Уверенный пользователь ПК -
Полезные советы и инструкции по работе на ПК

История о том, как я пострадал от фишинга

Дата публикации: 2014-11-24

В это статье хочу поделиться своим "горьким опытом" знакомства с фишингом. Кто не знает, что такое фишинг, то напомню.

Фишинг -  (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Более подробно о фишинге Вы можете прочитать в википедии.

Итак, зимой 2010 года я получил следующее письмо от администрации mail.ru:

пример фишингового письма

Обратите внимание, что ссылка ведет на сайт mail.ru, поэтому я сначала ничего не заподозрил, и, так как это был мой основной ящик, который использовался и для связи со мной, и для регистраций на сайтах, то я, конечно, не хотел, чтоб его заблокировали и перешел по ссылке, чтоб прочитать жалобу.

Сразу скажу, что я всегда подозрительно относился и отношусь к подобным письмам и не реагирую на них, но именно в тот момент (это было в период новогодней распродажи, которую мы проводили) в связи с большим потоком писем, я в спешке кликнул по ссылке...

На сайте mail.ru требовалась авторизация (чтоб прочитать жалобу), что я и сделал - ввел свой логин и пароль.

И только после того, как авторизация не удалась, я обратил внимание, что нахожусь не на mail.ru, а на meil.ru (уже точно не помню адрес сайта) и в этот момент уже понял, что попал на подставной сайт, где ввел свои данные.

После этого я быстро зашел в настоящий аккаунт mail.ru и сменил пароль. Также написал письмо в поддержку mail.ru, на что получил вот такой ответ:

ответ mail.ru - это мошенничество

То, что это письмо от мошенника я уже и сам понял, но, так как я сменил пароль (а надо было еще и усилить безопасность), я считал, что все будет в порядке.

Но я ошибся.

Не знаю как, возможно, путем восстановления пароля (зная мой прежний пароль), мошенник смог получить доступ к моему ящику.

Это произошло дня через два, когда я уже совсем успокоился и не предпринимал дополнительных действий для устранения последствий своей ошибки.

А далее начался настоящий кошмар!

Кто давно подписан на нашу рассылку, возможно, помнят, как зимой 2010 г в течение месяца не работал наш сайт - не нем была размещена другая информация.

Все дело в том, что мошенник, получив доступ к почтовому ящику, путем восстановления пароля, получил доступ ко всем сервисам, где я использовал при регистрации этот ящик - это был хостинг (где расположены файлы сайта), сервис по регистрации домена (имя сайта), сервис рассылок (smartresponder), платежная система RBK-Money, почта на gmail и возможно что-то еще (уже не помню).

Это сейчас многие сервисы используют привязку к телефону, а в то время достаточно было указать email для восстановления пароля, и пароль высылался без дополнительных проверок.

Какой вред он нанес мне и моему бизнесу?

1) Получив доступ к сервису по управлению доменом, мошенник на сайте pc-user.ru разместил свою информацию (какую-то "технологию исполнения желаний").

2) Далее он разослал по моей базе сервиса Smartresponder.ru свое письмо и удалил всю базу подписчиков (более 30 000 человек), которую я собирал более 2-х лет.

3) Он также попытался вывести деньги с RBK-money, но там нужен был пароль на вывод средств, а его он не смог получить.

4) Кроме сайта pc-user.ru, мошенник изменил под себя сайт pc-user-shop.com, через который продаются наши курсы и работает партнерская программа, поэтому в течение двух или трех недель курсы не продавались.

5) Но главный вред был нанесен здоровью, так как на восстановление доступа к сайтам пришлось потратить много нервов в связи со сложной процедурой восстановления. Что меня больше всего возмущало - это то, что мошенник смог легко получить доступ к аккаунту на этом сервисе, а я, владелец сайтов, должен был отправлять много разных документов подтверждающих, что это я действительно владелец аккаунта. Мошенник же не мог ничего подтвердить, но его интересы администрация сервиса "защищала" и не блокировала сайт.

Вот такие проблемы возникли всего лишь из-за одного клика по фишинговой ссылке в письме.

Да, доступ к сайтам я восстановил, базу данных на сервисе рассылок тоже восстановили, но время и нервы не восстановишь...

Какой вывод я сделал?

Моя ошибка № 1 - Я отреагировал на письмо и перешел по ссылке. Я знал, что так нельзя делать, но злоумышленнику повезло - сработал "человеческий фактор", я "заработался" и не внимательно отнесся к письму.

Моя ошибка № 2 - Я использовал один email-адрес для всех регистраций. Теперь я использую один публичный email для связи со мной и несколько адресов для хостинга, платежных систем и т.д. Сейчас, даже если и взломают мой публичный email - в нем не будет информации о важных регистрациях.

Далее хочу дать несколько советов по защите от фишинга, чтоб Вы не пострадали от действий мошенников.

Совет # 1. Будьте внимательны к письмам, которые приходят от имени сервисов, где Вы зарегистрированы.

Например, если Вы получили письмо от соц. сети, где написано, что Вам необходимо по каким-то причинам зайти в свой аккаунт, то не делайте это по ссылке из письма. Наберите в браузере адрес сайта и зайдите таким образом на сайт. Если сайт использует безопасное соединение, то на это также обращайте внимание. Вряд ли на подставном сайте оно будет.

Совет # 2. Заведите несколько email-ящиков.

Для связи с Вами используйте один ящик, а для регистраций используйте другой - никому не известный ящик. Обязательно укажите все возможные параметры восстановления и сохраните их в надежном месте - это поможет быстро восстановить доступ к ящику.

Например, для gmail я в то время быстро восстановил доступ (за счет этих настроек), а для ящика на mail.ru, где я не указывал дополнительных параметров восстановления, мне пришлось "повозиться" с восстановлением доступа.

Совет # 3. Настройте безопасность аккаунта.

Если в настройках безопасности важного для Вас сайта (почта, соц. сеть, платежная система, интернет-банкинг) есть привязка к телефону, то активируйте ее. Если есть привязка к IP-адресу, то используйте эту опцию в том случае, если Вы заходите на сайт с одного компьютера со статическим IP-адресом.

Совет #4. Не используйте простые пароли.

Это наиболее частая ошибка, которую допускают многие пользователи, используя простой пароль, да еще и для всех аккаунтов - такие пароли легко взломать (подобрать).

И если Вы думаете "да кому нужен мой ящик" или "ничего страшного не случится", то вспомните мой случай - доступ только к одному ящику доставил мне столько проблем. Если же взломают Ваш аккаунт соц. сети или почту, то мошенник получит доступ к личной переписке, контактам, файлам и сможет это все использовать в своих целях.

А они это умеют делать - я уже в этом убедился.

Поэтому используйте только сложные пароли, и храните их в надежном месте - не в текстовом файле, а в защищенном паролем контейнере. Для этих целей есть специальные программы - менеджеры паролей, например, KeePass Password Safe.

Совет #5. Не храните пароли в браузере.

В браузере есть такая "полезная" функция, как сохранение пароля - когда Вы заходите на сайт, то браузер подставляет сохраненные пароли. Да, это удобно, но не безопасно, так как пароли хранятся в открытом виде и к ним можно получить доступ.

Для автоматического ввода паролей на сайтах лучше использовать менеджеры паролей. Я, например, для этих целей использую встроенный в Kaspersky Krystal (новая версия получила название Total Security) менеджер паролей, который создает пароли, подставляет их на сайтах, и хранит в защищенном виде.

На этом все.

Надеюсь, эта информация будет для Вас полезна и Вы не пострадаете от действий мошенников, как это случилось со мной или другими пользователями.


Хотите узнать больше способов защиты от мошенников?

Приглашаю пройти наш видеокурс "Комплексная защита ПК", который выйдет 2 декабря.

Это пошаговые инструкции по безопасности компьютера, которые обучат Вас всем тем приемам, которые мы используем для защиты компьютера от вирусов, действий мошенников и других угроз.

P.S. Если вам понравился урок, поделитесь им с друзьями в соц. сетях.

Просмотров: 13967

Предложить идею для создания урока>>

Возможно, Вас заинтересуют записи:

Комментарии к этой заметке (всего 20 комментариев):

Комментарий добавил(а): Игорь
Дата: 2014-11-25

очень любопытная и полезная статья .

Комментарий добавил(а): Александр
Дата: 2014-11-25

Полезная и поучительная статья.Спасибо.

Комментарий добавил(а): Михаил
Дата: 2014-11-25

Дельные советы. Я правда ими пользуюсь давно. Но новичкам будет полезно почитать.

Комментарий добавил(а): ****
Дата: 2014-11-25

Актуально. Спасибо!

Комментарий добавил(а): Альбек
Дата: 2014-11-25

Спасибо Максим, очень поучительная статья! И вовремя!

Комментарий добавил(а): Людмила
Дата: 2014-11-25

Спасибо! Полезная статья. А я все время сохраняю пароли в браузере. Когда-нибудь моя лень подставит мне подножку.

Комментарий добавил(а): Хайирбек Рагимов
Дата: 2014-11-25

Здравствуйте! Спасибо, теперь понятно, почему у меня была такая же проблема и, именно с mail.ru, до сих пор не верил в непричастность самого сервиса mail.ru. Возможно кому-нибудь поможет эта информация: был у меня сайт на хостинге 1Gb.ru, получил сообщение, что на моем сайте установлен вредоносный код, оперативность 1Gb.ru помогла быстро ликвидировать мою ошибку без последствий; ошибка заключалась в том, что оставил (должен признать, не знал, что нельзя оставлять данные для соединения с хостингом в подобных программах) данные FTP-соединения с хостингом в программе Total Commander, чем и воспользовался недремлющий воришка. Удачи.

Комментарий добавил(а): Светлана
Дата: 2014-11-25

Спасибо за статью. Для меня статья очень полезная, как и многие другие ваши статьи.

Комментарий добавил(а): ольга
Дата: 2014-11-25

Большое спасибо! Нас ЧАЙНИКОВ очень легко провести. Иногда бывают такие письма и рука так и тянется открыть его, но...действует инстинкт. А когда и нет....

Комментарий добавил(а): Оксана
Дата: 2014-11-25

Спасибо, информация полезная и поучительная.

Комментарий добавил(а): Александр
Дата: 2014-11-25

Спасибо Максим за эту статью.Я получил лишнее подтверждение,что нельзя полностью доверяться никому и ничему.

Комментарий добавил(а): Лев
Дата: 2014-11-25

Спасибо, очень полезный материал. Непонятно, правда, почему Вы не заметили, что слово "ваш" написано с маленькой буквы. Уже одно это должно было насторожить (о грамотности я уже молчу).

Комментарий добавил(а): Юрий
Дата: 2014-11-25

Здравствуйте, Максим! У меня была подобная, хоть и не совсем такая история: получил я подобное письмо от своего интернет-провайдера. Ну да - не долго раздумывая перешёл по ссылке. Но вот ввести данные доступа, слава Богу, не успел - также обратил внимание на изменённое имя провайдера (всего лишь одна похожая по произношению буква). Ну, далее, каюсь, Леший меня дёрнул написать отправителю ответ (в довольно-таки ехидном стиле). И всё бы, конечно, хорошо, да вот через пару дней открываю почтовую программу и вижу, что папка моего основного рабочего аккаунта совершенного пуста - ну, не единого, даже никому не нужного, письмеца. Собственно, с той поры, более основательно озаботился уровнем безопасности и приватности в интернете. Не думаю, что у меня в этом плане всё хорошо (научили ведь!), но, наверное, далеко и не так уж плохо. P.S. А логины, пароли доступа я стараюсь вообще не хранить на компьютере ни в каком виде(!) - для этого у меня есть тетрадка, которая хранится... не скажу где)))

Комментарий добавил(а): Сергей
Дата: 2014-11-25

Нечто подобное было и у меня с почтовым ящиком майл.ру, месяц восстанавливал пароль.

