Предыдущий пост | Следующий пост
А вот и нет. Я тоже долго надеялся, что не туда ткнул, или не заметил фишинговый сайт. Или еще что-то подобное.
Теперь по порядку:
1. На почту приходит сообщение "кто-то пытается войти в ваш аккаунт". Если это были не вы - нажмите "вот сюда".
Он, как человек умный, знающий, что у него двухфакторка и стойкий пароль. игнорирует этот развод.
2. Письма приходят регулярно. В один из таких моментов, он "аккуратно" (понимая, что это развод) жмет на "это был не я" и ожидает, что фишинговый сайт попросит ввести логин, пароль, и так далее. Но нет! Это официальный сайт гугла. Надпись "спасибо за обращение, мы приняли к сведению. Комe-то известен ваш пароль - измените его самостоятельно".
3. Он, РАЗУМЕЕТСЯ, закрывает это окно. Заходит в аккаунт НЕ по этой ссылке, а введя в адресную строку GMAIL.COM, и там уже (!) меняет свой пароль в Google, подтверждая операцию двухфакторным кодом.
Здесь позвольте отвлечься. Если это был уже фишинговый сайт, то в нем бы не было содержимого его почтового ящика, не было бы всех настроек, заполненным ИМ ЛИЧНО! То есть, отличить админку Gmail он должен был на 99,99%.
НО! Даже если это был и фишинговый сайт (нет, и ниже я поясню, почему), куда он ОДНОКРАТНО ввел пароль, то чтобы сменить привязанный номер телефона, и отключить двухфакторку, ему нужно было бы ЕЩЕ неоднократно ввести НЕСКОЛЬКО двухфакторных паролей. (Попробуйте на досуге).
4. С чистой совестью, что пароль изменен, а двухфакторка работает, он ложится спать.
5. Утром телефон отказывается открывать приложение YouTube, т.к. "вы исключили устройство из авторизации" (или как там пишут в таком случае?).
То есть, новый владелец аккаунт исключил все привязанные устройства, сменил все пароли, и двухфакторку привязал к другому номеру телефона!
6. Попытка войти со старым паролем, сообщает, что "вы сменили его вчера".
7. Попытка войти с новым паролем (который он только поставил), сообщает, что "вы сменили пароль 6 часов назад". То есть, мы тут видим, что он на настоящем сайте Google менял свой пароль, а не на фишинговом.
Вот теперь высказывайтесь, как бы поступали вы? Где он допустил ошибку?
8. Еще один пункт: на привязанной почте (дополнительном ящике) никаких данных о том, что кто-то входил в аккаунт, менял пароль или еще что-то делал - НЕТУ! Но есть следы, что в этот аккаунт также, кто-то входил. Поэтому, все следы могли удалить.
9. Оставляя комментарии, не делайте из моего друга или меня идиотов. У нас обоих огромный практический опыт в вопросах компьютерной грамотности. Мне он все пошагово рассказывал несколько часов, в надежде, что я поймаю его на моменте, где мог лохануться. Мы усердно искали слабое место. Отвечал на каверзные вопросы, желая понять, ГДЕ он мог ошибиться. Ничего не нашли!
Последние записи в журнале
-
О теории вероятности 1 к 90 000 000 000 000 000 000 000 или "пойду ка я куплю лотерейку"....
Простите, не могу сдержаться. ЛЫТДЫБР, в режиме онлайн! Исправьте, где я СУЩЕСТВЕННО ошибаюсь. Очень прошу! Статистика - не мой конек. И очень…
-
Путь к свингу. Рецепт от одной пары из "Винтажа"
Сегодня опубликую чужую историю "с чего мы начали". Как мужчина предложил своей жене свинг-отношения. Как действовал. Короче, еще один ответ на…
-
Новости за пол года: знакомства, разочарования и волшебное свидание
У нас все по-прежнему. Работы, то чуть больше, то чуть меньше. Долго приходили в себя после поездки (отчет опубликовал на другом сайте, а сюда как-то…
Комментарии
А зачем кому-то его акк?
Не считает себя супер-профи. Но сетку админит в крупной гос-конторе. То есть, не совсем ламер.
Школьники за кошельками для криптовалют не охотятся. Охотятся те, кто знает, у кого они есть и в каком размере.
Может это все же глюк какой?
Написать в гугл?
Может и ошибка. К сожалению, доступа к письмам больше нету, чтобы внимательно изучить.
и если письмо было от гугла, то кейлогер стоял на компьютере уже давно...
Надо заголовки писем смотреть.
Дело в том, что кейлоггер не выхватит код двухфыакторки. Он же одноразовый, и сработал, когда им воспользовались.
А он всего один код ввел, когда менял пароль. И этот код сразу "погасился" на смену пароля.
Так что, мимо...