Предыдущий пост | Следующий пост
Тут много комментариев от людей, которые уверены, что с ними такого не случится. А потому пишут про "сам виноват". Знакомая реакция, между прочим. )
А вот и нет. Я тоже долго надеялся, что не туда ткнул, или не заметил фишинговый сайт. Или еще что-то подобное.
Теперь по порядку:
1. На почту приходит сообщение "кто-то пытается войти в ваш аккаунт". Если это были не вы - нажмите "вот сюда".
Он, как человек умный, знающий, что у него двухфакторка и стойкий пароль. игнорирует этот развод.
2. Письма приходят регулярно. В один из таких моментов, он "аккуратно" (понимая, что это развод) жмет на "это был не я" и ожидает, что фишинговый сайт попросит ввести логин, пароль, и так далее. Но нет! Это официальный сайт гугла. Надпись "спасибо за обращение, мы приняли к сведению. Комe-то известен ваш пароль - измените его самостоятельно".
3. Он, РАЗУМЕЕТСЯ, закрывает это окно. Заходит в аккаунт НЕ по этой ссылке, а введя в адресную строку GMAIL.COM, и там уже (!) меняет свой пароль в Google, подтверждая операцию двухфакторным кодом.
Здесь позвольте отвлечься. Если это был уже фишинговый сайт, то в нем бы не было содержимого его почтового ящика, не было бы всех настроек, заполненным ИМ ЛИЧНО! То есть, отличить админку Gmail он должен был на 99,99%.
НО! Даже если это был и фишинговый сайт (нет, и ниже я поясню, почему), куда он ОДНОКРАТНО ввел пароль, то чтобы сменить привязанный номер телефона, и отключить двухфакторку, ему нужно было бы ЕЩЕ неоднократно ввести НЕСКОЛЬКО двухфакторных паролей. (Попробуйте на досуге).
4. С чистой совестью, что пароль изменен, а двухфакторка работает, он ложится спать.
5. Утром телефон отказывается открывать приложение YouTube, т.к. "вы исключили устройство из авторизации" (или как там пишут в таком случае?).
То есть, новый владелец аккаунт исключил все привязанные устройства, сменил все пароли, и двухфакторку привязал к другому номеру телефона!
6. Попытка войти со старым паролем, сообщает, что "вы сменили его вчера".
7. Попытка войти с новым паролем (который он только поставил), сообщает, что "вы сменили пароль 6 часов назад". То есть, мы тут видим, что он на настоящем сайте Google менял свой пароль, а не на фишинговом.
Вот теперь высказывайтесь, как бы поступали вы? Где он допустил ошибку?
8. Еще один пункт: на привязанной почте (дополнительном ящике) никаких данных о том, что кто-то входил в аккаунт, менял пароль или еще что-то делал - НЕТУ! Но есть следы, что в этот аккаунт также, кто-то входил. Поэтому, все следы могли удалить.
9. Оставляя комментарии, не делайте из моего друга или меня идиотов. У нас обоих огромный практический опыт в вопросах компьютерной грамотности. Мне он все пошагово рассказывал несколько часов, в надежде, что я поймаю его на моменте, где мог лохануться. Мы усердно искали слабое место. Отвечал на каверзные вопросы, желая понять, ГДЕ он мог ошибиться. Ничего не нашли!
А вот и нет. Я тоже долго надеялся, что не туда ткнул, или не заметил фишинговый сайт. Или еще что-то подобное.
Теперь по порядку:
1. На почту приходит сообщение "кто-то пытается войти в ваш аккаунт". Если это были не вы - нажмите "вот сюда".
Он, как человек умный, знающий, что у него двухфакторка и стойкий пароль. игнорирует этот развод.
2. Письма приходят регулярно. В один из таких моментов, он "аккуратно" (понимая, что это развод) жмет на "это был не я" и ожидает, что фишинговый сайт попросит ввести логин, пароль, и так далее. Но нет! Это официальный сайт гугла. Надпись "спасибо за обращение, мы приняли к сведению. Комe-то известен ваш пароль - измените его самостоятельно".
3. Он, РАЗУМЕЕТСЯ, закрывает это окно. Заходит в аккаунт НЕ по этой ссылке, а введя в адресную строку GMAIL.COM, и там уже (!) меняет свой пароль в Google, подтверждая операцию двухфакторным кодом.
Здесь позвольте отвлечься. Если это был уже фишинговый сайт, то в нем бы не было содержимого его почтового ящика, не было бы всех настроек, заполненным ИМ ЛИЧНО! То есть, отличить админку Gmail он должен был на 99,99%.
НО! Даже если это был и фишинговый сайт (нет, и ниже я поясню, почему), куда он ОДНОКРАТНО ввел пароль, то чтобы сменить привязанный номер телефона, и отключить двухфакторку, ему нужно было бы ЕЩЕ неоднократно ввести НЕСКОЛЬКО двухфакторных паролей. (Попробуйте на досуге).
4. С чистой совестью, что пароль изменен, а двухфакторка работает, он ложится спать.
5. Утром телефон отказывается открывать приложение YouTube, т.к. "вы исключили устройство из авторизации" (или как там пишут в таком случае?).
То есть, новый владелец аккаунт исключил все привязанные устройства, сменил все пароли, и двухфакторку привязал к другому номеру телефона!
6. Попытка войти со старым паролем, сообщает, что "вы сменили его вчера".
7. Попытка войти с новым паролем (который он только поставил), сообщает, что "вы сменили пароль 6 часов назад". То есть, мы тут видим, что он на настоящем сайте Google менял свой пароль, а не на фишинговом.
Вот теперь высказывайтесь, как бы поступали вы? Где он допустил ошибку?
8. Еще один пункт: на привязанной почте (дополнительном ящике) никаких данных о том, что кто-то входил в аккаунт, менял пароль или еще что-то делал - НЕТУ! Но есть следы, что в этот аккаунт также, кто-то входил. Поэтому, все следы могли удалить.
9. Оставляя комментарии, не делайте из моего друга или меня идиотов. У нас обоих огромный практический опыт в вопросах компьютерной грамотности. Мне он все пошагово рассказывал несколько часов, в надежде, что я поймаю его на моменте, где мог лохануться. Мы усердно искали слабое место. Отвечал на каверзные вопросы, желая понять, ГДЕ он мог ошибиться. Ничего не нашли!
Последние записи в журнале
-
Питер есть?
Друзья, а есть ли у нас друзья/знакомые в Санкт-Петербурге? Кто-нибудь хочет увидеться, прогуляться по городу/музею/кафешкам или вообще, Петергофу?…
-
Авиаперелет Победой Москва-Санкт-Петербург за 1999р.
Друзья, кто уже летал Победой, расскажите, пожалуйста. Если написано, что в базовом билете нет провоза багажа (0 кг), я вообще могу с собой…
-
Скидка 88% на Battlefield 1
Рекомендательной рекламы псто. ) Не играл, но в коллекцию уже купил за 188 рублей (вместо 1499). И пара дополнений бесплатных раздаётся. Взял.…
Я все проспойлерил в заголовке, но в ЖЖ по-другому нельзя. :( Короче, лайкает меня девушка восточной внешности. Красивая, но не до фанатизма. Я, разумеется, перышки расчепушил, и пишу ей: "Привет, у тебя совсем не указаны поводы для знакомства, интересы... У тебя в анкете все пусто, или я ещё не…
Профиль
o_bl- Шурик и Лида Операция bl
- Операция bl
Москва:
На странице
- vlad_182 : (без темы) [+1]
- pregnant_cap : (без темы) [+4]
- krapotkin : (без темы) [+2]
- vlbee : (без темы) [+1]
- set_ariman : (без темы) [+2]
livejournal : (без темы) [+0]
- avanik : (без темы) [+1]
- mad_crewcut : (без темы) [+1]
- rengsolo : (без темы) [+3]
- russiantigra : (без темы) [+3]
- buhbah : (без темы) [+1]
Vinny P. : (без темы) [+1] - svetkis_spb_ru : (без темы) [+3]
- alex_197 : (без темы) [+0]
- pinkydandelion : (без темы) [+0]
Комментарии
А зачем кому-то его акк?
Не считает себя супер-профи. Но сетку админит в крупной гос-конторе. То есть, не совсем ламер.
Школьники за кошельками для криптовалют не охотятся. Охотятся те, кто знает, у кого они есть и в каком размере.
Может это все же глюк какой?
Написать в гугл?
Может и ошибка. К сожалению, доступа к письмам больше нету, чтобы внимательно изучить.
и если письмо было от гугла, то кейлогер стоял на компьютере уже давно...
Надо заголовки писем смотреть.
Дело в том, что кейлоггер не выхватит код двухфыакторки. Он же одноразовый, и сработал, когда им воспользовались.
А он всего один код ввел, когда менял пароль. И этот код сразу "погасился" на смену пароля.
Так что, мимо...