===========================
факт присылки смс с таким адресом был,
в данный момент сделан редирект с этого адреса на адрес страницы настоящего сайта СБ РФ
как можно интерпретировать эти факты?
======================
что было по этомй ссылке ДО редиректа - вопрос
открытый
на данный момент мне интересно следующее:
1. от СБ РФ хотелось бы узнать, это они прислали мне смс, или некто другой?
2. кто и с какой целью мог послать мне это смс-сообщение? (если это прислали не из СБ РФ)
============
расширим и углУбим!
и ещё есть странный момент в российских банках - во всех банках имеем полный доступ, т.е. можно всё и транзакции совершать и кредиты оформлять
а вот (к примеру) в Израиле есть два режима работы личного
кабинета, ограниченный (информационный) доступ, там можно только отслеживать состояние счёта и полный доступ (можно всё)
по умолчанию делается ограниченный доступ, полный делают по письменному заявлению клиента, причём оператор предупреждает (особенно пенсионеров) о рисках такого
доступа
есть дебетовые счета, там невозможно оформить кредит даже при полном доступе (что лежит то и можешь потратить)
т.е. очень много вариантов именно с точки зрения обеспечения безопасности
в российских банках этого нет, почему????????
банки подставляют массу людей!
вопросы безопасности - это гораздо более широкая тема, нежели только противодействие несанкционированной выдаче кредитов
не зря же Росфинмонитринг не занимается такой мелочью, как левые кредиты (в разных там "быстроденьгах"),
до сих пор не понимаю почему, ведь это одна из возможных тем финансирования того же терроризма
если это действительно был фишинговый сайт и служба безопасности СБ РФ прикрыла его, сделав редирект с фишингового адреса на адрес настоящего сайта СБ РФ, то это (ИМХО) не совсем правильно!
было бы корректно опубликовать эту информацию, предупредив тех, кто поддался на обман о
необходимости СРОЧНО поменять свои реквизиты доступа в личный кабинет
уверен, что это не первый (и не последний) ФС банков, так что, должны быть отработаны протоколы реагирования на угрозу
Ничего, кроме скриншота СМС, которая ведет на нормальный сайт, ты не предоставил даже во вчерашней теме.
Что же там было? Только догадываться можно....
возможно там был фишинговый сайт и кто то мог оставить на нём свои
реквизиты доступа к ЛК
Цитата: От пользователя: pens111
было бы корректно опубликовать эту информацию, предупредив тех, кто поддался на обман о необходимости СРОЧНО поменять свои реквизиты доступа в личный кабинет
согласитесь, что
делать редирект с одного адреса на правильный адрес сайта СБ РФ - это странно
возможно там был фишинговый сайт и кто то мог оставить на нём свои реквизиты доступа к ЛК
Тебе не надоело? Никаких доказательств, что там был фишинговый сайт, ты не предоставил. Вчера по твоей ссылке на ОАК куча народу перешло
- сайт нормальный.
Тебе не надоело? Никаких доказательств, что там был фишинговый сайт, ты не предоставил. Вчера по твоей ссылке на ОАК куча народу перешло - сайт нормальный
в данном случае, если это - рассылка СБ РФ, то это странно, но ладно, а вот если это левая рассылка, то хотелось бы понять кто и с какой целью её произвёл и какие меры приняли спецы из "кибербезопасности СБ РФ", дабы противодействовать угрозе
А чем сайт из СМСки ненастоящий? Ссылка на тот же домен, принадлежащий Сберу. Всё, что размещено в том домене, должно быть делом рук Сбера, если сегодня не было взлома их
сайта.
А чем сайт из СМСки ненастоящий? Ссылка на тот же домен, принадлежащий Сберу. Всё, что размещено в том домене, должно быть делом рук Сбера, если сегодня не было взлома их сайта.
можно много фантазировать на эту тему, меня интересуют
вот эти конкретные вопросы
Цитата: От пользователя: pens111
на данный момент мне интересно следующее:
1. от СБ РФ хотелось бы узнать, это они прислали мне смс, или некто другой?
2. кто и с какой целью мог послать мне это
смс-сообщение? (если это прислали не из СБ РФ)
как это можно сделать? (получить ответы на эти вопросы)
и уж заодно, если они действительно используют вот этот адрес
если человек захочет нажать на ссылку, то какая ему разница на что нажимать?
в чём смысл перенаправления с одного адреса на
другой?
Вам дают ответ, но ответ вам не нужен. Он не вяжется с вашей теорией заговора по отъёму ваших денег :-)
Могу дать ответ, хоть и не представитель сбера.
1. Прислать смс с номера 900 в теории может кто угодно. Это стоит не
так дорого. Можно прислать с 900. Можно с 9ОО. Можно с 9О0. Можно с 90О. Можно с 900 (1) и кучи других имён.
2. Ответ выше.
По поводу того, зачем использовать отдельную посадочную страницу для какой-то акции.
Каждый хочет считать эффективность
рекламной кампании.
Для этого нужно понимать, сколько людей откликнется на определенный вид рекламы, в вашем случае смс.
Если разослать в смс ссылку на постоянную страницу сайта домен.ру/услуга, то будет непросто вычислить именно тех, кто зашел из смс.
Ведь сюда можно
зайти и прямым образом, набрав в адресной строке, и по ссылке в яндексе, и кучей других способов.
Поэтому делают страничку домен.ру/услуга-пришел-из-смс, которая по сути будет просто счетчиком, посчитает зашедшего из смс и перенаправит на правильную страницу домен.ру/услуга
Эта страничка исключается из поисковой выдачи, зайти на нее случайно будет почти невозможно. Поэтому такой подсчет посетителей будет достаточно простым и точным.
Бояться любых ссылок на ОФИЦИАЛЬНОМ домене организации не менее странно, чем сегодня бояться карт с бесконтактной
оплатой или параноить по поводу того, что на вас дистанционно возьмут кредит :-D
Однако, всегда нужно помнить, что злоумышленникам не стоит большого труда создание домена sber-bank.ру/услуга, или sberbank24.ru/услуга , или любых других, мимикрирующих под официальный домен
sberbank.ru
Вот это уже будет фишинг
или параноить по поводу того, что на вас дистанционно возьмут кредит :-D
берут....
не было бы проблемы, не созрели бы до этого
РОССИЯНЕ СМОГУТ
БЛОКИРОВАТЬ ВЫДАЧУ КРЕДИТОВ ЧЕРЕЗ ГОСУСЛУГИ
12.02.2021
Депутаты Госдумы разработали законопроект, согласно которому все россияне смогут устанавливать запреты на оформление кредитов. Если законопроект примут без поправок, установить и снять добровольный запрет можно
будет в любое время через интернет. Сделать это будет просто с помощью механизма ЦБ РФ в своем профиле на портале Госуслуги, через МФЦ или уполномоченные банки.
Внести закон на рассмотрение нижней палаты парламента планируется уже весной. Такая услуга, уверены законотворцы,
значительно снизит объем мошеннических операций по украденным паспортным данным. Кредиты и микрозаймы, оформленные при действующем запрете, станут проблемой банка или МФО, а никак не гражданина.
Ранее департамент кибербезопасности СберБанка выступил с инициативой ввести уголовную
ответственность за разглашение личных данных, однако вопрос пока находится в разработке.
кстати, СБ РФ, (раз уж пошла такая пьянка) с какой целью вы делаете через ваш личный кабинет полный доступ ко всем счетам оформленным на паспорт клиента?
это же опасно, ибо если мошенник получит доступ к ЛК, то он почистит всё
разве не логично было бы давать полный
доступ только к счету, предназначенному для оперативного он-лайн расходования денег?
из-за этого приходится такие оперативные расходы проводить через другой банк, а у вас вообще не иметь личного кабинета и дебетовой карты
а деньги из банка в банк таскать вручную :-D
это актуально для людей, держащих крупные депозиты
кстати, такой вопрос, что если злодей вставит в смс не адрес ссылки, а изображение адреса ссылки (типа гиперссылки) с переходом на фишинговый сайт, такое в принципе возможно?
Изображение в смс-рассылке: основные требования
Сложно себе представить
качественный и эффективный смс-сервис без изображения и интегрированных ссылок для прямого переход на товар или услугу. Наличие изображения важно для клиента в любом возрасте, а для молодежи такой мультимедийный контент – один из шансов, что клиент именно у вас закажет товар.
вот (к примеру) как понять, что в тексте смс текстовый адрес ссылки, а не картинка, ведущая непонятно куда?
Сама аббревиатура sms - short message service говорит о том, что это текстовые сообщения.
В них не может быть картинок по определению.
«А как же смайлики?», - спросите вы, как ищущий во всем подвох пенс-три-единицы.
Смайлики - тоже текст, последовательность, которую ваш
телефон заменяет на картинку для красоты.
Для того, чтобы можно было корректно прислать ссылку вида <а href=“Украдупарольпенса.ком”> произвольное-имя </а>, принимающая сторона должна понимать хотя бы язык html самой первой версии.
Почтовые клиенты, браузеры
знают html и корректно отобразят такую ссылку: подчеркнуто будет произвольное-имя, а при нажатии вы перейдёте на украдупарольпенса.ком
А вот блокнот в винде или приложение для чтения смс в телефоне никаких языков не понимают, поэтому и отобразят структуру ссылки в виде <а
href...> ... </a>, ровно так, как отправитель ее написал
Вывод: ссылка на официальный домен сбера в смс это только ссылка на официальный домен Сбера.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)