Home-theater-designers
זה כל כך מביך. הנה אני, תורם ב- MakeUseOf עם רקע בתחום אבטחת הנתונים, ואני עומד לספר לך כיצד נפרץ חשבון הסקייפ שלי. לא לפני שנים לפני שנודעתי לאיומים השונים ולסימנים לכך שחלה חדירה, אך לאחרונה. רק בחג המולד האחרון.
הדבר הגרוע ביותר בזה הוא ששמתי לב שיש משהו לא לגמרי בסדר בהתנהלות החשבון, אבל בחיפזון העולמי של חג המולד השבתי את זה לשינויים האחרונים של מיקרוסופט בשירות (אחרי הכל, זה כמעט ולא היה אותו דבר מאז הוצג מרכז הנתונים המרכזי החדש במקום מערכת P2P הקודמת, נכון?).
גם ההאקר היה חכם, השתמש רק בחשבון שלי כדי להתקשר לקרובי משפחתו/מקורביו בפקיסטן. למעשה הוא השתמש כל כך מעט מהחבורה הראשונה של אשראי שיחות סקייפ, עד שרק לאחר האחיזה השנייה לאשראי נוסף שמתי לב שמשהו לא בסדר. לרוע המזל, לא הייתי היחיד שהאט את הרף, מה שגרם לתהליך כואב וממושך של אישור הזדהותי מספר פעמים.
ההתראה הראשונה מסקייפ
רק ביום הולדתי ה -37 קיבלתי הודעת דוא'ל מסקייפ, המודיעה לי כי החשבון שלי נמצא בבדיקה.
מיד הבנתי מה קורה, חתיכות הפאזל נופלות למקומן. לתאר אותי ככעס יהיה אנדרסטייטמנט (במיוחד כפי שפרסמתי לאחרונה מדריך זה לשלוש נושאי אבטחה בסקייפ)-אך במקום לאחל כל נזק לתירוץ המצטער לאדם שהמוסר הלא קיים שלו תורם רמת גניבה והונאה חסרת תקדים, כעסתי על עצמי על כך שלא זיהיתי את הסימנים.
עכשיו, כאן אתה צריך להיות מודע. הודעת האימייל הראשונה הזו מ- Skype תדרוש ממך לפתור כמה בעיות אבטחה ולשנות את הסיסמה שלך. עם זאת, זה לא סוף העניין, ולא יאפשר לך להחזיר את השליטה המלאה בחשבון שלך.
כיצד לברר איזה סרטון נמחק ביוטיוב
מכיוון שהייתי להוט לקבל את כספי (תבעו והוצאתי במרמה, כמובן) הפניתי את תשומת לבי לכך, ושכחתי כי אין ביכולתי להתקשר לטלפונים באמצעות Skype לעת עתה.
שיחות טלפון לחג המולד
למה שמישהו ירצה לפרוץ את חשבון הסקייפ שלי? למה שמישהו צריך לפרוץ את שלך?
בעצם לבצע שיחות ללא כל הוצאה לעצמם, אני מניח. אין ספק שהפרטים שסיפקה סקייפ הצביעו על רכישות שבוצעו מפקיסטן ובעוד שקל לזרוק את מילת הטרור, האקרים אלה יכולים באותה מידה להיות קשורים לסחר באופיום או לסחר בבני אדם כמו כל פעילות פלילית אחרת.
העובדה היא שהם מנסים באופן פעיל לפרוץ לחשבונות סקייפ על מנת להשתמש בכסף שלך להוספת אשראי, ועושים זאת בכמות מסוימת של ערמומיות כדי לא לעורר חשד. תראו את הסכומים הנמוכים שהם רכשו!
זכור, הם צריכים רק חשבון אחד.
לשלוח SMS חינם באינטרנט ללא הרשמה
איך הם פרצו לחשבון שלי?
מה שהכי מעניין בחוויה שלי הוא שעדיין הצלחתי להשתמש בחשבון הסקייפ שלי. ביצעתי כמה שיחות סקייפ לסקייפ בינתיים למטרות פודקאסט (באמצעות תוכנת הקלטת שיחות סקייפ), ואף פעם לא הייתי צריך לשנות סיסמאות.
את הסיבה לכך, הבנתי עד מהרה, היא שהסיסמה שלי נחשפה בפני ההאקר. למרות שזה עשוי להתרחש באמצעות טכנולוגיית הרחה אלחוטית בחיבור לא מאובטח, אני נוטה יותר לחשוד שהסיסמה נרכשה באמצעות אפליקציית Android. איזה מהם, אני לא יכול לומר, אבל זה נראה האשם הסביר ביותר.
תביעה בגין אשראי גנוב
אם חשבון Skype שלך נפרץ ונרכש אשראי מחשבון הבנק או PayPal שלך, תוכל לדרוש אותו בחזרה. וידאתי שגם סקייפ וגם פייפאל ידעו שאני מבקש החזרים, ושולח מיילים של תלונה לשניהם.
בעוד שתהליך מציאת הפרטים הנדרשים לעסקאות היה איטי (ראו סעיף הבא) ההחזרים בפועל עברו עיבוד תוך יממה, והשיבו לי מעט את האמונה במערכת.
