Skocz do zawartości
MATA997

Próby włamań na konta

Rekomendowane odpowiedzi

Cześć, nie wiem czy to odpowiedni dział ale nie mogę znaleźć bardziej pasującego do tego problemu.

 

Od pewnego czasu coraz częściej dostaję maile o próbach włamań na moje konta, zaczeło się pare tygodni temu od konta Apple ID, dwa tygodnie temu był to uplay z gmailem, kilka dni temu twitter i dziś w nocy spotify. Za każdym razem dostawałem jednak maile z radą że wypadałoby zmienić hasło, bo próby logowań były z USA. Na wszystkich tych stronach miałem ten sam email i to samo hasło oprócz gmaila, sądząc po tym że IP logowań zawsze jest z USA wydaje mi się że jest to jedna i ta sama osoba, prawdopodobnie mój email z hasłem musiał wylecieć gdzieś do bazy danych z jakieś stronki. Jeżeli chodzi o poruszanie się na necie to jestem bardzo bezpieczny i nigdy nie wchodzę w żadne podejrzane stronki, więc odpada że pobrało mi jakiegoś keyloggera na kompa czy coś podobnego. Macie jakieś pomysły co z czymś takim poczynić? Póki co zmienianie haseł przy próbach jego włamań najwidoczniej działa bo żadne konto nie zostało skradzione, najbardziej obawiam się jednak włamania na konto mailowe lub steama, gdzie oczywiście hasła są inne no i są te dwustopniowe weryfikacje przy logowaniach.

Edytowane przez MATA997

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sprawdzałem na haveibeenpwned.com i wyskoczyły mi 3 stronki DHL, hltv serwis od CSGO i morele, tylko że wszystkie te wycieki miały miejsce w 2016, więc dziwne że dopiero teraz mam jakieś próby włamań. Pewnie musiało się to wydarzyć na jakiejś stronce której nie ma w bazy danych na tej stronie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sprawdzałem na haveibeenpwned.com i wyskoczyły mi 3 stronki DHL, hltv serwis od CSGO i morele, tylko że wszystkie te wycieki miały miejsce w 2016, więc dziwne że dopiero teraz mam jakieś próby włamań. Pewnie musiało się to wydarzyć na jakiejś stronce której nie ma w bazy danych na tej stronie.

Te bazy ciągle są w ruchu, sprzedawane wymieniane, powielane - dostał je w łapy jakiś nowy i próbuje po kolei - ja miałem czysta kartotekę do puki suki*ysyny z morele sie nie wysypali. Od czasu do czasu przychodzi mi info o takim alercie. Na 99% to baza z morele znowu jest w ruchu i testują twojego maila i hasło na popularnych serwisach.

Edytowane przez miemik

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pytanie czy jest się co bać? Czy wystarczy po prostu zmiana haseł gdy będę dostawał takie alerty na maila. Chociaż to hasło które wyciekło zostało już zmienione na najważniejszych dla mnie serwisach/portalach gdzie mam podpięte karty płatnicze, conajwyżej może być jeszcze na jakichś programach typu jak spotify wczoraj gdzie nawet nie pamietałem że tam konto zakładałem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

1. W istotnych serwisach, gdzie strata konta byłaby problemem, korzystaj z haseł mocnych i unikalnych, najlepiej generowanych specjalnymi programami.

2. Próba włamania to włamanie nieudane = jesteś bezpieczny.

3. Nigdy przenigdy nie zapisuj danych karty kredytowej. Sraty taty o ich szyfrowaniu w bazach serwisów można włożyć między bajki. Ile razy miałem w banku klientów, którzy nagle kupowali elektronikę w Bułgarii albo 30 kont premium na portalu dla dorosłych to się nie doliczę. Wiem, że czasami bez zapisania karty się nie obejdzie, ale jeśli to tylko możliwe, nie zapisuj jej. Zwłaszcza jeśli jest to karta bez odpowiedniego pakietu ubezpieczenia, a poniżej platyny chyba za darmo takiego ubezpieczenia w żadnym banku nie ma.

 

Usług typu lastpass nie polecam, bo jak coś im się rypnie, to będzie płacz. Lepiej korzystać z narzędzi typu keepass, z którymi jest więcej roboty, ale jeśli tylko dasz odpowiednio mocne hasło główne, jesteś nie do ruszenia.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ja na chwilę obecną jednie co straciłem to konto Netflix, bo nie mają dwu-etapowej weryfikacji (tzn. mają, ale nie działa, nie udało mi się nigdy zweryfikować numery telefonu). Konto zostało zawłaszczone przez kogoś z USA - mail i hasło zmienione, całą sprawę opisałem w dispute center PayPala i zwrócił mi £12.

 

Na resztę kont miałem próby logowania z USA, wszystkie odrzucone dzięki 2FA.

 

Co do przypisywania kart gdziekolwiek to Revolut i Google Pay/Apple Pay/PayPal ze swoimi jednorazowymi kartami oraz wirtualnymi kartami ( wirtualny numer karty na wierzchu, zamiast prawdziwego + weryfikacja tożsamości na telefonie) niejednokrotnie uratował mi d*pę. Po transakcji karta jest bezużyteczna, więc każda transakcja wykonana na ten numer (16 cyfr) i CVV2 jest automatycznie odrzucana.

 

Hasła nie muszą być trudne i jakoś hardkorowo randomizowane (np @Sd%&Hg123#g), wystarczy żebyś nie używał tego samego hasła wszędzie (szczególnie do głównego konta mail i bankowego) , bo jak poleci to o katastrofę nie trudno.

 

Ja używam tak banalnego hasła, że jestem w szoku, że dopiero teraz ktoś mi po*pierdolił konto Netflix, ale to też ich wina i ogólnie serwisów streamingowych, że nie wprowadzają 2FA. Nie muszą się specjalnie wykosztowywać na umowy z telekomami, wystarczy jednorazowy kod dostępu, który wygasa po 3-5 min wysłany na mail. Skoro Netflix może mi wysyłać spam tygodniowo o premierach to kod 2FA by ich nie zabił...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...