Як я постраждав від фішингу

Як я постраждав від фішингу
В цей статті хочу поділитися своїм "гірким досвідом" знайомства з фішингом. Хто не знає, що таке фішинг, то нагадаю.

Фішинг - (англ. Phishing, від fishing - риболовля, видобування) - вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів - логінів і паролів. Більш докладно про фішинг Ви можете прочитати в вікіпедії.

Як я постраждав від фішингу

Відразу скажу, що я завжди підозріло ставився і ставлюся до подібних листів і не реагую на них, але саме в той момент (це було в період новорічного розпродажу, яку ми проводили) в зв'язку з великим потоком листів, я в поспіху клікнув по посиланню.

Як я постраждав від фішингу

Те, що цей лист від шахрая я вже і сам зрозумів, але, так як я змінив пароль (а треба було ще й посилити безпеку), я вважав, що все буде в порядку.

Не знаю як, можливо, шляхом відновлення пароля (знаючи мій колишній пароль), шахрай зміг отримати доступ до мого ящика.

Це сталося через два дні, коли я вже зовсім заспокоївся і не робив додаткових дій для усунення наслідків своєї помилки.

А далі почався справжній кошмар!

Якої шкоди він завдав мені та моєму бізнесу?

1) Отримавши доступ до сервісу з управління доменом, шахрай на сайті pc-user.ru розмістив свою інформацію (якусь "технологію виконання бажань").

2) Далі він розіслав по моїй базі сервісу Smartresponder.ru свій лист і видалив всю базу передплатників (більше 30 000 чоловік), яку я збирав більше 2-х років.

3) Він також спробував вивести гроші з RBK-money, але там потрібен був пароль на виведення коштів, а його він не зміг отримати.

4) Крім сайту pc-user.ru, шахрай змінив під себе сайт pc-user-shop.com, через який продаються наші курси і працює партнерська програма, тому протягом двох або трьох тижнів курси не продавалися.

Ось такі проблеми виникли лише через одного кліка за фішинговою посиланням в листі.

Так, доступ до сайтів я відновив, базу даних на сервісі розсилок теж відновили, але час і нерви не відновиш.

Який висновок я зробив?

Моя помилка № 1 - Я відреагував на лист і перейшов по посиланню. Я знав, що так не можна робити, але зловмисникові пощастило - спрацював "людський фактор", я "запрацювався" і неуважно поставився до листа.

Далі хочу дати декілька порад щодо захисту від фішингу, щоб Ви не постраждали від дій шахраїв.

Рада # 1.Будьте уважні до листів, які приходять від імені сервісів, де Ви зареєстровані.

Рада # 2.Заведіте кілька email-скриньок.

Для зв'язку з Вами використовуйте один ящик, а для реєстрацій використовуйте інший - нікому не відомий ящик. Обов'язково вкажіть всі можливі параметри відновлення і збережіть їх в надійному місці - це допоможе швидко відновити доступ до ящика.

Наприклад, для gmail я в той час швидко відновив доступ (за рахунок цих налаштувань), а для ящика на mail.ru, де я не вказував додаткових параметрів відновлення, мені довелося "повозитися" з відновленням доступу.

А вони це вміють робити - я вже в цьому переконався.

Тому використовуйте тільки складні паролі. і зберігайте їх у надійному місці - не в текстовому файлі, а в захищеному паролем контейнері. Для цих цілей є спеціальні програми - менеджери паролів, наприклад, KeePass Password Safe.

У браузері є така "корисна" функція, як збереження пароля - коли Ви заходите на сайт, то браузер підставляє збережені паролі. Так, це зручно, але небезпечно, так як паролі зберігаються у відкритому вигляді і до них можна отримати доступ.

Для автоматичного введення паролів на сайтах краще використовувати менеджери паролів. Я, наприклад, для цих цілей використовую вбудований в Kaspersky Krystal (нова версія отримала назву Total Security) менеджер паролів, який створює паролі, підставляє їх на сайтах, і зберігає в захищеному вигляді.

Сподіваюся, ця інформація буде для Вас корисною і Ви постраждаєте від дій шахраїв, як це сталося зі мною або іншими користувачами.


Хочете дізнатися більше способів захисту від шахраїв?

Це покрокові інструкції з безпеки комп'ютера, які навчать Вас всім тим прийомам, які ми використовуємо для захисту комп'ютера від вірусів, дій шахраїв і інших погроз.

P.S. Якщо вам сподобався урок, поділіться ним з друзями в соц. мережах.

Схожі статті