (Scrembler @ 30.03.2025 - 18:14)

ТС, а я так вхожу

Кучеряво

А если ключа случайно не окажется рядом?

На мобильном стоит - Аутентификатор
Ну а эцп в компе стоит

[^]

Yaplik

30.03.2025 - 18:20

-1

Статус: Offline

Юморист

Регистрация: 29.03.25
Сообщений: 401

Цитата (DoNaMiGo @ 30.03.2025 - 18:13)

А как усруться обычные люди это все вводить и подбирать…
Общество должно воспитать в себе умение противостоять мошенничествам по телефону. Это великая битва и в ней будет много пострадавших. Это ужасно, но только рост через страдания…

голый номер телефона в качестве логина для входа-это чисто для удобства мошенника.

Размещено через приложение ЯПлакалъ

[^]

Pauluskav

30.03.2025 - 18:20

Статус: Offline

Весельчак У

Регистрация: 23.10.20
Сообщений: 820

Цитата (gerad @ 30.03.2025 - 18:14)

.

если вешать принародно показывая в телевизере хотя бы по десятку мошенников в день , то их деятельность наверняка стала бы менее активной

Бгг)) 80% этих раводил из укры. Им похуй.

[^]

vaisman

30.03.2025 - 18:20

Статус: Offline

Ярила

Регистрация: 10.03.14
Сообщений: 28586

Цитата (slavagru @ 30.03.2025 - 18:16)

Ну не произвольные символы после номера, а что-то из данных. Например номер дома, номер машины или еще чего-нибудь. А лучше секретный вопрос. Произвольные символы многие просрут и потеряют доступ

Ну так любые данные для ввода могут быть получены методами социальной инженерии. Мошенники по сути атакуют не гос услуги (или любой другой сайт), а мозги пользователя. Если пользователь вменяемый, он и код не назовет, а если у него вместо мозгов хлебушек - назовет и код, и все остальное.

Да, часть людей в состояние "хлебушка" вводится и может быть введена искусственно. Например человека можно запугать и поставить в (вымышленную) ситуацию, когда у него нет времени на принятие решения.

Это сообщение отредактировал vaisman - 30.03.2025 - 18:21

[^]

zorger	30.03.2025 - 18:21 [ показать ] 5
Статус: Offline Ярила Регистрация: 24.12.11 Сообщений: 2941	Как вариант это будет работать но изначально то что вы описали немного неверно . Введя номер телефона для восстановления пароля смс с кодом сразу не придёт. Вторым выскочит окно с капчёй а после введения появится третье окно где надо ввести снилс или номер паспорта и только тогда придёт смс с кодом То есть у тех кому приходит это смс с кодом которое запросили мошенники должны понимать что в сеть слиты и его номер телефона и или снилс или номер паспорта . Если бы эти данные не были слиты то и предложенный вами вариант совсем не нужен , так как одного номера не достаточно для восстановления пароля Это сообщение отредактировал zorger - 30.03.2025 - 18:26
	[^]

Yaplik

30.03.2025 - 18:22

-1

Статус: Offline

Юморист

Регистрация: 29.03.25
Сообщений: 401

Цитата (Сарказмыч @ 30.03.2025 - 18:18)

А сюда то нахуя? В госуслуги и пиши

Про цены на яйца тоже пишите в Минпищпром

Размещено через приложение ЯПлакалъ

[^]

slavagru

30.03.2025 - 18:23

Статус: Offline

Ярила

Регистрация: 29.04.17
Сообщений: 2072

Цитата

Абсолютно согласен, если пользователь дурак - не помогут любые степени защиты.

Размещено через приложение ЯПлакалъ

[^]

Angeleyes1	30.03.2025 - 18:23 [ показать ] 0
Статус: Online Балобол- задушевник Регистрация: 8.06.18 Сообщений: 4063	Назовите хоть одну страну где так же массово обувают народ? Или это только у нас?
	[^]

sergolk	30.03.2025 - 18:26 [ показать ] 11
Статус: Offline Приколист Регистрация: 26.03.13 Сообщений: 505	А если в госуслугах убрать "по умолчанию у всех" возможность оформлять кредиты или сделки с недвижимостью без личного участия?! Нужна лично тебе такая "забота от государства"?!, ножками сходи в МФЦ и подключи ее через девочку в окне. А после, в ЛК при каждом сеансе авторизации пусть высыпается уведомление - "Внимание у вас подключена возможность дистанционного оформления кредитных обязательсв, ваш аккаунт в зоне риска" Да не, глупость какая, так ведь?! Это сообщение отредактировал sergolk - 30.03.2025 - 18:42
	[^]

Виконт	30.03.2025 - 18:29 [ показать ] 6
Статус: Offline Ищем пуговицу Регистрация: 27.03.12 Сообщений: 25268	надо чтоб код мог отправлятся только в ответном смс с телефона на который получен можно даже так пришлите ответ 18+37)
	[^]

flybug

30.03.2025 - 18:29

Статус: Offline

Приколист

Регистрация: 10.11.14
Сообщений: 318

Цитата (Angeleyes1 @ 30.03.2025 - 18:23)

Назовите хоть одну страну где так же массово обувают народ? Или это только у нас?

Нигерийские письма были весьма популярны в Штатах.
Там народ под них активно и кредиты брал и дома перезакладывал.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 19479
0 Пользователей: