Новости
Дата публікації: 2014-11-24
В цей статті хочу поділитися своїм "гірким досвідом" знайомства з фішингом. Хто не знає, що таке фішинг, то нагадаю.
Фішинг - (англ. Phishing, від fishing - риболовля, видобування) - вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів. Більш докладно про фішинг Ви можете прочитати в вікіпедії .
Отже, взимку 2010 року я отримав наступний лист від адміністрації mail.ru:
Зверніть увагу, що посилання веде на сайт mail.ru, тому я спочатку нічого не запідозрив, і, так як це був мій основний ящик, який використовувався і для зв'язку зі мною, і для реєстрацій на сайтах, то я, звичайно, не хотів , щоб його заблокували і перейшов по посиланню, щоб прочитати скаргу.
Відразу скажу, що я завжди підозріло ставився і ставлюся до подібних листів і не реагую на них, але саме в той момент (це було в період новорічного розпродажу, яку ми проводили) в зв'язку з великим потоком листів, я в поспіху клікнув по посиланню. ..
На сайті mail.ru була потрібна авторизація (щоб прочитати скаргу), що я і зробив - ввів свій логін і пароль.
І тільки після того, як авторизація не вдалася, я звернув увагу, що знаходжуся не на mail.ru, а на meil.ru (вже точно не пам'ятаю адресу сайту) і в цей момент вже зрозумів, що потрапив на підставний сайт, де ввів свої дані.
Після цього я швидко зайшов в справжній аккаунт mail.ru і змінив пароль. Також написав листа на підтримку mail.ru, на що отримав ось таку відповідь:
Те, що цей лист від шахрая я вже і сам зрозумів, але, так як я змінив пароль (а треба було ще й посилити безпеку), я вважав, що все буде в порядку.
Але я помилився.
Не знаю як, можливо, шляхом відновлення пароля (знаючи мій колишній пароль), шахрай зміг отримати доступ до мого ящика.
Це сталося через два дні, коли я вже зовсім заспокоївся і не робив додаткових дій для усунення наслідків своєї помилки.
А далі почався справжній кошмар!
Хто давно підписаний на нашу розсилку, можливо, пам'ятають, як взимку 2010 р протягом місяця не працював наш сайт - не німий була розміщена інша інформація.
Вся справа в тому, що шахрай, отримавши доступ до поштової скриньки, шляхом відновлення пароля, отримав доступ до всіх сервісів, де я використовував при реєстрації цей ящик - це був хостинг (де розташовані файли сайту), сервіс по реєстрації домену (ім'я сайту) , сервіс розсилок (smartresponder), платіжна система RBK-Money, пошта на gmail і можливо щось ще (вже не пам'ятаю).
Це зараз багато сервісів використовують прив'язку до телефону, а в той час досить було вказати email для відновлення пароля, і пароль висилається без додаткових перевірок.
Якої шкоди він завдав мені та моєму бізнесу?
1) Отримавши доступ до сервісу з управління доменом, шахрай на сайті pc-user.ru розмістив свою інформацію (якусь "технологію виконання бажань").
2) Далі він розіслав по моїй базі сервісу Smartresponder.ru свій лист і видалив всю базу передплатників (більше 30 000 чоловік), яку я збирав більше 2-х років.
3) Він також спробував вивести гроші з RBK-money, але там потрібен був пароль на виведення коштів, а його він не зміг отримати.
4) Крім сайту pc-user.ru, шахрай змінив під себе сайт pc-user-shop.com, через який продаються наші курси і працює партнерська програма, тому протягом двох або трьох тижнів курси не продавалися.
5) Але головна шкода була завдана здоров'ю, так як на відновлення доступу до сайтів довелося витратити багато нервів у зв'язку зі складною процедурою відновлення. Що мене найбільше обурювало - це те, що шахрай зміг легко отримати доступ до аккаунту на цьому сервісі, а я, власник сайтів, повинен був відправляти багато різних документів, що підтверджують, що це я дійсно власник аккаунта. Шахрай же не міг нічого підтвердити, але його інтереси адміністрація сервісу "захищала" і не блокувала сайт.
Ось такі проблеми виникли лише через одного кліка за фішинговою посиланням в листі.
Так, доступ до сайтів я відновив, базу даних на сервісі розсилок теж відновили, але час і нерви не відновиш ...
Який висновок я зробив?
Моя помилка № 1 - Я відреагував на лист і перейшов по посиланню. Я знав, що так не можна робити, але зловмисникові пощастило - спрацював "людський фактор", я "запрацювався" і неуважно поставився до листа.
Моя помилка № 2 - Я використав один email-адреса для всіх реєстрацій. Тепер я використовую один публічний email для зв'язку зі мною і кілька адрес для хостингу, платіжних систем і т.д. Зараз, навіть якщо і зламають мій публічний email - в ньому не буде інформації про важливі реєстраціях.
Далі хочу дати декілька порад щодо захисту від фішингу, щоб Ви не постраждали від дій шахраїв.
Рада # 1. Будьте уважні до листів, які приходять від імені сервісів, де Ви зареєстровані.
Наприклад, якщо Ви отримали листа від соц. мережі, де написано, що Вам необхідно з якихось причин зайти в свій аккаунт, то не робіть це по посиланню з листа. Наберіть в браузері адресу сайту і зайдіть таким чином на сайт. Якщо сайт використовує безпечне з'єднання, то на це також звертайте увагу. Навряд чи на підставну сайті воно буде.
Рада # 2. Заведіть кілька email-скриньок.
Для зв'язку з Вами використовуйте один ящик, а для реєстрацій використовуйте інший - нікому не відомий ящик. Обов'язково вкажіть всі можливі параметри відновлення і збережіть їх в надійному місці - це допоможе швидко відновити доступ до ящика.
Наприклад, для gmail я в той час швидко відновив доступ (за рахунок цих налаштувань), а для ящика на mail.ru, де я не вказував додаткових параметрів відновлення, мені довелося "повозитися" з відновленням доступу.
Рада # 3. Налаштуйте безпеку аккаунта.
Якщо в налаштуваннях безпеки важливого для Вас сайту (пошта, соц. Мережу, платіжна система, інтернет-банкінг) є прив'язка до телефону, то активуйте її. Якщо є прив'язка до IP-адресою, то використовуйте цю опцію в тому випадку, якщо Ви заходите на сайт з одного комп'ютера зі статичним IP-адресою.
Рада # 4. Не використовуйте прості паролі.
Це найбільш часта помилка, якої припускаються багато користувачів, використовуючи простий пароль, та ще й для всіх акаунтів - такі паролі легко зламати (підібрати).
І якщо Ви думаєте "так кому потрібен мій ящик" або "нічого страшного не трапиться", то згадайте мій випадок - доступ тільки до одного ящика доставив мені стільки проблем. Якщо ж зламають Ваш аккаунт соц. мережі або пошту, то шахрай отримає доступ до особистої листуванні, контактам, файлам і зможе це все використовувати в своїх цілях.
А вони це вміють робити - я вже в цьому переконався.
Тому використовуйте тільки складні паролі, і зберігайте їх у надійному місці - не в текстовому файлі, а в захищеному паролем контейнері. Для цих цілей є спеціальні програми - менеджери паролів, наприклад, KeePass Password Safe.
Рада # 5. Не зберігайте паролі в браузері.
У браузері є така "корисна" функція, як збереження пароля - коли Ви заходите на сайт, то браузер підставляє збережені паролі. Так, це зручно, але небезпечно, так як паролі зберігаються у відкритому вигляді і до них можна отримати доступ.
Для автоматичного введення паролів на сайтах краще використовувати менеджери паролів. Я, наприклад, для цих цілей використовую вбудований в Kaspersky Krystal (нова версія отримала назву Total Security) менеджер паролів, який створює паролі, підставляє їх на сайтах, і зберігає в захищеному вигляді.
На цьому все.
Сподіваюся, ця інформація буде для Вас корисною і Ви постраждаєте від дій шахраїв, як це сталося зі мною або іншими користувачами.
Хочете дізнатися більше способів захисту від шахраїв?
Запрошую пройти наш відеокурс "Комплексний захист ПК" , Який вийде 2 грудня.
Це покрокові інструкції з безпеки комп'ютера, які навчать Вас всім тим прийомам, які ми використовуємо для захисту комп'ютера від вірусів, дій шахраїв і інших погроз.
PS Якщо вам сподобався урок, поділіться ним з друзями в соц. мережах.
Переглядів: 24208
Запропонувати ідею для створення уроку >>
Можливо, Вас зацікавлять записи:
Хочете дізнатися більше способів захисту від шахраїв?Якої шкоди він завдав мені та моєму бізнесу?
Який висновок я зробив?
Хочете дізнатися більше способів захисту від шахраїв?