מה שהדהים במיוחד היה שלמרות שהגדיר רכישת אשראי מירבית של 10 ליש'ט לעסקה (ראה לעיל), הרמאי לא היה מוגבל ביכולתו לקבל שיחות חינם לפקיסטן. בדרך כלל הייתי ממליץ לך להגדיר אפשרות זו אם יש לך חששות לגבי אבטחה, אך נראה כי היא אינה יכולה לחסוך ממך להפסיד כסף.
החזרת השליטה בחשבון הסקייפ שלי
רק לפני מספר שבועות הבנתי שחשבון סקייפ שלי עדיין ניתן לשימוש רק לשיחות סקייפ לסקייפ. האם רציתי באופן לא מודע אף פעם לא להוציא שקל על השירות והשארתי את ה- VOIP לגורם נייח בתנאי גמול?
אני לא בטוח באמת, אבל אני יכול להגיד לך ששחזור השליטה בחשבון הסקייפ שלי היה תהליך של 45 דקות שכלל מענה על חמש שאלות בדף הייעודי של האתר ולאחר מכן (לאחר שייתכן שטעית אחת מהן) נשלח לטקסט שוחח עם נציג סקייפ כדי לענות על שאלות נוספות.
המטרה כאן, כמובן, הייתה לאשר את זהותי. איך לכל הרוחות זה לקח כל כך הרבה זמן אני לא יודע, אבל כמו כל דבר שדורש תקשורת עם מישהו במרכז תמיכה מרוחק, נראה שזה לקח הרבה יותר זמן ממה שזה באמת עשה.
אם יש דרך להימנע מכך, יהיה עליך לקבל מושג טוב לגבי הגדרת חשבון סקייפ שלך, ועוד ארבעה מידע אישי. באופן מתסכל, טעיתי בזה.
אולם לשמחתי, בסופו של דבר סידרתי את סקייפ - בדיוק בזמן לביצוע שיחת טלפון חשובה!
זה קרה לי, זה יכול לקרות לך!
חיברתי לא מעט מאמרים וחיבורים באופן מקוון וגם לא מקוון במהלך השנים הנוגעים לאבטחת חשבון משתמש ולמספר הגדל והולך של סיכונים ואיומים. לגלות שנפלתי על הונאה מהסוג הזה די מעצבן, אני אהיה כנה.
למה ה- fps שלי כל כך נמוך?
עם זאת, אם כבר, הוכחתי לך (וגם לעצמי כמובן) שללא קשר לידע או למומחיות שלך, איומים פעילים נמשכים, ונדרש רק רגע של בורות עד שאתה מגלה שאתה מפסיד כסף ממש מתחת האף שלך.
יש כאן לקחים. למזלי הייתה לי מגבלה על כמות האשראי של סקייפ שאוכל לרכוש, אחרת האשם עלול היה לרוקן את חשבון הבנק שלי (או לפחות את חשבון PayPal שלי).
הייתי צריך לפעול גם על הפעילות המוזרה בחשבון הסקייפ שלי. עד היום אני לא יכול להבין מדוע נתתי לזה לחלוף, אבל שוב, זה יכול היה להסתיים בתקופת העומס של חג המולד, תקופה שבה השומרים שלנו יורדים לעתים קרובות.
אז תנו לניסיון שלי להיות שיעור עבורכם. כל אחד יכול לקבל הונאה, והפושעים האלה ינצלו את החולשה הקלה ביותר בשריון. הם יכולים למצוא את הסיסמה שלך באמצעות אפליקציות לנייד או הרחת רשת אלחוטית, והם חלק מטבעות מאורגנות מאסיביות.
הימנע מניסיוני. עדכן את סיסמת סקייפ שלך באופן קבוע, יחד עם זו של כל החשבונות המשויכים. שימו לב לפעילות יוצאת דופן, אל תסמכו על כך שהשירות עצמו יתריע בפניכם בתוך כל זמן סביר ותהיה לכם אפשרות לנקות אפליקציות במכשיר הנייד שלכם, במיוחד אנדרואיד. לבסוף, אם לא תצליח לשמור על חשבונך בשליטתך, היה מוכן לכמה שעות של שיחות אינטרנט איטיות או טלפוניות איטיות עם אנשי סקייפ כדי להחזיר את השליטה המלאה.
אל תתנו לזה לקרות לכם! או שאם זה קרה לך, הודע לנו בתגובות כיצד הייתה החוויה במקרה שלך.
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל 12 אתרי וידאו טובים יותר מ- YouTubeלהלן כמה אתרי וידאו חלופיים ל- YouTube. כל אחד מהם תופס נישה אחרת, אך שווה להוסיף אותם לסימניות שלך.
קרא הבא נושאים קשורים- חלונות
- סקייפ
- וידאו צ'אט
סגן עורך אבטחה, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיה מוסברת ומפיק פודקאסט שימושי באמת, בעל ניסיון רב בתמיכה במחשבים שולחניים ותוכנות. תורם למגזין לינוקס פורמט, כריסטיאן הוא מתעסק בפטל פטל, חובב לגו וחובב משחקי רטרו.
עוד מאת כריסטיאן קאוליהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה