Всем привет. Пишу сюда из-за того, что мне очень важно ваше мнение. Вдруг кто-то сталкивался с подобным и подскажет как еще обезопасить свою почту и аккаунты на стоках. Вчера в универе мне пришлось с чужого компа зайти на свою почту и отправить себе же письмо с некоторой информацией (кусок кода для сайта, это по учебе). Письма на почте я не открывала, только в общей папке у меня верхним висело письмо от Depositphotos про продажу файлов. После отправки я вышла из учетной записи Google и все. Через час-полтора приходит мне письмо на почту (на телефоне смотрела) от Depositphotos - “Поздравляем, вы хотите поменять пароль - перейдите по ссылке. Если нет, то пишите в техподдержку”. И таких одинаковых три письма через каждые 10-15 минут. Пока я домой приехала, мне еще три письмо таких же пришло. То есть всего 6. Дома зашла, поменяла пароль в Google и пароль на Depositphotos (только не по ссылке из письма, а через свой аккаунт на этом стоке). И успокоилась. В 00.00 примерно заглянула в почту - еще три письма от Depositphotos, то есть кто-то пытается подобрать пароль или сбросить, но сброс пароля приходит на мою почту. В этот ночной раз письма немного отличаются - то “Вы хотите сбросить пароль покупателя” то “Вы хотите сбросить пароль продавца”. Решаю ждать утра. Утром открываю почту, а там письмо от ШАТТЕРА! “Мы получили запрос на сброс вашего пароля, если это вы, то кликните по ссылке, если не вы, то не реагируйте на письмо”. Таких два письма за 17 минут. Я в шоке, по ссылке, понятно, не перехожу. Делаю двойную аутентификацию на свою почту на gmail, другой почтовый ящик, где у меня Skrill тоже запаролировала на 2 этапа и сменила пароль. На сайт Скрилла поставила еще защиту по приложению. После этого писем уже никаких не было, я на все стоки могу зайти. Но не знаю, надо ли мне менять пароли на всех стоках и менять там же в настройках адрес почты, который засветился, на другой. Что подскажете? Кто сталкивался с подобным? Чего еще ожидать?
Спасибо за ответ!
Сижу, меняю пароли.
Для универа заведу отдельный ящик, правда, мне уже и им не хочется пользоваться… Там в универе внутренняя сетка, кто угодно мог зайти и стырить мои данные(
Как думаете, почту менять в аккаунтах стоков не надо?
Да про разные пароли забыл напомнить, добавил.
Спасибо. Пароли поменяю на разные, хотя мои тоже сложные. Про Wi-Fi поняла. У меня уже мания преследования сегодня — вдруг мошенники увидят, на какой пароль я поменяю, аааа
- Использовать сложные пароли из случайного набора букв, цифр и символов (не менее 8).
- Использовать разные пароли, ни в коем случае не использовать пароль от почты где-то еще.
- Не авторизовываться в тех местах, и с тех устройств, в которых вы не уверены (любые чужие устройства).
- Не авторизовываться и не пользоваться сервисами как-то связанными с деньгами в общественных местах, особенно через публичный WiFi во всяких кафе (используйте вместо них мобильный интернет).
- То же самое, или с огромной осторожностью — на работе, и/или с рабочего компьютера.
Двухфакторная авторизация — хорошо.
Сама по себе отправка сообщения с кодом ничего не значит если у злоумышленника нет доступа к этим письмам, или на стороне сайта нет какой-то уязвимости (но тут вы уже ничего не можете сделать).
Скорее всего вся эта рассылка была следствием работы какого-то бота. Просто ваш адрес попал в его списки по которым от отрабатывал. Думаю параллельно с отправкой запроса на восстановление пароля он пытался зайти на вашу почту со стандартными паролями типа ‘annie1990’.