Уверенный пользователь ПК -
Полезные советы и инструкции по работе на ПК

История о том, как я пострадал от фишинга

Дата публикации: 2014-11-24

В это статье хочу поделиться своим "горьким опытом" знакомства с фишингом. Кто не знает, что такое фишинг, то напомню.

Фишинг -  (англ. phishing, от fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям. Более подробно о фишинге Вы можете прочитать в википедии.

Итак, зимой 2010 года я получил следующее письмо от администрации mail.ru:

пример фишингового письма

Обратите внимание, что ссылка ведет на сайт mail.ru, поэтому я сначала ничего не заподозрил, и, так как это был мой основной ящик, который использовался и для связи со мной, и для регистраций на сайтах, то я, конечно, не хотел, чтоб его заблокировали и перешел по ссылке, чтоб прочитать жалобу.

Сразу скажу, что я всегда подозрительно относился и отношусь к подобным письмам и не реагирую на них, но именно в тот момент (это было в период новогодней распродажи, которую мы проводили) в связи с большим потоком писем, я в спешке кликнул по ссылке...

На сайте mail.ru требовалась авторизация (чтоб прочитать жалобу), что я и сделал - ввел свой логин и пароль.

И только после того, как авторизация не удалась, я обратил внимание, что нахожусь не на mail.ru, а на meil.ru (уже точно не помню адрес сайта) и в этот момент уже понял, что попал на подставной сайт, где ввел свои данные.

После этого я быстро зашел в настоящий аккаунт mail.ru и сменил пароль. Также написал письмо в поддержку mail.ru, на что получил вот такой ответ:

ответ mail.ru - это мошенничество

То, что это письмо от мошенника я уже и сам понял, но, так как я сменил пароль (а надо было еще и усилить безопасность), я считал, что все будет в порядке.

Но я ошибся.

Не знаю как, возможно, путем восстановления пароля (зная мой прежний пароль), мошенник смог получить доступ к моему ящику.

Это произошло дня через два, когда я уже совсем успокоился и не предпринимал дополнительных действий для устранения последствий своей ошибки.

А далее начался настоящий кошмар!

Кто давно подписан на нашу рассылку, возможно, помнят, как зимой 2010 г в течение месяца не работал наш сайт - не нем была размещена другая информация.

Все дело в том, что мошенник, получив доступ к почтовому ящику, путем восстановления пароля, получил доступ ко всем сервисам, где я использовал при регистрации этот ящик - это был хостинг (где расположены файлы сайта), сервис по регистрации домена (имя сайта), сервис рассылок (smartresponder), платежная система RBK-Money, почта на gmail и возможно что-то еще (уже не помню).

Это сейчас многие сервисы используют привязку к телефону, а в то время достаточно было указать email для восстановления пароля, и пароль высылался без дополнительных проверок.

Какой вред он нанес мне и моему бизнесу?

1) Получив доступ к сервису по управлению доменом, мошенник на сайте pc-user.ru разместил свою информацию (какую-то "технологию исполнения желаний").

2) Далее он разослал по моей базе сервиса Smartresponder.ru свое письмо и удалил всю базу подписчиков (более 30 000 человек), которую я собирал более 2-х лет.

3) Он также попытался вывести деньги с RBK-money, но там нужен был пароль на вывод средств, а его он не смог получить.

4) Кроме сайта pc-user.ru, мошенник изменил под себя сайт pc-user-shop.com, через который продаются наши курсы и работает партнерская программа, поэтому в течение двух или трех недель курсы не продавались.

5) Но главный вред был нанесен здоровью, так как на восстановление доступа к сайтам пришлось потратить много нервов в связи со сложной процедурой восстановления. Что меня больше всего возмущало - это то, что мошенник смог легко получить доступ к аккаунту на этом сервисе, а я, владелец сайтов, должен был отправлять много разных документов подтверждающих, что это я действительно владелец аккаунта. Мошенник же не мог ничего подтвердить, но его интересы администрация сервиса "защищала" и не блокировала сайт.

Вот такие проблемы возникли всего лишь из-за одного клика по фишинговой ссылке в письме.

Да, доступ к сайтам я восстановил, базу данных на сервисе рассылок тоже восстановили, но время и нервы не восстановишь...

Какой вывод я сделал?

Моя ошибка № 1 - Я отреагировал на письмо и перешел по ссылке. Я знал, что так нельзя делать, но злоумышленнику повезло - сработал "человеческий фактор", я "заработался" и не внимательно отнесся к письму.

Моя ошибка № 2 - Я использовал один email-адрес для всех регистраций. Теперь я использую один публичный email для связи со мной и несколько адресов для хостинга, платежных систем и т.д. Сейчас, даже если и взломают мой публичный email - в нем не будет информации о важных регистрациях.

Далее хочу дать несколько советов по защите от фишинга, чтоб Вы не пострадали от действий мошенников.

Совет # 1. Будьте внимательны к письмам, которые приходят от имени сервисов, где Вы зарегистрированы.

Например, если Вы получили письмо от соц. сети, где написано, что Вам необходимо по каким-то причинам зайти в свой аккаунт, то не делайте это по ссылке из письма. Наберите в браузере адрес сайта и зайдите таким образом на сайт. Если сайт использует безопасное соединение, то на это также обращайте внимание. Вряд ли на подставном сайте оно будет.

Совет # 2. Заведите несколько email-ящиков.

Для связи с Вами используйте один ящик, а для регистраций используйте другой - никому не известный ящик. Обязательно укажите все возможные параметры восстановления и сохраните их в надежном месте - это поможет быстро восстановить доступ к ящику.

Например, для gmail я в то время быстро восстановил доступ (за счет этих настроек), а для ящика на mail.ru, где я не указывал дополнительных параметров восстановления, мне пришлось "повозиться" с восстановлением доступа.

Совет # 3. Настройте безопасность аккаунта.

Если в настройках безопасности важного для Вас сайта (почта, соц. сеть, платежная система, интернет-банкинг) есть привязка к телефону, то активируйте ее. Если есть привязка к IP-адресу, то используйте эту опцию в том случае, если Вы заходите на сайт с одного компьютера со статическим IP-адресом.

Совет #4. Не используйте простые пароли.

Это наиболее частая ошибка, которую допускают многие пользователи, используя простой пароль, да еще и для всех аккаунтов - такие пароли легко взломать (подобрать).

И если Вы думаете "да кому нужен мой ящик" или "ничего страшного не случится", то вспомните мой случай - доступ только к одному ящику доставил мне столько проблем. Если же взломают Ваш аккаунт соц. сети или почту, то мошенник получит доступ к личной переписке, контактам, файлам и сможет это все использовать в своих целях.

А они это умеют делать - я уже в этом убедился.

Поэтому используйте только сложные пароли, и храните их в надежном месте - не в текстовом файле, а в защищенном паролем контейнере. Для этих целей есть специальные программы - менеджеры паролей, например, KeePass Password Safe.

Совет #5. Не храните пароли в браузере.

В браузере есть такая "полезная" функция, как сохранение пароля - когда Вы заходите на сайт, то браузер подставляет сохраненные пароли. Да, это удобно, но не безопасно, так как пароли хранятся в открытом виде и к ним можно получить доступ.

Для автоматического ввода паролей на сайтах лучше использовать менеджеры паролей. Я, например, для этих целей использую встроенный в Kaspersky Krystal (новая версия получила название Total Security) менеджер паролей, который создает пароли, подставляет их на сайтах, и хранит в защищенном виде.

На этом все.

Надеюсь, эта информация будет для Вас полезна и Вы не пострадаете от действий мошенников, как это случилось со мной или другими пользователями.


Хотите узнать больше способов защиты от мошенников?

Приглашаю пройти наш видеокурс "Комплексная защита ПК", который выйдет 2 декабря.

Это пошаговые инструкции по безопасности компьютера, которые обучат Вас всем тем приемам, которые мы используем для защиты компьютера от вирусов, действий мошенников и других угроз.

P.S. Если вам понравился урок, поделитесь им с друзьями в соц. сетях.

Просмотров: 15803

Предложить идею для создания урока>>

Возможно, Вас заинтересуют записи:

Комментарии к этой заметке (всего 20 комментариев):

Комментарий добавил(а): Игорь
Дата: 2014-11-25

очень любопытная и полезная статья .

Комментарий добавил(а): Александр
Дата: 2014-11-25

Полезная и поучительная статья.Спасибо.

Комментарий добавил(а): Михаил
Дата: 2014-11-25

Дельные советы. Я правда ими пользуюсь давно. Но новичкам будет полезно почитать.

Комментарий добавил(а): ****
Дата: 2014-11-25

Актуально. Спасибо!

Комментарий добавил(а): Альбек
Дата: 2014-11-25

Спасибо Максим, очень поучительная статья! И вовремя!

Комментарий добавил(а): Людмила
Дата: 2014-11-25

Спасибо! Полезная статья. А я все время сохраняю пароли в браузере. Когда-нибудь моя лень подставит мне подножку.

Комментарий добавил(а): Хайирбек Рагимов
Дата: 2014-11-25

Здравствуйте! Спасибо, теперь понятно, почему у меня была такая же проблема и, именно с mail.ru, до сих пор не верил в непричастность самого сервиса mail.ru. Возможно кому-нибудь поможет эта информация: был у меня сайт на хостинге 1Gb.ru, получил сообщение, что на моем сайте установлен вредоносный код, оперативность 1Gb.ru помогла быстро ликвидировать мою ошибку без последствий; ошибка заключалась в том, что оставил (должен признать, не знал, что нельзя оставлять данные для соединения с хостингом в подобных программах) данные FTP-соединения с хостингом в программе Total Commander, чем и воспользовался недремлющий воришка. Удачи.

Комментарий добавил(а): Светлана
Дата: 2014-11-25

Спасибо за статью. Для меня статья очень полезная, как и многие другие ваши статьи.

Комментарий добавил(а): ольга
Дата: 2014-11-25

Большое спасибо! Нас ЧАЙНИКОВ очень легко провести. Иногда бывают такие письма и рука так и тянется открыть его, но...действует инстинкт. А когда и нет....

Комментарий добавил(а): Оксана
Дата: 2014-11-25

Спасибо, информация полезная и поучительная.

Комментарий добавил(а): Александр
Дата: 2014-11-25

Спасибо Максим за эту статью.Я получил лишнее подтверждение,что нельзя полностью доверяться никому и ничему.

Комментарий добавил(а): Лев
Дата: 2014-11-25

Спасибо, очень полезный материал. Непонятно, правда, почему Вы не заметили, что слово "ваш" написано с маленькой буквы. Уже одно это должно было насторожить (о грамотности я уже молчу).

Комментарий добавил(а): Юрий
Дата: 2014-11-25

Здравствуйте, Максим! У меня была подобная, хоть и не совсем такая история: получил я подобное письмо от своего интернет-провайдера. Ну да - не долго раздумывая перешёл по ссылке. Но вот ввести данные доступа, слава Богу, не успел - также обратил внимание на изменённое имя провайдера (всего лишь одна похожая по произношению буква). Ну, далее, каюсь, Леший меня дёрнул написать отправителю ответ (в довольно-таки ехидном стиле). И всё бы, конечно, хорошо, да вот через пару дней открываю почтовую программу и вижу, что папка моего основного рабочего аккаунта совершенного пуста - ну, не единого, даже никому не нужного, письмеца. Собственно, с той поры, более основательно озаботился уровнем безопасности и приватности в интернете. Не думаю, что у меня в этом плане всё хорошо (научили ведь!), но, наверное, далеко и не так уж плохо. P.S. А логины, пароли доступа я стараюсь вообще не хранить на компьютере ни в каком виде(!) - для этого у меня есть тетрадка, которая хранится... не скажу где)))

Комментарий добавил(а): Сергей
Дата: 2014-11-25

Нечто подобное было и у меня с почтовым ящиком майл.ру, месяц восстанавливал пароль.

Комментарий добавил(а): жека
Дата: 2014-11-25

максим-так мне хочется тебя обложить питерским матом--я по-моему уже больше трёх лет твержу тебе,что у тебя 'заразный'почтовый адрес--моя защита постоянно отрубала твою почту-писал тебе-что ее не открыть--но сейчас ты исправился ,и я могу читать--

Комментарий добавил(а): Петр
Дата: 2014-11-25

Я иногда получаю письма со спамом отправитель с моим Емейлом переживаю что от моего имени получаю не только я такие письма и другие люди.Пробовал менять и пароль,но не помогает.И здесь появляется такой вопрос,-для чего потребовалось человеку отправлять от моего имени спам,ведь можно создать сотню анонимных Емейлов и рассылай.Зачем же портить нервы реальному пользователю.

Комментарий добавил(а): Юрий Бараковский
Дата: 2014-11-25

Максим, спасибо за статью, сегодня я стал ещё чуть-чуть умнее.

Комментарий добавил(а): Вячеслав
Дата: 2014-11-26

Очень полезная информация.

Комментарий добавил(а): Наталия 1
Дата: 2015-03-06

Максим, спасибо! Правда, сегодня я стала чуточку умнее. И правда - храню пароли не так далеко. И правда - такие мысли посещают и меня :"Ну кому нужна моя переписка", "Да что там у меня искать". Но когда с моего почтового ящика стали рассылаться гнусные письма моим подписчикам и друзьям, воот тогда-то я и всполошилась. Да поздно было. Пришлось срочно закрыть этот ящик и сообщить моим друзьям, что это не я и этот бред - не мой!

Комментарий добавил(а): Тигр
Дата: 2016-08-06

Меня как-то хотели и вовсе выследить.В почту пришло письмо ,что якобы я выиграл заоблачную цифру долларов, и теперь надо написать мой сотовый телефон и домашний телефон , адрес им.Вначале я хотел все написать,но мой разум преодолел искушение, и я не написал, а просто удалил письмо.После приходило еще пару раз такое, после успокоились. Вот такие пироги)

Подпишитесь на мини-курс "Выбор и установка HDD/SSD" и Вы научитесь самостоятельно выбирать и устанавливать любой накопитель!

Как контролировать температуру жесткого диска?

Установка и подключение вентиляторов компьютера

Как выбрать надежный и тихий вентилятор для компьютера

Как работает охлаждение системного блока

Как заменить память в ноутбуке?

Скачайте мини-курс по Excel 2016

Как установить на процессор кулер башенного типа?

Автоматическое выключение компьютера

Как запустить программу Chkdsk для исправления ошибок на диске?

Что делать если не запускается компьютер?

Как увеличить/изменить объем виртуальной памяти

Как записывать большие файлы на флешку?

Наш Twitter и канал на YouTube:

Качественный хостинг для Вашего сайта

Главная | Курсы на DVD | Блог | Об авторах | Служба поддержки | Партнерская программа | Политика конфиденциальности

Copyright © pc-user.ru Максим Негодов 2008-2017

Разрешается полное или частичное копирование материалов сайта с обязательным
указанием ссылки на автора материала и источник - Уверенный пользователь ПК

Сайт мониторится с помощью сервиса ping-admin

Uptime по данным Ping-Admin.Ru - сервиса мониторинга доступности сайтов