Главная » Разделы » Лента » Тексты

Госуслуги, окно уязвимости.

⋮

ОТВЕТИТЬ НОВАЯ ТЕМА

Yaplik 30 мар 2025 в 18:12

Юморист • На сайте 1 год

Сообщений: 512

109

Периодически читаю о мошенничестве с Госуслугами и решил вставить свои 5 пфеннигов на эту тему.Окно уязвимости- это окно ввода логина,мошенник вводит в него номер вашего телефона,потом жмет Забыл пароль,Программа автоматом шлет вам смс с кодом для восстановления,мошенник звонит вам,выуживает этот код из смс,всё,дело сделано.А вот если внести в программу требование-в поле логина требуется ввести вместе с номером телефона хотя бы шесть символов,к примеру +79011233221v@ft$b,то мошенник усрётся подбирать эти символы чтоб программа послала вам смс с кодом.Проблема с мошенничеством была бы решена.

Размещено через приложение ЯПлакалъ

Yap 04.05.2026 - 08:07

Продам слона • На сайте 21 год

Все комментарии:

DoNaMiGo 30 мар 2025 в 18:13

Циник • На сайте 14 лет

129

А как усруться обычные люди это все вводить и подбирать…
Общество должно воспитать в себе умение противостоять мошенничествам по телефону. Это великая битва и в ней будет много пострадавших. Это ужасно, но только рост через страдания…

Размещено через приложение ЯПлакалъ

Scrembler 30 мар 2025 в 18:14

Продавец Кошмаров • На сайте 12 лет

ТС, а я так вхожу

gerad 30 мар 2025 в 18:14

Ярила • На сайте 13 лет

108

.

если вешать принародно показывая в телевизере хотя бы по десятку мошенников в день , то их деятельность наверняка стала бы менее активной

RobotWerter 30 мар 2025 в 18:15

Гость из будущего • На сайте 15 лет

Интересное решение, предложите госуслуги устроят тендр на внедрения этого распилят 2 лярдов и мошенники все равно найдут лазейки, базы например уплывут к ним и т.д.

TomZenger 30 мар 2025 в 18:15

Ярила • На сайте 12 лет

Паржал. У мошенника к моменту звонка уже есть все нужные данные, включая номер телефона. Вобьют самостоятельно.

Размещено через приложение ЯПлакалъ

посолСССР 30 мар 2025 в 18:16

Юморист • На сайте 1 год

А почему мошенник не может вынудить жертву эти символы тоже сказать\прислать?

slavagru 30 мар 2025 в 18:16

Ярила • На сайте 9 лет

Ну не произвольные символы после номера, а что-то из данных. Например номер дома, номер машины или еще чего-нибудь (при каждом входе разный вопрос). А лучше секретный вопрос. Произвольные символы многие просрут и потеряют доступ

Размещено через приложение ЯПлакалъ

Amayon 30 мар 2025 в 18:17

Балагур • На сайте 18 лет

Это всё здорово. Вот только у нас люди свой пароль-то не помнят, какие им 6 символов? Я админю около 400 юзеров, и хорошо, если 20 из них помнит пароль от собственной почты. Смена браузера или устройства с отсутствием автозаполнения - и они в панике.
А то, что вы предлагаете, уйдет тем же мошенникам с очередным сливом баз. Только теперь вместе с номером телефона утекут и эти заветные 6 символов.

Это сообщение отредактировал Amayon - 30 мар 2025 в 18:18

i13th 30 мар 2025 в 18:17

бячивро авпм • На сайте 11 лет

а вариант "не диктовать неизвестным людям код" не рассматривается?
думать надо головой, а не жопой

Dinozauer 30 мар 2025 в 18:17

Бредоносец • На сайте 11 лет

Цитата (Scrembler @ 30.03.2025 - 18:14)

ТС, а я так вхожу

Кучеряво

А если ключа случайно не окажется рядом?

Сарказмыч 30 мар 2025 в 18:18

Ярила • На сайте 4 года

А сюда то нахуя? В госуслуги и пиши

Размещено через приложение ЯПлакалъ

Angeleyes1 комментарий скрыт

-29

mamiya 30 мар 2025 в 18:18

Ярила • На сайте 12 лет

Я так понимаю опять слет специалистов по безопасности?

второй день подряд

Scrembler 30 мар 2025 в 18:19

Продавец Кошмаров • На сайте 12 лет

Цитата (Dinozauer @ 30.03.2025 - 18:17)

Цитата (Scrembler @ 30.03.2025 - 18:14)

ТС, а я так вхожу

Кучеряво

А если ключа случайно не окажется рядом?

На мобильном стоит - Аутентификатор
Ну а эцп в компе стоит

Yaplik автор 30 мар 2025 в 18:20

Юморист • На сайте 1 год

-1

Цитата (DoNaMiGo @ 30.03.2025 - 18:13)

голый номер телефона в качестве логина для входа-это чисто для удобства мошенника.

Размещено через приложение ЯПлакалъ

Pauluskav 30 мар 2025 в 18:20

Весельчак У • На сайте 5 лет

Цитата (gerad @ 30.03.2025 - 18:14)

Бгг)) 80% этих раводил из укры. Им похуй.

vaisman 30 мар 2025 в 18:20

Ярила • На сайте 12 лет

Цитата (slavagru @ 30.03.2025 - 18:16)

Ну не произвольные символы после номера, а что-то из данных. Например номер дома, номер машины или еще чего-нибудь. А лучше секретный вопрос. Произвольные символы многие просрут и потеряют доступ

Ну так любые данные для ввода могут быть получены методами социальной инженерии. Мошенники по сути атакуют не гос услуги (или любой другой сайт), а мозги пользователя. Если пользователь вменяемый, он и код не назовет, а если у него вместо мозгов хлебушек - назовет и код, и все остальное.

Да, часть людей в состояние "хлебушка" вводится и может быть введена искусственно. Например человека можно запугать и поставить в (вымышленную) ситуацию, когда у него нет времени на принятие решения.

Это сообщение отредактировал vaisman - 30 мар 2025 в 18:21

zorger 30 мар 2025 в 18:21

Ярила • На сайте 14 лет

Как вариант это будет работать но изначально то что вы описали немного неверно .
Введя номер телефона для восстановления пароля смс с кодом сразу не придёт.
Вторым выскочит окно с капчёй а после введения появится третье окно где надо ввести снилс или номер паспорта и только тогда придёт смс с кодом
То есть у тех кому приходит это смс с кодом которое запросили мошенники должны понимать что в сеть слиты и его номер телефона и или снилс или номер паспорта . Если бы эти данные не были слиты то и предложенный вами вариант совсем не нужен , так как одного номера не достаточно для восстановления пароля

Это сообщение отредактировал zorger - 30 мар 2025 в 18:26

Yaplik автор 30 мар 2025 в 18:22

Юморист • На сайте 1 год

-1

Цитата (Сарказмыч @ 30.03.2025 - 18:18)

А сюда то нахуя? В госуслуги и пиши

Про цены на яйца тоже пишите в Минпищпром

Размещено через приложение ЯПлакалъ

slavagru 30 мар 2025 в 18:23

Ярила • На сайте 9 лет

Цитата

Абсолютно согласен, если пользователь дурак - не помогут любые степени защиты.

Размещено через приложение ЯПлакалъ

Angeleyes1 30 мар 2025 в 18:23

Балобол- задушевник • На сайте 7 лет

Назовите хоть одну страну где так же массово обувают народ? Или это только у нас?

sergolk 30 мар 2025 в 18:26

Приколист • На сайте 13 лет

А если в госуслугах убрать "по умолчанию у всех" возможность оформлять кредиты или сделки с недвижимостью без личного участия?!
Нужна лично тебе такая "забота от государства"?!, ножками сходи в МФЦ и подключи ее через девочку в окне. А после, в ЛК при каждом сеансе авторизации пусть высыпается уведомление - "Внимание у вас подключена возможность дистанционного оформления кредитных обязательсв, ваш аккаунт в зоне риска"
Да не, глупость какая, так ведь?!

Это сообщение отредактировал sergolk - 30 мар 2025 в 18:42

Виконт 30 мар 2025 в 18:29

Ищем пуговицу • На сайте 14 лет

надо чтоб код мог отправлятся только в ответном смс с телефона на который получен можно даже так пришлите ответ 18+37)

flybug 30 мар 2025 в 18:29

Приколист • На сайте 11 лет

Цитата (Angeleyes1 @ 30.03.2025 - 18:23)

Назовите хоть одну страну где так же массово обувают народ? Или это только у нас?

Нигерийские письма были весьма популярны в Штатах.
Там народ под них активно и кредиты брал и дома перезакладывал.

Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 20 157
0 Пользователей: