Фішинг - (англ. Phishing, від fishing - риболовля, видобування) - вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів. Більш докладно про фішинг Ви можете прочитати в вікіпедії.
Відразу скажу, що я завжди підозріло ставився і ставлюся до подібних листів і не реагую на них, але саме в той момент (це було в період новорічного розпродажу, яку ми проводили) в зв'язку з великим потоком листів, я в поспіху клікнув по посиланню.
Те, що цей лист від шахрая я вже і сам зрозумів, але, так як я змінив пароль (а треба було ще й посилити безпеку), я вважав, що все буде в порядку.
Не знаю як, можливо, шляхом відновлення пароля (знаючи мій колишній пароль), шахрай зміг отримати доступ до мого ящика.
Це сталося через два дні, коли я вже зовсім заспокоївся і не робив додаткових дій для усунення наслідків своєї помилки.
А далі почався справжній кошмар!
Якої шкоди він завдав мені та моєму бізнесу?
1) Отримавши доступ до сервісу з управління доменом, шахрай на сайті pc-user.ru розмістив свою інформацію (якусь "технологію виконання бажань").
2) Далі він розіслав по моїй базі сервісу Smartresponder.ru свій лист і видалив всю базу передплатників (більше 30 000 чоловік), яку я збирав більше 2-х років.
3) Він також спробував вивести гроші з RBK-money, але там потрібен був пароль на виведення коштів, а його він не зміг отримати.
4) Крім сайту pc-user.ru, шахрай змінив під себе сайт pc-user-shop.com, через який продаються наші курси і працює партнерська програма, тому протягом двох або трьох тижнів курси не продавалися.
Ось такі проблеми виникли лише через одного кліка за фішинговою посиланням в листі.
Так, доступ до сайтів я відновив, базу даних на сервісі розсилок теж відновили, але час і нерви не відновиш.
Який висновок я зробив?
Моя помилка № 1 - Я відреагував на лист і перейшов по посиланню. Я знав, що так не можна робити, але зловмисникові пощастило - спрацював "людський фактор", я "запрацювався" і неуважно поставився до листа.
Далі хочу дати декілька порад щодо захисту від фішингу, щоб Ви не постраждали від дій шахраїв.
Рада # 1.Будьте уважні до листів, які приходять від імені сервісів, де Ви зареєстровані.
Рада # 2.Заведіте кілька email-скриньок.
Для зв'язку з Вами використовуйте один ящик, а для реєстрацій використовуйте інший - нікому не відомий ящик. Обов'язково вкажіть всі можливі параметри відновлення і збережіть їх в надійному місці - це допоможе швидко відновити доступ до ящика.
Наприклад, для gmail я в той час швидко відновив доступ (за рахунок цих налаштувань), а для ящика на mail.ru, де я не вказував додаткових параметрів відновлення, мені довелося "повозитися" з відновленням доступу.
А вони це вміють робити - я вже в цьому переконався.
Тому використовуйте тільки складні паролі. і зберігайте їх у надійному місці - не в текстовому файлі, а в захищеному паролем контейнері. Для цих цілей є спеціальні програми - менеджери паролів, наприклад, KeePass Password Safe.
У браузері є така "корисна" функція, як збереження пароля - коли Ви заходите на сайт, то браузер підставляє збережені паролі. Так, це зручно, але небезпечно, так як паролі зберігаються у відкритому вигляді і до них можна отримати доступ.
Для автоматичного введення паролів на сайтах краще використовувати менеджери паролів. Я, наприклад, для цих цілей використовую вбудований в Kaspersky Krystal (нова версія отримала назву Total Security) менеджер паролів, який створює паролі, підставляє їх на сайтах, і зберігає в захищеному вигляді.
Сподіваюся, ця інформація буде для Вас корисною і Ви постраждаєте від дій шахраїв, як це сталося зі мною або іншими користувачами.
Хочете дізнатися більше способів захисту від шахраїв?
Це покрокові інструкції з безпеки комп'ютера, які навчать Вас всім тим прийомам, які ми використовуємо для захисту комп'ютера від вірусів, дій шахраїв і інших погроз.
P.S. Якщо вам сподобався урок, поділіться ним з друзями в соц. мережах.