История о том, как я пострадал от фишинга

Дата публикации: 2014-11-24

Твитнуть

В это статье хочу поделиться своим "горьким опытом" знакомства с фишингом. Кто не знает, что такое фишинг, то напомню.

Фишинг -  (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Более подробно о фишинге Вы можете прочитать в википедии.

Итак, зимой 2010 года я получил следующее письмо от администрации mail.ru:

Обратите внимание, что ссылка ведет на сайт mail.ru, поэтому я сначала ничего не заподозрил, и, так как это был мой основной ящик, который использовался и для связи со мной, и для регистраций на сайтах, то я, конечно, не хотел, чтоб его заблокировали и перешел по ссылке, чтоб прочитать жалобу.

Сразу скажу, что я всегда подозрительно относился и отношусь к подобным письмам и не реагирую на них, но именно в тот момент (это было в период новогодней распродажи, которую мы проводили) в связи с большим потоком писем, я в спешке кликнул по ссылке...

На сайте mail.ru требовалась авторизация (чтоб прочитать жалобу), что я и сделал - ввел свой логин и пароль.

И только после того, как авторизация не удалась, я обратил внимание, что нахожусь не на mail.ru, а на meil.ru (уже точно не помню адрес сайта) и в этот момент уже понял, что попал на подставной сайт, где ввел свои данные.

После этого я быстро зашел в настоящий аккаунт mail.ru и сменил пароль. Также написал письмо в поддержку mail.ru, на что получил вот такой ответ:

То, что это письмо от мошенника я уже и сам понял, но, так как я сменил пароль (а надо было еще и усилить безопасность), я считал, что все будет в порядке.

Но я ошибся.

Не знаю как, возможно, путем восстановления пароля (зная мой прежний пароль), мошенник смог получить доступ к моему ящику.

Это произошло дня через два, когда я уже совсем успокоился и не предпринимал дополнительных действий для устранения последствий своей ошибки.

А далее начался настоящий кошмар!

Кто давно подписан на нашу рассылку, возможно, помнят, как зимой 2010 г в течение месяца не работал наш сайт - не нем была размещена другая информация.

Все дело в том, что мошенник, получив доступ к почтовому ящику, путем восстановления пароля, получил доступ ко всем сервисам, где я использовал при регистрации этот ящик - это был хостинг (где расположены файлы сайта), сервис по регистрации домена (имя сайта), сервис рассылок (smartresponder), платежная система RBK-Money, почта на gmail и возможно что-то еще (уже не помню).

Это сейчас многие сервисы используют привязку к телефону, а в то время достаточно было указать email для восстановления пароля, и пароль высылался без дополнительных проверок.

Какой вред он нанес мне и моему бизнесу?

1) Получив доступ к сервису по управлению доменом, мошенник на сайте pc-user.ru разместил свою информацию (какую-то "технологию исполнения желаний").

2) Далее он разослал по моей базе сервиса Smartresponder.ru свое письмо и удалил всю базу подписчиков (более 30 000 человек), которую я собирал более 2-х лет.

3) Он также попытался вывести деньги с RBK-money, но там нужен был пароль на вывод средств, а его он не смог получить.

4) Кроме сайта pc-user.ru, мошенник изменил под себя сайт pc-user-shop.com, через который продаются наши курсы и работает партнерская программа, поэтому в течение двух или трех недель курсы не продавались.

5) Но главный вред был нанесен здоровью, так как на восстановление доступа к сайтам пришлось потратить много нервов в связи со сложной процедурой восстановления. Что меня больше всего возмущало - это то, что мошенник смог легко получить доступ к аккаунту на этом сервисе, а я, владелец сайтов, должен был отправлять много разных документов подтверждающих, что это я действительно владелец аккаунта. Мошенник же не мог ничего подтвердить, но его интересы администрация сервиса "защищала" и не блокировала сайт.

Вот такие проблемы возникли всего лишь из-за одного клика по фишинговой ссылке в письме.

Да, доступ к сайтам я восстановил, базу данных на сервисе рассылок тоже восстановили, но время и нервы не восстановишь...

Какой вывод я сделал?

Далее хочу дать несколько советов по защите от фишинга, чтоб Вы не пострадали от действий мошенников.

Совет # 1. Будьте внимательны к письмам, которые приходят от имени сервисов, где Вы зарегистрированы.

Например, если Вы получили письмо от соц. сети, где написано, что Вам необходимо по каким-то причинам зайти в свой аккаунт, то не делайте это по ссылке из письма. Наберите в браузере адрес сайта и зайдите таким образом на сайт. Если сайт использует безопасное соединение, то на это также обращайте внимание. Вряд ли на подставном сайте оно будет.

Совет # 2. Заведите несколько email-ящиков.

Для связи с Вами используйте один ящик, а для регистраций используйте другой - никому не известный ящик. Обязательно укажите все возможные параметры восстановления и сохраните их в надежном месте - это поможет быстро восстановить доступ к ящику.

Например, для gmail я в то время быстро восстановил доступ (за счет этих настроек), а для ящика на mail.ru, где я не указывал дополнительных параметров восстановления, мне пришлось "повозиться" с восстановлением доступа.

Совет # 3. Настройте безопасность аккаунта.

Если в настройках безопасности важного для Вас сайта (почта, соц. сеть, платежная система, интернет-банкинг) есть привязка к телефону, то активируйте ее. Если есть привязка к IP-адресу, то используйте эту опцию в том случае, если Вы заходите на сайт с одного компьютера со статическим IP-адресом.

Совет #4. Не используйте простые пароли.

Это наиболее частая ошибка, которую допускают многие пользователи, используя простой пароль, да еще и для всех аккаунтов - такие пароли легко взломать (подобрать).

И если Вы думаете "да кому нужен мой ящик" или "ничего страшного не случится", то вспомните мой случай - доступ только к одному ящику доставил мне столько проблем. Если же взломают Ваш аккаунт соц. сети или почту, то мошенник получит доступ к личной переписке, контактам, файлам и сможет это все использовать в своих целях.

А они это умеют делать - я уже в этом убедился.

Поэтому используйте только сложные пароли, и храните их в надежном месте - не в текстовом файле, а в защищенном паролем контейнере. Для этих целей есть специальные программы - менеджеры паролей, например, KeePass Password Safe.

Совет #5. Не храните пароли в браузере.

В браузере есть такая "полезная" функция, как сохранение пароля - когда Вы заходите на сайт, то браузер подставляет сохраненные пароли. Да, это удобно, но не безопасно, так как пароли хранятся в открытом виде и к ним можно получить доступ.

Для автоматического ввода паролей на сайтах лучше использовать менеджеры паролей. Я, например, для этих целей использую встроенный в Kaspersky Krystal (новая версия получила название Total Security) менеджер паролей, который создает пароли, подставляет их на сайтах, и хранит в защищенном виде.

На этом все.

Надеюсь, эта информация будет для Вас полезна и Вы не пострадаете от действий мошенников, как это случилось со мной или другими пользователями.

Хотите узнать больше способов защиты от мошенников?

Приглашаю пройти наш видеокурс "Комплексная защита ПК", который выйдет 2 декабря.

Это пошаговые инструкции по безопасности компьютера, которые обучат Вас всем тем приемам, которые мы используем для защиты компьютера от вирусов, действий мошенников и других угроз.

P.S. Если вам понравился урок, поделитесь им с друзьями в соц. сетях.

Просмотров: 58592

Возможно, Вас заинтересуют записи:

Комментарии к этой заметке (всего 20 комментариев):