Це так ніяково. Ось я, учасник з досвідом роботи в області безпеки даних, і я збираюся розповісти вам, як зламали мій обліковий запис Skype. Не багато років тому я дізнався про різні загрози і ознаки вторгнення, але нещодавно. Просто в минуле Різдво.
Найгірше в цьому те, що я помітив, що було щось не зовсім правильне в тому, як веде себе обліковий запис, але в шаленому різдвяному поспіху я пояснив це недавніми змінами Microsoft в сервісі (зрештою, це навряд чи було так, як новий централізований центр обробки даних був введений замість попередньої системи P2P, чи не так?).
Хакер теж був розумний, трохи використовуючи мій обліковий запис, щоб зателефонувати своїм родичам/партнерам у Пакистані. Насправді він так мало використовував першу купу кредитів по Skype, що тільки у другому захопленні додаткових кредитів я помітив, що щось не так. На жаль, я був не єдиним, хто уповільнив хід, що призвело до болючого і надміру тривалого процесу підтвердження моєї особи кілька разів.
Перше сповіщення з Skype
Тільки в мій 37-й день народження я отримав електронного листа від Skype, що повідомляє, що мій обліковий запис знаходиться на розгляді.
Я відразу зрозумів, що відбувається, шматочки головоломки стали на свої місця. Сказати, що я злюся, було б трохи применшенням (тим більше, що недавно я опублікував це керівництво з трьох проблем безпеки Skype,), але не бажаючи заподіювати шкоду вибачте за людину, чия неіснуюча мораль сприяє безпрецедентному рівню злодійства і шахрайства, я був злий на себе за те, що не впізнав знаки.
Тепер, це те, де ви повинні бути обізнані. Це перший лист від Skype вимагатиме від вас вирішення деяких проблем безпеки і зміни пароля. Однак це ще не кінець, і ви не зможете відновити повний контроль над своїм обліковим записом.
Оскільки я прагнув повернути свої гроші (зрозуміло, вимагав і витрачав їх обманним шляхом), я звернув на це свою увагу, забувши, що поки не можу дзвонити по телефону через Skype.
Різдвяні телефонні дзвінки додому
Чому хтось хоче зламати мій обліковий запис Skype? Чому хтось повинен зламати ваш?
В основному, щоб дзвонити без будь-яких витрат на себе, я думаю. Звичайно, деталі, які Skype надав, вказують на покупки, зроблені з Пакистану, і хоча слово «тероризм» легко додати, ці хакери можуть бути так само легко пов'язані з торгівлею опіумом або торгівлею людьми, як і будь-яка інша злочинна діяльність.
Справа в тому, що вони активно намагаються зламати облікові записи Skype, щоб використовувати ваші гроші для додавання кредиту, і роблять це з певною часткою хитрощів, щоб не викликати підозр. Подивіться на низькі суми, які вони придбали!
Пам'ятайте, їм потрібен тільки один акаунт.
Як вони зламали мій обліковий запис?
Що було найцікавішим у моєму досвіді, так це те, що я все ще міг використовувати свій обліковий запис Skype. У той же час я зробив кілька дзвінків з Skype в Skype для цілей подкастингу (за допомогою програмного забезпечення), і ніколи не доводилося міняти паролі.
Я незабаром зрозумів, що причина цього в тому, що мій пароль був розкритий хакеру. Хоча це могло статися з використанням технології бездротового прослуховування через незахищене з'єднання, я більш схильний підозрювати, що пароль був отриманий за допомогою програми для Android. Який з них я не можу сказати, але це здається найбільш імовірним винуватцем.
Повернення вкраденого кредиту
Якщо ваш обліковий запис Skype був зламаний, а кредит придбаний у вашому банку або в обліковому записі PayPal, ви можете повернути його. Я подбав про те, щоб і Skype, і PayPal знали, що я запитую відшкодування, відправляючи листи зі скаргами обом.
Хоча процес пошуку необхідних деталей для транзакцій був повільним (див. Наступний розділ), фактичні відшкодування були оброблені протягом дня, що дещо відновило мою віру в систему.
Що було особливо неприємно, так це те, що, незважаючи на те, що він встановив максимальну суму покупки в кредит на суму 10 фунтів стерлінгів за транзакцію (див. вище), шахрай не був обмежений у своїй здатності отримувати безкоштовні дзвінки назад до Пакистану. Зазвичай я б порекомендував вам встановити цю опцію, якщо у вас є якісь побоювання з приводу безпеки, але здається, що вона не може врятувати вас від втрати грошей.
Відновлення контролю над моїм обліковим записом Skype
Лише пару тижнів тому я зрозумів, що мій обліковий запис Skype все ще може використовуватися тільки для викликів Skype-Skype. Невже я підсвідомо хотів ніколи не витрачати ні копійки на службу і залишив VOIP на стаціонарний елемент у підвішеному стані як відплату?
Я не впевнений, насправді, але я можу вам сказати, що відновлення контролю над моїм обліковим записом Skype було 45-хвилинним процесом, який включав у себе відповідь на п'ять запитань на спеціальній сторінці веб-сайту і потім (після імовірно неправильного отримання одного з них) відправку в текст. спілкуватися з представником Skype, щоб відповісти на додаткові запитання.
Метою тут, звичайно ж, було підтвердити мою особу. Як, чорт візьми, це зайняло так багато часу, я не знаю, але, як і все, що вимагає спілкування з кимось у віддаленому центрі підтримки, здавалося, що це займе набагато більше часу, ніж насправді.
Якщо є якийсь спосіб уникнути цього, вам потрібно мати гарне уявлення про те, коли ви налаштовуєте свій обліковий запис Skype, і про чотири інші елементи особистої інформації. На жаль, я зрозумів це неправильно.
На щастя, однак, я в кінцевому рахунку розібрався зі Skype - якраз вчасно, щоб зробити важливий телефонний дзвінок!
Це сталося зі мною, це може трапитися з вами!
За багато років я написав чимало статей і есе як онлайн, так і офлайн, що стосуються безпеки облікових записів користувачів і зростаючого числа ризиків і загроз. Я буду чесний, якщо я виявлю, що мені не подобаються подібні афери.
Однак, якщо що-небудь, я довів вам (і мені, звичайно), що, незважаючи на ваші знання або досвід, активні загрози зберігаються, і вам потрібно всього лише мить невідання, щоб виявити, що ви втрачаєте гроші прямо з-під твій ніс.
Тут можна винести уроки. На щастя, у мене було обмеження на суму кредиту Skype, який я міг купити, інакше винуватець міг спустошити мій банківський рахунок (або, принаймні, мій рахунок PayPal).
Я повинен був також діяти на дивну діяльність в моєму обліковому записі Skype. Донині я не можу зрозуміти, чому я дозволив цьому пройти, але знову ж таки, це могло бути все до різдвяної лихоманки, час, коли наші охоронці часто скидалися.
Отже, нехай мій досвід стане для вас уроком. Будь-хто може бути обманутий, і ці злочинці скористаються найменшою слабкістю у вашому арсеналі. Вони можуть знайти ваш пароль за допомогою мобільних додатків або прослуховування бездротової мережі і є частиною величезних організованих дзвінків.
Уникайте мого досвіду. Регулярно оновлюйте свій пароль Skype, а також пароль всіх пов'язаних облікових записів. Слідкуйте за незвичайними діями, не покладайтеся на саму службу, щоб попередити вас протягом будь-якого розумного періоду часу, і володійте додатками на своєму мобільному пристрої, особливо на Android. Нарешті, якщо ви не зможете контролювати свій обліковий запис, будьте готові до кількох годин болісно повільних чатів в мережі або по телефону з персоналом Skype, щоб відновити повний контроль.
Не дозволяй цьому статися з тобою! Або, якщо це сталося з вами, дайте нам знати в коментарях, як досвід був у вашому випадку.