Комментарий добавил(а): жека
Дата: 2014-11-25

максим-так мне хочется тебя обложить питерским матом--я по-моему уже больше трёх лет твержу тебе,что у тебя 'заразный'почтовый адрес--моя защита постоянно отрубала твою почту-писал тебе-что ее не открыть--но сейчас ты исправился ,и я могу читать--

Комментарий добавил(а): Петр
Дата: 2014-11-25

Я иногда получаю письма со спамом отправитель с моим Емейлом переживаю что от моего имени получаю не только я такие письма и другие люди.Пробовал менять и пароль,но не помогает.И здесь появляется такой вопрос,-для чего потребовалось человеку отправлять от моего имени спам,ведь можно создать сотню анонимных Емейлов и рассылай.Зачем же портить нервы реальному пользователю.

Комментарий добавил(а): Юрий Бараковский
Дата: 2014-11-25

Максим, спасибо за статью, сегодня я стал ещё чуть-чуть умнее.

Комментарий добавил(а): Вячеслав
Дата: 2014-11-26

Очень полезная информация.

Комментарий добавил(а): Наталия 1
Дата: 2015-03-06

Максим, спасибо! Правда, сегодня я стала чуточку умнее. И правда - храню пароли не так далеко. И правда - такие мысли посещают и меня :"Ну кому нужна моя переписка", "Да что там у меня искать". Но когда с моего почтового ящика стали рассылаться гнусные письма моим подписчикам и друзьям, воот тогда-то я и всполошилась. Да поздно было. Пришлось срочно закрыть этот ящик и сообщить моим друзьям, что это не я и этот бред - не мой!

Комментарий добавил(а): Тигр
Дата: 2016-08-06

Меня как-то хотели и вовсе выследить.В почту пришло письмо ,что якобы я выиграл заоблачную цифру долларов, и теперь надо написать мой сотовый телефон и домашний телефон , адрес им.Вначале я хотел все написать,но мой разум преодолел искушение, и я не написал, а просто удалил письмо.После приходило еще пару раз такое, после успокоились. Вот такие пироги)

Добавить комментарий к этой заметке:



Введите сумму чисел с картинки:

Подпишитесь на мини-курс "Выбор и установка HDD/SSD" и Вы научитесь самостоятельно выбирать и устанавливать любой накопитель!

Скачайте мини-курс по Excel 2016

Как установить на процессор кулер башенного типа?

Как рассчитать мощность блока питания?

Информация для подписчиков! Что делать, если наши письма попадают в СПАМ?

Работа с окнами в Windows 10

Установка Windows 10 с флешки (чистая установка)

Как подготовиться к переходу на Windows 10?

Автоматическое выключение компьютера

Как запустить программу Chkdsk для исправления ошибок на диске?

Что делать если не запускается компьютер?

Как увеличить/изменить объем виртуальной памяти

Как записывать большие файлы на флешку?

Наш Twitter и канал на YouTube:

Качественный хостинг для Вашего сайта

Главная | Курсы на DVD | Блог | Об авторах | Служба поддержки | Партнерская программа | Политика конфиденциальности

Copyright © pc-user.ru Максим Негодов 2008-2016

Разрешается полное или частичное копирование материалов сайта с обязательным
указанием ссылки на автора материала и источник - Уверенный пользователь ПК

Сайт мониторится с помощью сервиса ping-admin

Uptime по данным Ping-Admin.Ru - сервиса мониторинга доступности сайтов