Phishing (phishingul din limba engleză, pescuitul, pescuitul, pescuitul) reprezintă un fel de fraudă pe internet, al cărei scop este accesul la datele confidențiale ale utilizatorului - logare și parole. Mai multe informații despre phishing pot fi găsite în Wikipedia.
Trebuie să spun că eu sunt mereu suspicios și se referă la astfel de scrisori, și nu reacționează la ele, dar chiar în momentul (era în timpul vânzărilor de Crăciun, pe care am efectuat) în legătură cu fluxul mare de mesaje, am făcut clic în grabă pe link-ul.
Faptul că am înțeles deja scrisoarea de la fraier, dar din moment ce am schimbat parola (și a fost necesară și creșterea securității), m-am gândit că totul ar fi în regulă.
Nu știu cum, probabil, prin recuperarea parolei (cunoscând parola mea anterioară), fraudulosul ar putea accesa cutia mea poștală.
Acest lucru sa întâmplat cam două zile mai târziu, când m-am liniștit complet și nu am întreprins niciun fel de măsuri suplimentare pentru a elimina consecințele greșelii mele.
Și apoi a început adevăratul coșmar!
Ce rău mi-a făcut pentru mine și afacerea mea?
1) După accesarea serviciului de gestionare a domeniului, scammer-ul de pe site-ul pc-user.ru și-a publicat informațiile (o "tehnologie de îndeplinire a dorințelor").
2) Apoi a trimis scrisoarea mea la baza de date a serviciului Smartresponder.ru și a șters întreaga bază de abonați (mai mult de 30 000 de persoane), pe care le-am colectat de mai bine de 2 ani.
3) De asemenea, a încercat să retragă bani din banii RBK, dar avea nevoie de o parolă pentru a retrage fonduri și nu a reușit.
4) In site-ul pc-user.ru plus, fraudatorul a schimbat sub ea pc-user-shop.com site-ul, care sunt vândute prin cursurile noastre și funcționează programul de afiliere, astfel încât nu au fost vândute în termen de două sau trei săptămâni de formare.
Acestea sunt problemele care au apărut doar datorită unui singur clic pe linkul de phishing din e-mail.
Da, am restabilit accesul la site-uri, baza de date a serviciului listei de discuții a fost, de asemenea, restaurată, însă timpul și nervii nu pot fi restabiliți.
Ce concluzie am făcut?
Greșeala mea numărul 1 - am reacționat la scrisoare și am făcut clic pe link. Știam că acest lucru nu ar trebui făcut, dar atacatorul a avut noroc - "factorul uman" a lucrat, am fost "câștigat" și nu am acordat atenție scrisorii.
În continuare, vreau să ofer câteva sfaturi despre protejarea împotriva phishingului, astfel încât să nu fiți răniți de acțiunile escrocilor.
Sfat # 1. Fii atent la scrisorile care vin în numele serviciilor unde te-ai înregistrat.
Sfat # 2.Crea cateva casete de e-mail.
Pentru a comunica cu dvs., utilizați o singură căsuță, iar pentru înregistrări utilizați o altă casetă - nimeni nu știe. Asigurați-vă că specificați toate opțiunile de recuperare posibile și salvați-le într-un loc sigur - aceasta va ajuta la restaurarea rapidă a accesului la cutie.
De exemplu, pentru Gmail, în acel moment am restabilit repede accesul (din cauza acestor setări), iar pentru căsuța poștală mail.ru, unde nu am specificat opțiuni suplimentare de recuperare, a trebuit să mă încurc cu restabilirea accesului.
Și știu cum să o facă - Sunt deja convins de asta.
Prin urmare, utilizați numai parole complexe. și să le stocați într-un loc sigur - nu într-un fișier text, ci într-un container protejat prin parolă. În aceste scopuri există programe speciale - managerii de parole, de exemplu, KeePass Password Safe.
În browser există o astfel de funcție "utilă", cum ar fi salvarea unei parole - atunci când accesați site-ul, browserul înlocuiește parolele salvate. Da, este convenabil, dar nu sigur, deoarece parolele sunt stocate în text clar și pot fi accesate.
Pentru a introduce automat parole pe site-uri, este mai bine să utilizați administratori de parole. Eu, de exemplu, în acest scop, utilizarea built-in Kaspersky Krystal (noua versiune se numește Total Security) manager de parole, care creează parole, le lipeste de site-ul și stocate în siguranță.
Sper că această informație vă va fi utilă și nu veți suferi de acțiunile escrocilor, așa cum mi sa întâmplat cu mine sau cu alți utilizatori.
Doriți să aflați mai multe modalități de protecție împotriva înșelătoriilor?
Acestea sunt instrucțiuni pas cu pas pentru securitatea calculatorului, care vă vor învăța toate tehnicile pe care le folosim pentru a vă proteja computerul de viruși, escrocherii și alte amenințări.
P.S. Dacă ți-a plăcut lecția, împărtășește-o cu prietenii tăi în social. rețele.
Articole similare
-
Cine va rambursa daunele la autovehicule ale căror autoturisme au fost lovite în timpul uraganului
-
Cum să obțineți despăgubiri pentru o mașină care a suferit în timpul unui uragan
Trimiteți-le prietenilor: