как узнать с какого номера идет спам смс
Анонимное СМС
Анонимное СМС
Если получили анонимное СМС, то определить с какого номера оно отправлено невозможно, поскольку в большинстве случаев они отправляются через интернет с компьютера или телефона. Причин, по которым отправляются такие сообщения, множество, и не всегда они связаны со злым умыслом или мошенничеством.
Сегодня мы расскажем про сервисы, позволяющие анонимно отправлять СМС, и даже с подменой номера: можно ли определить отправителя, и как использовать самому такую услугу.
Если получили анонимное SMS
Каждый может отправить сообщение не со своего номера, а через сервисы анонимных СМС совершенно бесплатно на телефон любого оператора. Такие сервисы используются многими, и не только теми, кто хочет разыграть своих знакомых по телефону. А вот определить отправителя практически нереально.
Отправка СМС через интернет позволяет делать это бесплатно, и можно экономить на сообщениях. Те, кто часто используют такой способ отправки сообщений, уже знают все нюансы его использования. Получатели уже также не удивляются, что пришло сообщение через интернет, а многие не забывают и подписываться в тексте сообщения.
Другой вариант использования — розыгрыши знакомых. Не всегда человек, которому пришло СМС анонимно, сразу обращает внимание на отсутствие номера отправителя, или указание вместо этого текстового значения.
Однако, все положительные возможности таких сервисов, перечеркивают мошенники, использующие их для получения незаконной прибыли. Поэтому стоит быть предельно внимательными при получении безымянных сообщений.
Главное условие — никогда не переходить по ссылкам, которые могут содержаться в таких SMS. Итогом этого может стать установка на устройство вредоносной программы, которая получит доступ к данным вашего телефона. Также по ссылке может быть скрыта активация платного сервиса, за который с баланса могут снять деньги.
Если же кто-то из ваших знакомых отправляет вам постоянно сообщения через интернет, то попросите его всегда подписываться в конце своего сообщения, чтобы вам было проще идентифицировать его.
Отдельно стоит отметить отправку анонимных СМС с подменой телефонного номера. Такие сервисы не всегда бесплатные, и позволяют вместо отправителя указать номер или произвольный текст.
Такие сервисы довольно часто используются мошенниками, которые могут вместо отправителя указать название банка или оператора, чтобы пользователь не засомневался в его подлинности.
В таких случаях стоит быть также предельно внимательными, поскольку обычно после получения подобных сообщений совершается звонок потенциальной жертве. Следует помнить, что ни один банк и оператор не потребуют от вас сообщать конфиденциальную информацию в виде кодов, которая поступает на ваш номер в СМС-сообщениях.
Как отправить анонимное SMS
Если решили и сами отправить СМС анонимно, чтобы разыграть кого-либо из своих знакомых, то мы расскажем как это можно сделать. Существует несколько вариантов, которые не отнимут у вас много времени.
Многие знают, что с сайтов операторов можно отправлять СМС бесплатно, но анонимное теперь недоступны. Из всех операторов услуга сохранилась на МТС и МегаФон, но отправляются СМС не анонимные. Для отправки потребуется указать свой телефонный номер, и подтвердить его кодом. Отметим, что для бесплатной отправки это намного удобнее, поскольку сообщение придет с вашего номера.
На Теле2 и Билайн не только анонимные СМС, но и с номером отправителя, отправить нельзя. Эти операторы отказались от предоставления такого сервиса.
Послать СМС анонимно можно используя сторонние сайты, некоторые из которых предлагают и рассылку сообщений на несколько номеров. Рекомендовать определенные ресурсы мы не будем, поскольку каждый может выбрать самый удобный и оптимальный для себя вариант, найти которые можно через любую поисковую систему в интернет.
Как не стать жертвой аферистов
На что стоит обратить внимание при выборе ресурса для анонимной отправки SMS? Все их можно разделить на две основные группы, которые позволяют отправлять анонимное СМС без регистрации, или с регистрацией.
Также стоит обратить внимание, что не все сервисы предлагают услугу бесплатно. Иногда потребуется пополнить баланс своего аккаунта для отправки анонимных СМС. Обычно платные ресурсы обещают гарантированную доставку сообщений, а вот с бесплатного оно не всегда может найти своего получателя.
При использовании сайтов для отправки СМС стоит быть предельно осторожными при их выборе, особенно для тех, что требуют регистрации и пополнения баланса. Передавая в сеть свои личные данные, и используя платежную карточку, можно нарваться на мошенников, которые смогут воспользоваться ими.
Особенно осторожными стоит быть при установке программ для отправки анонимных сообщений на свой смартфон. Если и решились на их установку, то обратите внимание на разработчика, количество загрузок, и почитайте отзывы пользователей.
Нередкими бывают случаи, когда установленная программа не только не доставляет ваши сообщения, но и использует доступ к данным вашего устройства. Поэтому при установке ПО, стоит обратить внимание на те разрешения, которые предоставляете приложению.
Не пренебрегайте безопасностью, и внимательно ознакомьтесь с этим пунктом. Обычно такие приложения требуют от пользователя разрешение на доступ к контактам, совершение звонков и отправку сообщений.
Предоставив такие разрешения неизвестным, вы можете не только передать свои личные данные в виде контактов и истории звонков и отправки СМС, но и возможность отправлять сообщения и совершать вызовы с вашего телефона, чем обычно и пользуются мошенники. Они перехватывают СМС от банков, или запрашивают коды для банковских операций через ваш номер.
Подозрительно: массовые смс с кодами активации от разных сервисов
С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:
Некоторые сообщения продублировались утром и вечером. Что это может быть?
Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.
Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:
Обычная шутка
Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.
Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.
Самозащита от мошенников
Создание баз номеров
Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.
Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.
Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.
Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.
Попытка регистрации с подбором кода
Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.
При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.
Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.
Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.
Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.
Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.
Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.
Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.
Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.
Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.
Утечка паролей
Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.
Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.
Дальше код подтверждения попытаются подобрать по уже описанной схеме.
Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.
Маскировка важного смс
Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.
Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.
Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.
Праздник в спам приходит
Под Новый год в почту насыпается множество заманчивых предложений. Как отличить настоящие от поддельных?
В канун Нового года и Рождества в спам-трафике регулярно появляются новогодние рассылки. В целом это довольно логично – многим нужно срочно придумать подарки близким или решить, как они проведут время на праздниках. Люди, с одной стороны, действительно заинтересованы в новогодних предложениях, а с другой из-за суеты, которая обязательно предшествует этому празднику, становятся одновременно менее сосредоточенными и более щедрыми, то есть готовы делать спонтанные покупки. Естественно, этим пользуются спамеры самых разных мастей.
Последние годы спам значительно криминализируется и все меньше честных продавцов товаров и услуг хотят рекламировать себя таким образом и ассоциироваться у своих клиентов со спам-рассылками.
Однако криминальные спаммеры как раз таки очень хотят казаться представителями легитимных компаний, так что активно предлагают и туры на новогодние каникулы, и сувенирную продукцию, и украшение помещений, и письма от дедушки мороза. Обратившись к ним, доверчивый пользователь рискует в лучшем случае получить товар ненадлежащего качества, а в худшем – и наиболее вероятном – заплатить деньги за услуги или товары, которые никто и не собирался ему оказывать или продавать.
Проблема в том, что отличить спам от не-спама достаточно сложно. Крупные и вполне честные интернет-магазины, туристические компании и фирмы, организующие праздники, рассылают своим подписчикам предпраздничные предложения. Мы зачастую подписаны на такое количество различных рассылок, что уже и не помним точно, соглашались ли получать сообщения от той или иной фирмы. Как понять, что предложению, на которое вы наткнулись в своем электронном ящике, не стоит доверять?
Есть несколько признаков, по которым можно понять, что сообщение, которое попало в ваш почтовый ящик не честная рассылка, а самый настоящий спам:
С предложениями товаров и услуг разобрались. Однако в период новогодних праздников из спам-трафика никуда не деваются и сообщения, распространяющие зловредов и ссылки на мошеннические сайты. Получая новогоднее поздравление от неизвестного отправителя, особенно с вложением или ссылкой на «открытку», не спешите открывать их. Таким путем распространяется вредоносное ПО, которое вы сами, открыв вложенный файл, установите на свой компьютер. Не верьте и лотереям, письма с анонсами которых могут попасться в спаме, какими бы новогодними они не выглядели. Такие лотереи – это всегда лишь возможность вытянуть из пользователей персональные данные и/или деньги.
Следуя этим советам, вы сможете отличить львиную долю даже довольно изощренного спама от нормальных, легитимных писем. Ну а для того, чтобы не клюнуть на удочку тех, кто креативно подошел к оформлению спам-рассылки, советуем использовать надежное защитное решение, например Kaspersky Internet Security.
Встроенный в него компонент Kaspersky Anti-Spam может отличить спамерское письмо от неспамерского за вас и удалить нежелательную почту в соответствующую папку. И даже если вы в результате рокового стечения обстоятельств откроете письмо из папки «Спам» и решите перейти по ссылке из него, то на помощь вам непременно придут другие компоненты – Анти-Фишинг и Веб-Антивирус.
Три способа борьбы с телефонным спамом
Разбираем виды телефонных спамеров и способы защиты от них.
Почти две трети входящих вызовов, поступивших абонентам российских операторов в 2020 году с неизвестных номеров, — это спам. Такие звонки раздражают всех без исключения, а для человека не слишком сведущего или неосторожного могут быть просто опасны, ведь значительную их долю составляют попытки откровенного мошенничества. Самый надежный способ избежать неприятных контактов — блокировка спам-звонков. Мы собрали самые популярные способы защиты от голосового спама.
Категории телефонных спамеров
Кто же чаще всего беспокоит абонентов спам-звонками? Перечислим три основные категории спамеров.
Мошенники. Выдают себя за других людей (представителей банков, правоохранительных органов или лечебных учреждений) со злым умыслом, — как правило, пытаясь получить ваши секретные банковские данные или заставить совершить определенные действия. Часто неплохо знакомы с методами социальной инженерии и звучат достаточно убедительно, а потому представляют реальную опасность для людей старшего возраста или просто доверчивых.
Вне зависимости от конкретной разновидности в лучшем случае спам-звонки отнимают время, а в худшем могут стоить неосторожному абоненту финансовых потерь.
Рекламные роботы. Программы обзвона с предварительно записанными сообщениями: когда вы снимете трубку, вам проиграют рекламное объявление. Встречаются довольно креативные экземпляры: например, робот одной из сетей, торгующих ювелиркой, говорит голосами поп-звезд и приглашает на распродажи от их имени.
В последнее время многие компании стали использовать чат-ботов с искусственным интеллектом. Такие боты умеют имитировать манеру общения живого человека, распознавать стандартные реакции собеседника и даже переспрашивать, если вы ответите неразборчиво. Впрочем, если вы нажмете на отбой, повторного звонка, скорее всего, не последует.
Операторы кол-центров. Живые люди, обзванивающие базу контактов с целью продать какие-либо услуги или товары. В отличие от роботов, довольно навязчивы и, если абоненту неудобно разговаривать, попытаются связаться с ним в другой день. Многие компании, особенно предлагающие услуги сомнительного качества или по завышенным ценам, покупают базы нелегально. Но в числе спамеров могут оказаться и те, кому вы давали согласие на использование персональных данных: например, ваш провайдер может настойчиво предлагать перейти на новый тариф или подключить дополнительные услуги.
Как же избавиться от спам-звонков? Есть несколько вариантов:
Рассмотрим достоинства и недостатки каждого из этих способов.
Как бороться со спамом, используя возможности смартфона
Вы можете создать прямо в вашем смартфоне собственный список запрещенных номеров и добавлять туда одного за другим всех спамеров, которые вас когда-либо беспокоили. И в iOS, и в Android есть возможность блокировать звонки от определенных абонентов.
Однако ручная блокировка — дело достаточно трудоемкое и, увы, не слишком надежное. Профессиональные спамеры и телефонные мошенники постоянно меняют номера, с которых совершают прозвоны, и вам придется каждый раз увеличивать свой список запрещенных, добавляя новых абонентов. А номер вашего банка, с которого поступило очередное предложение взять ненужный вам кредит, блокировать будет просто неосмотрительно.
Операционные системы смартфонов позволяют и действовать от обратного, формируя списки абонентов, которым разрешено вас беспокоить, и блокируя звонки со всех остальных номеров.
Например, при включении функции «Заглушение неизвестных» в iOS вам смогут дозвониться только те абоненты, номера которых есть в вашей телефонной книжке, предложениях Siri (анализирующей вашу переписку и историю поиска), а также те, кому недавно звонили вы. Остальные звонки будут сразу же переправляться на автоответчик и отражаться в списке «Недавние». В некоторых версиях и надстройках Android такая возможность тоже есть.
Тотальная блокировка наверняка отсечет нежелательные звонки, но, увы, с ней вы сильно рискуете пропустить полезные вызовы. Например, до вас не смогут дозвониться курьер или настоящая служба безопасности банка.
Как блокируют спам-звонки операторы
Осенью 2020 года Министерство цифрового развития России рассказало о разработке проекта изменений в закон «О связи», связанного с телефонным спамом. Минцифры предлагает обязать операторов сотовой связи передавать полученные от абонентов жалобы на спам в систему блокировки спам-звонков, которую будет поддерживать Роскомнадзор.
Пока закон не принят, придется довольствоваться теми услугами защиты от спам-звонков и рассылок, которые предоставляет ваш оператор. Причем ситуация довольно сильно разнится от одного к другому. Например, в МТС действует платная услуга блокировки телефонного спама — подключившим ее абонентам не смогут дозвониться спамеры, чьи номера включены в базу компании.
У «Мегафона» похожая услуга блокировки нежелательных и подозрительных звонков входит в состав бесплатного определителя номера. «Билайн», в свою очередь, предлагает своим абонентам платную услугу определения неизвестных номеров, в том числе спама и мошенничества, но без возможности автоматически блокировать нежелательные звонки.
Наконец, Tele2 предлагает абонентам два варианта борьбы со спам-звонками. Можно настроить фильтрацию звонков самостоятельно, с помощью заданного пользователем списка блокировки входящих вызовов. Как и списки блокировки в операционной системе смартфона, это не очень удобно — каждого нового спамера придется добавлять в список вручную.
Кроме того, Tele2 рекомендует абонентам использовать приложение Kaspersky Who Calls, а МТС — разработанное совместно с «Лабораторией Касперского» приложение «МТС Кто звонит». И это подводит нас к третьему варианту борьбы с телефонным спамом.
Как бороться с телефонным спамом с помощью специальных приложений
Пожалуй, самый удобный способ избавиться от телефонного спама — установить на смартфон специальное приложение для блокировки нежелательных звонков.
Подобных приложений существует немало, но не все они одинаково полезны. Дело в том, что самая важная часть такого приложения — это база нежелательных номеров. Поэтому важно, чтобы эта база была актуальна для России и постоянно обновлялась. Одно из лучших приложений для борьбы с телефонным спамом на российском рынке — это Kaspersky Who Calls.
Что умеет делать Kaspersky Who Calls
Главная «фишка» сервиса — это оперативно обновляемая база номеров. Система анализирует отзывы и анонимную статистику о подозрительных номерах, например, продолжительность и частоту звонков, наличие номера на официальном сайте компании и массу других факторов. В итоге система классифицирует телефонный номер, когда набирается достаточное количество признаков.
Таким образом, как только спамеры или мошенники задействуют новый номер для массового обзвона, он очень быстро окажется в базе Kaspersky Who Calls — и все пользователи сервиса, которым с этого номера будут звонить, увидят его на экране своих смартфонов с пометкой «Спам» или «Подозрение на мошенничество».
При этом с Kaspersky Who Calls можно не переживать о конфиденциальности: приложение не использует личные данные своих пользователей и их телефонные книжки. Узнать, кто скрывается за незнакомыми номерами, можно, не передавая сведения о себе и своем списке контактов.
Три причины выбрать премиум-версию Kaspersky Who Calls
Приложение Kaspersky Who Calls доступно в двух версиях — обычной и премиум. Обычная бесплатна, а премиум-версия доступна по подписке, которую можно оформить на месяц или на год прямо в приложении. Подписчики получают несколько довольно важных преимуществ.
Во-первых, в платной версии Kaspersky Who Calls нет рекламы.
Во-вторых, премиум-подписчикам Who Calls для Android доступна офлайн-база номеров. Получая звонок, бесплатная версия приложения каждый раз связывается с облачной базой данных для идентификации звонящего. В платной версии база хранится прямо в памяти смартфона.
Соответственно, определение незнакомых номеров в премиум-версии Who Calls для Android будет работать всегда, даже если вы находитесь в роуминге с отключенным интернетом или, например, в месте с плохим покрытием сотовой сети, где звонки еще худо-бедно работают, а передача данных уже нет.
В Who Calls для iOS база номеров всегда хранится в памяти смартфона. Но если пользователям бесплатной версии необходимо обновлять базу вручную, то в премиум-версии она обновляется автоматически. Кроме того, платная версия Who Calls для iOS показывает название организации во время звонка (в Android версии эта функция доступна и бесплатно).
В-третьих, в премиум-версии Kaspersky Who Calls для обеих мобильных платформ есть возможность блокировки отдельных категорий спамеров. В бесплатной версии можно либо полностью включить блокировку всех нежелательных категорий сразу, либо полностью выключить. В платной можно настроить блокировку категорий по отдельности.
Например, вы сможете сразу отсекать возможных мошенников, но оставить рекламу услуг связи, самостоятельно решая, интересны сейчас вам новые предложения операторов или нет.
Избавляемся от спам-звонков в Android и iOS
Так или иначе, с основной функцией — предупреждением о телефонном спаме и мошеннических звонках — и платная, и бесплатная версии Who Calls справляются одинаково хорошо, спасибо оперативно обновляемой базе подозрительных номеров. Приложение доступно на обеих популярных мобильных платформах, скачать его можно здесь: