1. Хочете дізнатися більше способів захисту від шахраїв?

Дата публікації: 2014-11-24

В цей статті хочу поділитися своїм "гірким досвідом" знайомства з фішингом. Хто не знає, що таке фішинг, то нагадаю.

Фішинг - (англ. Phishing, від fishing - риболовля, видобування) - вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів. Більш докладно про фішинг Ви можете прочитати в вікіпедії .

Отже, взимку 2010 року я отримав наступний лист від адміністрації mail.ru:

Зверніть увагу, що посилання веде на сайт mail.ru, тому я спочатку нічого не запідозрив, і, так як це був мій основний ящик, який використовувався і для зв'язку зі мною, і для реєстрацій на сайтах, то я, звичайно, не хотів , щоб його заблокували і перейшов по посиланню, щоб прочитати скаргу.

Відразу скажу, що я завжди підозріло ставився і ставлюся до подібних листів і не реагую на них, але саме в той момент (це було в період новорічного розпродажу, яку ми проводили) в зв'язку з великим потоком листів, я в поспіху клікнув по посиланню. ..

На сайті mail.ru була потрібна авторизація (щоб прочитати скаргу), що я і зробив - ввів свій логін і пароль.

І тільки після того, як авторизація не вдалася, я звернув увагу, що знаходжуся не на mail.ru, а на meil.ru (вже точно не пам'ятаю адресу сайту) і в цей момент вже зрозумів, що потрапив на підставний сайт, де ввів свої дані.

Після цього я швидко зайшов в справжній аккаунт mail.ru і змінив пароль. Також написав листа на підтримку mail.ru, на що отримав ось таку відповідь:

Те, що цей лист від шахрая я вже і сам зрозумів, але, так як я змінив пароль (а треба було ще й посилити безпеку), я вважав, що все буде в порядку.

Але я помилився.

Не знаю як, можливо, шляхом відновлення пароля (знаючи мій колишній пароль), шахрай зміг отримати доступ до мого ящика.

Це сталося через два дні, коли я вже зовсім заспокоївся і не робив додаткових дій для усунення наслідків своєї помилки.

А далі почався справжній кошмар!

Хто давно підписаний на нашу розсилку, можливо, пам'ятають, як взимку 2010 р протягом місяця не працював наш сайт - не німий була розміщена інша інформація.

Вся справа в тому, що шахрай, отримавши доступ до поштової скриньки, шляхом відновлення пароля, отримав доступ до всіх сервісів, де я використовував при реєстрації цей ящик - це був хостинг (де розташовані файли сайту), сервіс по реєстрації домену (ім'я сайту) , сервіс розсилок (smartresponder), платіжна система RBK-Money, пошта на gmail і можливо щось ще (вже не пам'ятаю).

Це зараз багато сервісів використовують прив'язку до телефону, а в той час досить було вказати email для відновлення пароля, і пароль висилається без додаткових перевірок.

Якої шкоди він завдав мені та моєму бізнесу?

1) Отримавши доступ до сервісу з управління доменом, шахрай на сайті pc-user.ru розмістив свою інформацію (якусь "технологію виконання бажань").

2) Далі він розіслав по моїй базі сервісу Smartresponder.ru свій лист і видалив всю базу передплатників (більше 30 000 чоловік), яку я збирав більше 2-х років.

3) Він також спробував вивести гроші з RBK-money, але там потрібен був пароль на виведення коштів, а його він не зміг отримати.

4) Крім сайту pc-user.ru, шахрай змінив під себе сайт pc-user-shop.com, через який продаються наші курси і працює партнерська програма, тому протягом двох або трьох тижнів курси не продавалися.

5) Але головна шкода була завдана здоров'ю, так як на відновлення доступу до сайтів довелося витратити багато нервів у зв'язку зі складною процедурою відновлення. Що мене найбільше обурювало - це те, що шахрай зміг легко отримати доступ до аккаунту на цьому сервісі, а я, власник сайтів, повинен був відправляти багато різних документів, що підтверджують, що це я дійсно власник аккаунта. Шахрай же не міг нічого підтвердити, але його інтереси адміністрація сервісу "захищала" і не блокувала сайт.

Ось такі проблеми виникли лише через одного кліка за фішинговою посиланням в листі.

Так, доступ до сайтів я відновив, базу даних на сервісі розсилок теж відновили, але час і нерви не відновиш ...

Який висновок я зробив?

Моя помилка № 1 - Я відреагував на лист і перейшов по посиланню. Я знав, що так не можна робити, але зловмисникові пощастило - спрацював "людський фактор", я "запрацювався" і неуважно поставився до листа.

Моя помилка № 2 - Я використав один email-адреса для всіх реєстрацій. Тепер я використовую один публічний email для зв'язку зі мною і кілька адрес для хостингу, платіжних систем і т.д. Зараз, навіть якщо і зламають мій публічний email - в ньому не буде інформації про важливі реєстраціях.

Далі хочу дати декілька порад щодо захисту від фішингу, щоб Ви не постраждали від дій шахраїв.

Рада # 1. Будьте уважні до листів, які приходять від імені сервісів, де Ви зареєстровані.

Наприклад, якщо Ви отримали листа від соц. мережі, де написано, що Вам необхідно з якихось причин зайти в свій аккаунт, то не робіть це по посиланню з листа. Наберіть в браузері адресу сайту і зайдіть таким чином на сайт. Якщо сайт використовує безпечне з'єднання, то на це також звертайте увагу. Навряд чи на підставну сайті воно буде.

Рада # 2. Заведіть кілька email-скриньок.

Для зв'язку з Вами використовуйте один ящик, а для реєстрацій використовуйте інший - нікому не відомий ящик. Обов'язково вкажіть всі можливі параметри відновлення і збережіть їх в надійному місці - це допоможе швидко відновити доступ до ящика.

Наприклад, для gmail я в той час швидко відновив доступ (за рахунок цих налаштувань), а для ящика на mail.ru, де я не вказував додаткових параметрів відновлення, мені довелося "повозитися" з відновленням доступу.

Рада # 3. Налаштуйте безпеку аккаунта.

Якщо в налаштуваннях безпеки важливого для Вас сайту (пошта, соц. Мережу, платіжна система, інтернет-банкінг) є прив'язка до телефону, то активуйте її. Якщо є прив'язка до IP-адресою, то використовуйте цю опцію в тому випадку, якщо Ви заходите на сайт з одного комп'ютера зі статичним IP-адресою.

Рада # 4. Не використовуйте прості паролі.

Це найбільш часта помилка, якої припускаються багато користувачів, використовуючи простий пароль, та ще й для всіх акаунтів - такі паролі легко зламати (підібрати).

І якщо Ви думаєте "так кому потрібен мій ящик" або "нічого страшного не трапиться", то згадайте мій випадок - доступ тільки до одного ящика доставив мені стільки проблем. Якщо ж зламають Ваш аккаунт соц. мережі або пошту, то шахрай отримає доступ до особистої листуванні, контактам, файлам і зможе це все використовувати в своїх цілях.

А вони це вміють робити - я вже в цьому переконався.

Тому використовуйте тільки складні паролі, і зберігайте їх у надійному місці - не в текстовому файлі, а в захищеному паролем контейнері. Для цих цілей є спеціальні програми - менеджери паролів, наприклад, KeePass Password Safe.

Рада # 5. Не зберігайте паролі в браузері.

У браузері є така "корисна" функція, як збереження пароля - коли Ви заходите на сайт, то браузер підставляє збережені паролі. Так, це зручно, але небезпечно, так як паролі зберігаються у відкритому вигляді і до них можна отримати доступ.

Для автоматичного введення паролів на сайтах краще використовувати менеджери паролів. Я, наприклад, для цих цілей використовую вбудований в Kaspersky Krystal (нова версія отримала назву Total Security) менеджер паролів, який створює паролі, підставляє їх на сайтах, і зберігає в захищеному вигляді.

На цьому все.

Сподіваюся, ця інформація буде для Вас корисною і Ви постраждаєте від дій шахраїв, як це сталося зі мною або іншими користувачами.

Хочете дізнатися більше способів захисту від шахраїв?

Запрошую пройти наш відеокурс "Комплексний захист ПК" , Який вийде 2 грудня.

Це покрокові інструкції з безпеки комп'ютера, які навчать Вас всім тим прийомам, які ми використовуємо для захисту комп'ютера від вірусів, дій шахраїв і інших погроз.

PS Якщо вам сподобався урок, поділіться ним з друзями в соц. мережах.

Переглядів: 24208

Запропонувати ідею для створення уроку >>

Можливо, Вас зацікавлять записи: