Пришла смс ссылка для доступа в инстаграм что это
Приходят СМС со ссылкой и кодом на Инстаграм от Фейсбука: что это
В последнее время многие активные пользователи или просто люди, которые зарегистрированы в Инстаграме, стали жаловаться на то, что им массово приходят на номер мобильного телефона СМС сообщения с какими-то кодами от Фейсбука. Ниже подробно разбираемся, что это и от кого, что нужно делать в таких ситуациях, мошенники ли это.
Пришло сообщение со ссылкой и кодом на Инстаграм от Фейсбука: что это
Если вам поступило СМС сообщение на номер мобильного телефона сомнительного содержания с сайта, на котором вы зарегистрированы, например, от Вконтакте, Инстаграма, Фейсбука, Одноклассников и так далее, то самое время “бить тревогу” – скорее всего аферисты предприняли попытку взломать ваш аккаунт и войти в него, или даже уже сделали это. 
Все дело в том, что системы безопасности каждого из вышеперечисленных сайтов внимательно отслеживают все попытки входа в аккаунт и не дают мошенникам сделать это. Если у системы безопасности возникают подозрения в том, что в аккаунт попытался войти его владелец, то они присылают секретный код с подтверждением от входа на указанный в настройках учетной записи номер мобильного телефона к которому мошенники, скорее всего, не имеют доступа.
Конечно, сейчас эта система уже не является на сто процентов безопасной и надежной, так как за долгие годы ее существования аферистам удалось разработать немало способов её “обхода”. 
Да, к сожалению, эта система не является самой безопасной. Самой безопасной на данный момент является двухфакторная система авторизации. Учетную запись, к которой подключена двухфакторная авторизация, практически невозможно взломать. Ведь для этого мошенникам потребуется получить не только логин и пароль от входа в учетную запись, но и доступ к мобильному телефону. А еще иногда может потребоваться подтвердить личность путем селфи.
Что делать
Если вам пришло сообщение со ссылкой и кодом на Инстаграм от Фейсбука, то первое, что следует сделать – попытаться самостоятельно войти в собственный аккаунт и убедиться, что с ним все в порядке, несанкционированных действий не производилось. 
Второе – на всякий случай, в целях безопасности, изменить. Так как, скорее всего, мошенники именно это и пытались сделать, чтобы войти в ваш аккаунт. Поэтому надо “сыграть на опережение”.
Третье – ни в коем случае не переходите по ссылке, указанной в смс, и не говорите никому код от входа. Даже если его попросят друзья.
Будьте внимательны!
Необычная попытка входа: как защитить свой Facebook/Instagram от взлома
Мошенники отбирают аккаунты для вымогания денег у подписчиков или у владельцев страниц. Это может произойти с каждым, даже если у вас не бизнес-аккаунт и точно не многомиллионная аудитория. Защитите себя и своих подписчиков с помощью этой инструкции.
Спойлер: даже если некоторые советы кажутся очевидными, не пренебрегайте ими – лучше перестраховаться!
И сначала давайте договоримся, что у вас сложный пароль и вы соблюдаете нормы поведения в интернете – используете уникальные для всех площадок пароли не из 6 цифр. Facebook тоже советует ставить разные пароли везде: и на почте, и в каждой соцсети.
В чем ее смысл: при входе в аккаунт, вам будет приходить код подтверждения на телефон или на почту. Если соцсеть не заподозрит ничего, то пришлет код, если же вы (или кто-то другой) будете заходить с нового устройства или из другой страны, скорее всего площадка запросит смену пароля аккаунта (тоже только через почту). Таким образом, этап со взломом пароля для мошенника станет сложнее.
Кстати, двухфакторная аутентификация включается отдельно для аккаунтов в Facebook и отдельно для Business Manager. Если в вашем личном аккаунте она не будет включена, то у вас не будет доступа к тому BM, в котором она есть.
Проверьте в аккаунтах Facebook и Instagram бизнес-интеграции. На этой вкладке отображаются приложения, которые могут получать информацию о вас и от вашего имени управлять вашими активами – например, управлять Business Manager, рекламными аккаунтами и объявлениями.
Удалите доступы всех приложений, которым не доверяете (например, вы не добавляли эту интеграцию, не понятно, как она вообще оказалась активной), потому что бизнес-интеграция может стать причиной взлома Business Manager.
Как получается, что какие-то приложения получают доступ к интеграции? Обращайте внимание на все галочки, которые вы ставите при авторизации (и напомните об этом всем пользователям Business Manager). Некоторые приложения запрашивают доступ к данным, а некоторые – к управлению рекламой.
Например, распространена такая схема: вы видите рекламу приложения, кликаете на нее, и вам предлагают открыть приложение с помощью авторизации через Facebook.
Если приложение не проверено и вы не хотите использовать его для определенных задач, не проходите авторизацию и ни в коем случае не давайте ему доступ к вашим бизнес-активам и управлению рекламой (даже если приложение кажется надежным).
Почти любое устройство при авторизации предлагает запомнить логин и пароль, чтобы вам не приходилось их каждый раз заново вводить. Это удобно, но небезопасно. Особенно важно об этом помнить, если вы делитесь устройствами с другими людьми. Совет очевиден – не делайте так, или используйте дополнительные способы защиты (например, код блокировки телефона), чтобы никто не мог получить доступ к вашей учетной записи, если ваш телефон потерян.
Если вы логинитесь в одном аккаунте всей командой – это не очень безопасно. Давайте доступ только тем, кому это необходимо. Так вы снижаете вероятность того, что мошенники доберутся до вашего бизнес-профиля через взлом одного из коллег. А у Facebook будет меньше причин заподозрить подозрительную активность (все входы с разных устройств подозрительны) в аккаунте и заблокировать его.
Регулярно проверяйте устройства, на которых подключен ваш аккаунт – среди них могут оказаться подозрительные авторизации. Здесь можно проверить Facebook-аккаунт, а здесь – Instagram. Если видите сомнительную сессию, обязательно прекратите ее.
Если все подготовительные этапы по безопасности вы выполнили, но все равно кажется, что вас пытаются взломать, следуйте этим советам.
Instagram проводит автоматические проверки безопасности и предложит сменить пароль, если заподозрит взлом. На всякий случай: не проходите по ссылкам в SMS или Messenger, даже если они кажутся похожими на реальные. Откройте приложение и следуйте инструкции на экране или проверьте почту – все письма с предупреждением о взломах Facebook и Instagram присылают по email, на который зарегистрирован аккаунт (если только вы сами не включили в настройках дополнительные уведомления для других каналов).
Кстати, Instagram в сообщениях может присылать только код для двухфакторной аутентификации (а не всякие сбросы пароля в 4 утра).
Обратите внимание на почту, с которых вам прислали «сервисные письма». В них не должно быть набора цифр и сокращенных названий площадок. Например, Instagram отправляет все письма с почты security@mail.instagram.com. К тому же, можно легко проверить, какие именно письма вам присылала поддержка соцсети за последнее время, в самом приложении.
Обратите внимание на содержание сообщения. Например, если вы настроили дополнительные уведомления в Messenger, не попадитесь. Facebook предупреждает этим способом только о попытке вход (сообщение от Facebook Login Alerts с двумя кнопками), но не о возможной блокировке аккаунта по какой-то другой причине. И проверяйте ссылку по которой вам предлагают перейти: если домен не facebook.com, не переходите по ней, а если перешли – то ни в коем случае не вводите данные входа и сразу после подобного перехода смените пароль.
Пришло время разобрать на примерах. Вот какие подозрительные сообщения мы получили на прошлой неделе и что сделали для безопасности:
Пароль никем не запрашивался, аккаунт работал в штатном режиме.
Кто мог зайти в мой аккаунт? Выясняем на примере Facebook и Instagram
Кто-то пытается войти в ваш аккаунт в Facebook или Instagram? Рассказываем, как защитить учетную запись в соцсетях и не попасться на фишинг.
На экране смартфона всплывает уведомление: «Мы обнаружили необычную попытку входа из Рио-де-Жанейро, Бразилия». Первая реакция — паника, особенно если вы живете, скажем, во Владивостоке. Что это может быть? Сбой в системе? Или кто-то с другого конца света действительно покушается на ваш аккаунт?
Паниковать в такой ситуации никак нельзя — этим вы только сыграете на руку взломщикам. Чтобы вы могли сохранить спокойствие и пережить этот инцидент с минимальными потерями, вооружим вас знаниями: рассказываем, в чем может быть дело и как действовать.
Что могло произойти
Для начала разберемся, как чужак вообще мог получить доступ к вашему аккаунту. Тут есть несколько вариантов.
Утечка данных и атака методом подстановки
Могла произойти утечка со стороннего сайта, где вы зарегистрированы. Заполучив список логинов, адресов e-mail и паролей, мошенники используют их для атаки методом подстановки, то есть пробуют вводить украденные учетные данные на множестве сайтов. К сожалению, многие люди задают одинаковые пароли для защиты своих аккаунтов в разных сервисах — на это и рассчитывают преступники.
Альтернативный вариант — учетные данные Facebook или Instagram могли утечь из того приложения, которому вы их доверили. Например, в июне прошлого года в сеть утекли тысячи паролей от аккаунтов Instagram, владельцы которых использовали сервис Social Captain для накрутки лайков и подписчиков. Оказалось, он не шифровал данные клиентов, и доступ к ним мог получить кто угодно. Разумно предположить, что многие пользователи сервиса с тех пор столкнулись с попытками взлома.
Фишинг
Также может быть, что некоторое время назад вы попались на фишинг, и ваши логин с паролем попали в руки мошенников напрямую. Кликнули по какой-то ссылке, и на открывшейся странице, очень похожей на экран входа в Facebook или Instagram, ввели свои учетные данные. Так они оказались у преступника. Например, совсем недавно наши эксперты обнаружили фишинговую кампанию, в которой жертв заманивали на фишинговые страницы угрозой блокировки аккаунта Facebook из-за нарушения копирайта.
Кража пароля
Ваш пароль могли украсть с помощью вредоносного ПО, которое вы где-то подцепили. Многие трояны имеют в своем составе встроенный кейлоггер — программу, регистрирующую нажатия клавиш на клавиатуре. Все логины и пароли, которые вводит жертва, кейлоггер прямиком передает в руки злоумышленников.
Кража токена доступа
Возможно, кто-то украл ваш токен доступа. Чтобы вам не приходилось каждый раз при входе в Facebook или Instagram вводить пароль, он сохраняет на вашем компьютере небольшой кусочек необходимой для входа информации, который называют токеном или маркером доступа. Если злоумышленник украдет актуальный токен, то сможет войти в аккаунт без логина и пароля.
Воровать токены могут по-разному. Иногда это делают через уязвимости в самом Facebook — например, в 2018 году злоумышленники смогли заполучить токены доступа к 50 миллионам аккаунтов Facebook. Также злоумышленники могут использовать для кражи токенов расширения для браузеров.
Вход с чужого устройства
Не исключено, что вы входили в Facebook или Instagram с чужого устройства — в гостях, в интернет-кафе, в гостиничном лобби и так далее — и не разлогинились после этого. Или, например, забыли выйти из аккаунта на устройстве, которое уже успели продать или подарить. Теперь же кто-то обнаружил вашу оплошность и вошел в ваш аккаунт.
Ложная тревога (и снова фишинг)
Возможно, ваш аккаунт вообще еще не взломали, а как раз пытаются с помощью поддельного уведомления о подозрительном входе. Это тот же фишинг, о котором мы говорили выше, но немного другая его разновидность. Вместо угрозы блокировки мошенники могут использовать фальшивые уведомления о подозрительном входе со ссылкой на фишинговые сайты, похожие на страницу входа в аккаунт. Злоумышленники рассчитывают, что жертва в панике перейдет на подставной сайт и введет там свои логин и пароль.
И как быть?
С возможными причинами разобрались, теперь пора действовать. Для начала войдите в свой аккаунт — но ни в коем случае не по ссылке из уведомления (она, как мы уже знаем, может вести на фишинговый сайт), а через мобильное приложение или введя адрес в браузере вручную. Если пароль не подходит и войти в аккаунт уже не получается — обратитесь к подробной инструкции о том, что делать, если аккаунт уже угнали, которую мы публиковали ранее.
Если вас все-таки впустили в учетную запись, перейдите в настройки аккаунта и проверьте подлинность уведомления. Для каждой соцсети путь к нужному пункту настроек будет свой — посмотрите, как это делается в Facebook и Instagram. Затем зайдите в раздел «Входы в аккаунт»: если там нет подозрительных записей, значит, все в порядке, а сообщение о взломе все-таки было фишинговым.
Если же в списке входов в аккаунт вы действительно видите подозрительный, то самое время поторопиться принять защитные меры — своевременные действия помогут смягчить удар:
Снова мошенники?
Доброго дня, уважаемые пикабушники. Третий день и ночь приходит большое количество SMS на телефон от абонента Facebook следующего содержания:Ссылка для доступа в Instagram: (далее ссылка, каждый раз разная)
Подскажите, сталкивались ли с такого рода активностями? Имеет ли данная рассылка отношение к Facebook и можно ли доверять этим сообщениям? Или это действия мошенников, пытающихся взломать мой аккаунт?
Информационная безопасность
1.2K постов 22.8K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.
Тоже выскажусь. Недавно родителю пришло такое же смс на кирпич. Он ни по каким ссылкам не переходил. Удалил и забыли. Сегодня мне в мою инсту пришло оповещение о том, что мой родитель зарегался в инсте и его профиль такой-то. В итоге я к этому логину доступ восстановила, так как у меня то номер есть. И удалила этот акк. Но меня волнует вопрос, как вообще могли зарегать акк не имея доступа к номеру и когда родитель не переходил ни по каким ссылкам? Что творится, товарищи?
В англоязычных интернетах это известная проблема: приходит сообщение с просьбой сбросить пароль и ссылкой на ig.me.
Этот домен принадлежит инстаграму, но сама ссылка ведёт на фишинговый сайт, не переходите по ней. При проблемах с доступом к аккаунту Инстаграм вы получите сообщение на привязанную электронную почту. На номер телефона Инстаграм шлёт только одноразовые коды. Отправителя смело блокируете.
Пора прощаться со всей этой фейсбуковской помойкой включая инсту. (Фейсбук не использую даже.)
вацап тоже в мусор. телеграм без конкурентов пока.
У меня была другая проблема, какой то иранец (или кто-то другой, пишущий на иврите) зарегал Фейсбук на мою почту. Хз как это вообще могло произойти. При попытке сменить пароль Фейсбук заставил меня угадывать имена его друзей по фото, тест я не прошел) С трудом нашел у них тех поддержку и через нее отсоединил почту от аккаунта. После этого мне пришло письмо о подтверждении привязки к аккаунту, т.е. этот гондурас опять ее указал.
Аналогично. Номер телефона в инсте не привязан. А в ФБ 2-хфактор.
Экспериментально выяснил, что через десктоп можно указать любой номер (через поле «Забыл пароль»), который даже никогда не был связан с инстаграмом и на него придет смс формата, как у тс. При переходе по ссылке вас кинет просто на инстаграм ваш, если вы залогинены.
Если подобное делать через телефон, то уже код присылает.
Задалбывать любого человека так можно. Не иначе как косяк инстаграм.
Тс если у тебя есть аккаунт в Инстаграм, то кто-то пытается восстановить пароль от страницы, при входе соответствующая кнопка есть. Но у меня странницы нет и вчера тоже начали приходить такие же сообщения. Мне как тестировщику стало интересно и я перешёл по ней. При этом открывается страница Инстаграма со сбросом пароля. Оказалось какой то чувак или бот зарегал аккаунт и указал мой номер. После пятой такой смски добавил рандомный почтовый адрес и убрал свой номер со страницы. После этого сообщения приходить перестали. На всякий случай написал им в поддержку. И да тебе тут верно подметили что ты зря засветил ссылки. Потому что при переходе по ссылке автоматом получаетшь доступ к странице инста и можешь сменить пароль без подтверждения
Тоже самое, уже неделю сыпятся такие же СМСки. По ссылкам не переходил и не собираюсь. Взламывать мой инстаграм нафик никому не нужно, в нем ни одной фотографии, кроме аватарки, нет. Да и 60 моих подписчиков, из которых 55 разные магазины, бары, клубы, думаю тоже ни кому не интересны.
Это называется смс-флуд
Фейсбук действительно присылал такие Сообщения в своё время, но хз используется ли такой метод сейчас
Вполне возможно вас действительно пытаются ломануть
Если вы не зарегистрированы в этой «сосальной сети», просто забейте: скорее всего, кто-то пытается зарегистрироваться там с левым номером телефона, который по печальному стечению обстоятельств совпал с вашим. Расчет на то, что пользователь из любопытства перейдет по ссылке, и тем самым подтвердит регистрацию.
Если же вы там зарегистрированы. Боюсь, вам уже ничего не поможет.
не переходите и телефон на вирусню проверьте.
Разновидности Proxmark3
Пора запилить несколько постов про лучшее на сегодняшний день устройство для проверки безопасности, чтения и записи RFID на частотах 13.56 МГц и 125 кГц. Работает с ключами от домофона, пропусками СКУД и считывателями. На данный момент, более лучшего и универсального устройства в продаже нет.
Лучшее, что можно купить за эти деньги. Мультитул в мире rfid. Работает практически со всем, чем только можно на частотах 13.56 и 125. ПО постоянно дорабатывается. Есть альтернативная прошивка от Iceman, советую. Работает в системах linux и windows. Для последней есть несколько графических интерфейсов. Можно заставить работать с телефоном андроид. Поддерживает атаки nested, hardnested и darkside. Умеет перехватывать обмен между считывателем и меткой. Также умеет в эмуляцию. Брать однозначно. Название proxmark3 easy. Кто то пишет v5.0 Советую вариант с двумя microUSB портами и 512 кБ памяти.
