Как еще себя обезопасить?

  • Автор
Всем привет. Пишу сюда из-за того, что мне очень важно ваше мнение. Вдруг кто-то сталкивался с подобным и подскажет как еще обезопасить свою почту и аккаунты на стоках.
Вчера в универе мне пришлось с чужого компа зайти на свою почту и отправить себе же письмо с некоторой информацией (кусок кода для сайта, это по учебе). Письма на почте я не открывала, только в общей папке у меня верхним висело письмо от Depositphotos про продажу файлов. После отправки я вышла из учетной записи Google и все.
Через час-полтора приходит мне письмо на почту (на телефоне смотрела) от Depositphotos — «Поздравляем, вы хотите поменять пароль — перейдите по ссылке. Если нет, то пишите в техподдержку». И таких одинаковых три письма через каждые 10-15 минут. Пока я домой приехала, мне еще три письмо таких же пришло. То есть всего 6. Дома зашла, поменяла пароль в Google и пароль на Depositphotos (только не по ссылке из письма, а через свой аккаунт на этом стоке). И успокоилась.
В 00.00 примерно заглянула в почту — еще три письма от Depositphotos, то есть кто-то пытается подобрать пароль или сбросить, но сброс пароля приходит на мою почту. В этот ночной раз письма немного отличаются — то «Вы хотите сбросить пароль покупателя» то «Вы хотите сбросить пароль продавца». Решаю ждать утра.
Утром открываю почту, а там письмо от ШАТТЕРА! «Мы получили запрос на сброс вашего пароля, если это вы, то кликните по ссылке, если не вы, то не реагируйте на письмо». Таких два письма за 17 минут.
Я в шоке, по ссылке, понятно, не перехожу. Делаю двойную аутентификацию на свою почту на gmail, другой почтовый ящик, где у меня Skrill тоже запаролировала на 2 этапа и сменила пароль. На сайт Скрилла поставила еще защиту по приложению.
После этого писем уже никаких не было, я на все стоки могу зайти. Но не знаю, надо ли мне менять пароли на всех стоках и менять там же в настройках адрес почты, который засветился, на другой.
Что подскажете? Кто сталкивался с подобным? Чего еще ожидать?

6 комментариев

Топот Котов
  • Использовать сложные пароли из случайного набора букв, цифр и символов (не менее 8).
  • Использовать разные пароли, ни в коем случае не использовать пароль от почты где-то еще.
  • Не авторизовываться в тех местах, и с тех устройств, в которых вы не уверены (любые чужие устройства).
  • Не авторизовываться и не пользоваться сервисами как-то связанными с деньгами в общественных местах, особенно через публичный WiFi во всяких кафе (используйте вместо них мобильный интернет).
  • То же самое, или с огромной осторожностью — на работе, и/или с рабочего компьютера.
Двухфакторная авторизация — хорошо.

Сама по себе отправка сообщения с кодом ничего не значит если у злоумышленника нет доступа к этим письмам, или на стороне сайта нет какой-то уязвимости (но тут вы уже ничего не можете сделать).

Скорее всего вся эта рассылка была следствием работы какого-то бота. Просто ваш адрес попал в его списки по которым от отрабатывал. Думаю параллельно с отправкой запроса на восстановление пароля он пытался зайти на вашу почту со стандартными паролями типа 'annie1990'.
0112angel
  • 0112angel
  • Отредактирован:
Спасибо. Пароли поменяю на разные, хотя мои тоже сложные. Про Wi-Fi поняла. У меня уже мания преследования сегодня — вдруг мошенники увидят, на какой пароль я поменяю, аааа
Топот Котов
Да про разные пароли забыл напомнить, добавил.
Mist
  • Mist
Советую поменять пароли на вообще всех сайтах, на которых вы зарегистрированы с этим e-mail, во избежание. За то время, пока вы ехали домой, тот, кто получил доступ к вашей почте, вполне возможно сохранил у себя ВООБЩЕ ВСЁ, что на этой почте было.

Профилактически — заведите себе «помойный» е-мейл для таких целей, который не жалко.

Да, и на компьютере скорее всего стоял кейлоггер, т.е. программа, записывающая нажатия клавиш. Кто его туда поставил — выяснить невозможно, это может быть как хозяин компа, так и некто, запустивший на этот комп вирус.
0112angel
Спасибо за ответ!
Сижу, меняю пароли.
Для универа заведу отдельный ящик, правда, мне уже и им не хочется пользоваться… Там в универе внутренняя сетка, кто угодно мог зайти и стырить мои данные(
Как думаете, почту менять в аккаунтах стоков не надо?
Mist
  • Mist
Я бы сменил, так уж чтобы паранойю успокоить. В принципе больше вам ничего не должно грозить, но всё же…

Есть ещё вариант, если нужно куда-то скопировать кусок текста или кода (если в нём никакой секретности) — использовать pastebin.com, если очень не хочется почтой.
Войдите на сайт, чтобы оставить комментарий.