Forum » Loža » Sms z kodami
Sms z kodami
Laki_ laik ::
Pred nekoliko dnevi sem dobil prvo sms sporočilo z neko enkratno kodo za microsoft in sedaj v roku teh nekaj dni konstantno prejemam kode za apple ,microsoft in google račune čeprav nobenega razen googla nimam. Vse se je začelo ko me je en prijatelj nafu...l naj si na gmailu dam dvostopenjsko preverjanje in po kakih dveh tednih se je potem pričelo z temi kodami ki jih prejemam preko sms-a na telefon čeprav jih nisem zahteval oziroma se vpisoval saj teh računov sploh nimam odprtih.
Obstaja kaka rešitev brez tega da menjam telefonsko številko?
Hvala
Lp
Obstaja kaka rešitev brez tega da menjam telefonsko številko?
Hvala
Lp
Saul Goodman ::
hudo moraš bit zabit da ta dogodek povezuješ z dobrim nasvetom prijatelja, ki ti je svetoval, da si svoje najpomembnejše račune na internetu zavaruješ s 2FA avtentikacijo.
tle imaš članek in si ga preberi: https://www.cert.si/neobicajna-sms-spor...
menjava številke ti ne bo pomagala, saj boš še vedno v rangu 000000 - 999999, kar je razmeroma enostavno za prežvečit avtomatiziranim skriptam, ki to počnejo.
ignoriraj, druge možnosti trenutno nimaš.
tle imaš članek in si ga preberi: https://www.cert.si/neobicajna-sms-spor...
menjava številke ti ne bo pomagala, saj boš še vedno v rangu 000000 - 999999, kar je razmeroma enostavno za prežvečit avtomatiziranim skriptam, ki to počnejo.
ignoriraj, druge možnosti trenutno nimaš.
Zgodovina sprememb…
- spremenilo: Saul Goodman ()
nekdoo ::
Imam enak problem. Pa ni samo Microsoft ampak še Google in podobne storitve. V njihovih računih pa uporabljam drugo stopnjo avtentifikacije le prek aplikacije, ne pa preko SMS. Sumim, da to ne pošilja Microsot oz. Google. Se lahko kje vidi s katere številke je poslano? Pa bi si lahko kdorkoli namesto številke dal ime "Microsoft" in pošiljal scame?
phantom ::
Imam enak problem. Pa ni samo Microsoft ampak še Google in podobne storitve. V njihovih računih pa uporabljam drugo stopnjo avtentifikacije le prek aplikacije, ne pa preko SMS. Sumim, da to ne pošilja Microsot oz. Google. Se lahko kje vidi s katere številke je poslano? Pa bi si lahko kdorkoli namesto številke dal ime "Microsoft" in pošiljal scame?
Ti avtomatizirani SMS-ji se pošiljajo preko raznih servisov, npr. Infobip (naši južni sosedi). Za pošiljatelja se da namesto številke nastaviti tudi poljubno ime (v tem primeru ni poslano s številke, zato številke pošiljatelja ni mogoče videti, pa tudi odgovoriti ne moreš nanj). Omejitev je, se mi zdi, da je potem to ime "rezervirano" zate še en dan. Možno, da se da tudi za dlje to zakupit. Tako ti lahko vsakdo, ki premore nekaj evrov za naročnino za takšen servis, pošlje SMS od "NIJZ" v polomljeni slovenščini, kjer te vpraša, če te lahko štejejo med okužene s korono, čeprav odgovor na ta SMS sploh ni mogoč
~
~
:wq
~
:wq
BorutO ::
Laki_ laik je izjavil:
Pred nekoliko dnevi sem dobil prvo sms sporočilo z neko enkratno kodo za microsoft in sedaj v roku teh nekaj dni konstantno prejemam kode za apple ,microsoft in google račune čeprav nobenega razen googla nimam. Vse se je začelo ko me je en prijatelj nafu...l naj si na gmailu dam dvostopenjsko preverjanje in po kakih dveh tednih se je potem pričelo z temi kodami ki jih prejemam preko sms-a na telefon čeprav jih nisem zahteval oziroma se vpisoval saj teh računov sploh nimam odprtih.
Obstaja kaka rešitev brez tega da menjam telefonsko številko?
Hvala
Lp
Eh .. jaz sem to dobival kakšna dva tedna skoraj vsak dan .. potem so nehali.
V-i-p ::
Laki_ laik je izjavil:
Vse se je začelo ko me je en prijatelj nafu...l naj si na gmailu dam dvostopenjsko preverjanje
Lp
Reci raje hvala kolegu. Uporabljam 2FA praktično od kar obstaja, pa nikoli nisem dobil nobenega drugega SMS-a.
Kar lahko storiš danes, ne odlašaj na jutri. Raje reci, da si naredil že včeraj!
GupeM ::
Imam enak problem. Pa ni samo Microsoft ampak še Google in podobne storitve. V njihovih računih pa uporabljam drugo stopnjo avtentifikacije le prek aplikacije, ne pa preko SMS. Sumim, da to ne pošilja Microsot oz. Google. Se lahko kje vidi s katere številke je poslano? Pa bi si lahko kdorkoli namesto številke dal ime "Microsoft" in pošiljal scame?
Kaj pa, če je nekdo prišel do tvojega gesla in se sedaj poskuša prijaviti? Sicer pa je pri drugi stopnji avtentikacije ponekod možno izbrati, da recimo nimaš dostopa do authenticator appa in bi se rad avtenticiral preko SMS-a. Napadalec potem mogoče kaj takšnega poskusi, pa potem ti dobiš SMS.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Slo banke in spletna varnostOddelek: Loža | 2983 (301) | NuMaN |
| » | Microsoft: ne uporabljajte večstopenjske avtentikacije s SMS ali telefonskimi kliciOddelek: Novice / Varnost | 11530 (3087) | Mr.B |
| » | Reddit žrtev vdora, odnesli podatke o uporabnikihOddelek: Novice / Varnost | 5398 (2987) | M.B. |
| » | simobil & sms virusOddelek: Mobilne tehnologije | 5292 (4153) | kunigunda |