Умеет все тоже самое. Из плюсов съемные катушки (антенны) и более привлекательный внешний вид. Стоит ли переплачивать? Я бы не стал. Название proxmark3 RDV2.
Самая навороченная версия. Съемные антенны, с возможностью горячей замены. Поддержка модуля BlueShark, с помощью которого, устройство превращается в беспроводное. ПО для андроид от производителя(возможно и для яблока, не проверял). Если можете себе позволить, обязательно берите в полной комплектации за 800 долларов. Название proxmark3 RDV4.
Детище китайцев. Два в одном. Хамелеон скрещенный с проксмарк3. На борту имеет АКБ и oled дисплей. Может работать автономно. Брать не рекомендую. За эти деньги, лучше proxmark3 easy и chameleon tiny pro взять.
Очень крутая штука. Proxmark3 rdv4 скрещенный с миниПК(процессор Cortex-A7) на linux в красивом корпусе. На борту 256 МБ оперативной и до 16 ГБ постоянной памяти. Имеет несколько версий. Название ICopy-X. Возможности все или почти все, которые может предоставить proxmark3. За эти деньги можно купить достаточно производительный ноутбук и на сдачу взять Proxmark3 easy. И эта связка будет намного лучше. Если много денег, берите, рекомендую.
Это не все существующие proxmark, но те, которые без проблем можно заказать в данный момент. Планировал написать в несколько раз больше. Но похоже, что не стоит. Слишком длинный получится. Если вам интересно, напишу про работу с proxmark3 easy. Основные команды, прошивка и графический интерфейс для windows. Может напишу пост про другие устройства для работы с rfid. Другие посты в профиле или по тегу. Вопросы можно задавать в комментариях, в телегу по пустякам не писать.
p.s. именно эти устройства позволяют за 2 минуты прочитать и сделать дубликат карты Топтун из вымышленного города Северный Резиновск.
Бесплатные поездки на маршрутках. Сложно ли?
Наткнулся на такой заголовок четырехлетней давности и решил запилить пост.
Возможно, если восстановить дамп карты с балансом и поехать на метро, то получим мгновенную блокировку. Если в автобусе, то карта протянет может неделю. А вот в маршрутках, говорят до полу года. Объяснить это можно тем, что турникеты метро находятся в онлайне и сверяют информацию на карте с базой очень быстро. Остальные же считыватели это делают периодически и только находясь в парке.
А вот полезная информация об участке памяти, где деньги лежат.
Но пусть вас не пугает обилие непонятных слов в посте, все очень просто. Любой считыватель поддерживающий mifare 4k (возможно даже телефона достаточно), карта Топтун, открытые ключи из MCT, чтение и запись. Надеюсь в жизни никто не использует MIFARE 4k в режиме совместимости с classic со всеми ее уязвимостями, о которых все знают годами. Иначе халявить было бы так просто, если не страшиться уголовной ответственности.
Огромное спасибо it гению. На написание поста натолкнула его статья и идиоты журналисты. Гениальности никакой. Парень воспользовался известными дырами, меня больше радует, что не поленился, проверил разные варианты использования и написал приложение для более удобного процесса. Спасибо за внимание и бессоннице с подъемом в 4 утра. Другие посты про RFID по тегу или в профиле. Хотел сделать каминг-аут, я плюсодрочер и не стесняюсь этого.
Выскажу свое IMHO по поводу девайса. Сразу уточню, я не инженер/разработчик/программист. Иногда люблю покопаться в платах, прошивках для ардуино и схемах на любительском уровне.
Все что будет описано выше является моим субъективным мнением и скорее всего непопулярным. Или моей фантазией, да и вообще, кто я такой чтобы судить? Ты сам сначала добейся, потом рассуждай. А что ты собрал? Пишу этот пост, так как заметил, что многие не понимают суть этого устройства. Например.
Я попытаюсь вкратце рассказать, что думаю насчет этой темы. Вам будут доступны следующие функции из коробки:
1.Чтение, запись и эмуляция RFID 125кГц. Ключи от домофона em-marine.
2.Чтение и эмуляция инфракрасных пультов управления.
3.Чтение, запись(не уверен) и эмуляция ibutton. Даллас точно, цифрал заявлен.
4.Чтение и эмуляция RFID 13.56МГц, пока только 14443a.
5.Работа с радио на частоте 433 и 868МГц.
Были еще такие комментарии.
