Обратная сторона публичности/популярности

Всегда думал, что фейки существуют только у популярных личностей. Оказалось все совсем не так и даже у обычных блоггеров (как у меня) бывают фейки.

Моя история бодания с «хакером»

С чего все началось. Эпизод 1.

Однажды (около месяца назад), я заметил письмо от биржы ссылок sape в котором говорилось, что мой балланс близок к нулю. Я уже несколько лет ей не пользовался и это меня удивило, с чего вдруг Сапа списывает с меня деньги. Я зашел в кабинет и увидел, что от моего имени куплена одна единственная необоснованно дорогая ссылка на каком-то ГС. Все ради того, чтобы перелить мой баланс на другой аккаунт.

Кто-то взломал аккаунт и пользовался моими деньгами. Я поменял пароль, сообщил о нарушении в тех.поддержку. И думал что на этом все закончилось. (ущерб каких то 550 рублей, о существовании которых на балансе sape я уже забыл).

Эпизод 2.

Однако пару дней назад менеджер одной из Dating партнерок (Кейс 1, Кейс 2, Кейс 3) написала мне, что кто-то (используя фейк похожий на меня) через телеграм пытается сменить мой wmz кошелек для вывода денег.

На этот раз помимо IP логов входа (из истории с sape) у меня в руках оказались аккаунт телеграм (по которому пробивается номер (скорее всего левый)) и номер кошелька wmz на котором есть активность и … имя и фамилия «хакера», по которым есть только один (!) акк в VK (Возможна левая фамилия, потому как по фото в профиле пробивается еще один акк в одноклассниках с тем же именем но другой фамилией).

Вот и что с этим делать? Звонить знакомиться? Или относить данные в полицию? (но ущерба то фактически нет).

Почему так произошло.

Раньше у меня было несколько «дежурных» паролей, которые я использовал на разных сайтах. Один из них был «скомпрометирован» и этим и пользуется «хакер» выискивая мои аккаунты и пытаясь подобрать пароль.

В Общем сам виноват, где то прокололся.

Хочу обратиться к «хакеру» :

Айдар, прекрати! Везде, где есть деньги, везде, где я работаю, я сменил пароли, если найдешь мои старые аккаунты от партнерок с которыми я не работаю, там денег нет!
Все твои аккаунты, фото профилей, логи и телефоны, я заскринил, и в случае реального ущерба они отправятся куда надо.

Как избежать подобного (советы по безопасности для блоггеров и других публичных личностей):

  1. Используйте разные и сложные пароли везде
  2. Используйте двухфакторную авторизацию, где это есть
  3. Публикуя кейсы, замазывайте номер ID, логин, привязанную почту к партнерке
  4. Используйте разные почты для работы(денег) и для «связей с общественностью»
  5. Регулярно проверяйте свой рабочий комп антивирусами.

Банально? Да! Но именно пренебрежение этими простыми правилами привели к такой ситуации.

Всем Добра, Берегите себя и свои деньги.

С вами был, ZeDDy

Подписывайтесь, Скоро будет пару кейсов с push трафиком (список push сеток тут) и мои эксперименты с Youtube.

8 комментариев

  • Pavlenko

    18.04.2020

    Заблокируй ему кошелек, пусть помучается. Может и деньги там есть.

    Reply
    • ZeDDy

      18.04.2020

      Надо подумать 🙂

      Reply
  • Бармен

    18.04.2020

    Да не ломал тебя никто. Просто по сети ходит база паролей, которые сняты с кучи сайтов, и ты не единственный кто использует одни и те же пароли на разных. Поэтому ты правильно написал — используйте разные пароли везде. ДАЖЕ если там неважные казалось бы аккаунты. У меня так ВК взломали недавно. С тех пор везде поменял на разные, где можно включил ДФА.

    Reply
    • ZeDDy

      18.04.2020

      Да я понимаю, что это не взлом в прямом смысле слова, поэтому «Хакер» везде в кавычках.
      И понимаю что сам виноват, подобные базы сам видел, да и нормальный хакер не мог так наследить, что я его за двадцать минут гугления вычислил.

      Reply
  • seoonly.ru

    18.04.2020

    ворье кругом…

    Reply
    • ZeDDy

      18.04.2020

      Я уж подумал ты пропал, так давно от тебя комментария не было.
      Рад что ты меня читаешь 🙂

      Reply
  • Колесо

    14.12.2020

    Это еще ладно. Я сейчас другую историю расскажу. Один *удак, использовав подконтрольного нотариуса, сделал от моего лица ЭЦП для организации и направил документы в ФНС на изменение учредительных документов. В итоге налоговая «сожрала» этот финт и внесла изменения. И недели три назад я, открыв интернет-банк, увидел новое название фирмы и о*уел. Шутки-шутками, а на неделю, в течение которой рассматривалась уже моя лично направленная заявка на возврат старого названия, работа бизнеса была парализована. Причем по моим подсчетам чувак вложился неплохо так. Тыс 10-15 стоили ему все манипуляции.

    Reply

Добавить комментарий