Одна из реалий в современной жизни – это личный почтовый ящик. К нему привязано в большинстве случаев всё: и ВК, и одноклассники, и личные биржевые аккаунты, а может и ещё то, что должно остаться под тайной завесой личной жизни. Сознайтесь, ведь в большинстве случаев Вы используете логин – Ваш действующий email, а порой и пароль от ящика совпадает с Вашим другим аккаунтов в сети интернет. Если злоумышленники каким-то чудом попадают на своего клиента и заполучают его пароли от ящика, то всё – пиши пропало. Они найдут Ваш аккаунт, который непосредственно привязан к ящику, выполнят операцию сброса пароля и вот Ваши сбережения и конфиденциальная информация уже под угрозой. Надеюсь данная статья поможет уберечь от злоумышленников. Особенно надеюсь, что коллеги из молодых и неопытных обменников возьмут её на вооружение. В начале хочется ответить на вопрос, каким образом уходит информация об Вашем индивидуальном ящике. У всех может быть разная история, а поскольку злоумышленники дают время забыть, так сказать побыть в отстойнике, чтоб не святить утечку Ваших данных, то остается только ворошить память и догадываться. Мы можем только подозревать обменники по которым делали обмены и малоизвестные мониторинги, только там светили свой email. В нашем случае, по нам наносили точечную спам атаку: с периодичностью на индивидуальную почту, которая используется для входа в обменник. Приходили различного рода письма о наличии штрафа ГИБДД, штрафа с ГОСУСЛУГ, уведомление якобы приставов, запрос якобы об EXMOбирже об обязательной смене пароля, с Blokchain, с самого emailоб срочном увеличении объёма диска памяти и прочая всякая ерунда вызывающая интерес обычного пользователя. Не помню на что именно мы купились, но смысл в том, что вас перекидывает на фишинговый сайт того или иного учреждения. При просмотре Вы как бы вылетаете из ящика и Вам его нужно ввести повторно, но появляется надпись – пароль не верен, думаем она появляется для того, чтоб Вы дали несколько вариантов, ведь различные комбинации и ключи могут подходить и к другим не менее важным аккаунтам, войти в почту Вам не удастся – нужно срочно принять меры по смене пароля в Вашем настоящем ящике. К счастью у нас стояла двухфакторная проверка, и через 5 минут пришло смс уведомление о необходимости ввести одноразовый пароль для входа email. Ещё через 5 минут уведомлении аналогичное от двухфакторной ЕХМО биржи, там логин и пароль был аналогичный ящику. После принятия мер, мы сказали: Аллах Акбар и перекрестились! P.S. Ещё бывает, что через форму обратной связи приходят какие-то ссылки, по которым разумеется мы не переходим, ведь можно нарваться на такие, которые вставляют расширение в Ваш браузер и воруют пароли.
Не знаю как у других, у меня есть мусорные ящики для регистрации на странных проектах. И пусть аферисты узнают его, мне как говориться не жалко.
Мне каждый день на мейл ру приходит письмо, мол мы вам не все письма доставили, остальное по ссылке. А ссылка какая то левая при левая. Хотя бы научились бы ссылки нормальные делать ))
Сразу догадался - с осени не куда не выезжал Обменника нет - всего скорее какой-то бот рандомно стал атаковать все известные ему адреса. Сомнительно, что атака была конкретно на меня.
Я в основном пользуюсь двухфактороной идентификацией. Если кто то знает пароль от почты, он все равно ничего не получит без моего номера телефона
Так то оно так. Но если что то не так пойдет, то и вы не куда не зайдете. Вот где геморой с этой авторизацией двухфакторной.
Это маленькая временная проблема, куда хуже все деньки и все свои аккаунты потерять. Даже если Ваш ВК вскроют тоже мало приятного, когда все друзья будут звонить и спрашивать - когда отдашь деньги))) Знаете же, займы у друзей по ВК, столько историй про вскрытые акки....
С ноября 17 только на ебит через яндекс, киви, адвкеш . А мошенники писали дней 10 - с конца апреля примерно по 8 мая
Вот я предполагаю, и в статье это указал, что данные с обменника какого-то утекли. Просто, чтоб человек не догадался, дают какое-то время отстоятся..., как угнанным машинам. Я бы на это не подумал, если злоумышленники не попытались выйти на ЕХМО.
А что не так?? Я в любой момнет могу заблокировать карточку при утере телефона и сделать новую и опять смогу заходить. Весь вопрос в часе потраченного времени, что бы в сервисный центр обратится
Не факт что вы сможете получить номер обратно. Да и зная к примеру вашу личность, хакеры без труда могут тоже вашу симку себе сделать.
Ну не будем дискутировать на эту тему, а то за флуд посчитают. Просто 2х факторная от внезапного входа мгновенно защитит, а потеря телефона это другое уже.
да, хакеры могут всё, если знают цель, всё зависит, на сколько будет сильное желание и на сколько сильно они захотят заморочиться.
Возвращаясь к теме EXMO, упустили момент, что с нами ещё связывался "недоверчивый" клиент и обещал совершить сделку на крупную сумму обмена если мы ему предоставим селфи фото паспорта с лицом. Конечно мы ему сказали, что это противоречит правилам сервиса и он слился. А через какое-то время попытались сделать вывод с ЕХМО, а вывод заблокирован. Начали вести переписку со службой поддержки, и они нам сказали, что была попытка взлома и попросили аналогично - селфи паспорт лицо. Подумать только, мы были в одном шаге от потери значительной части баланса.