Обратная сторона публичности/популярности

By ZeDDy
on Апр 18, 2020
in Безопасность

Всегда думал, что фейки существуют только у популярных личностей. Оказалось все совсем не так и даже у обычных блоггеров (как у меня) бывают фейки.

Моя история бодания с «хакером»

С чего все началось. Эпизод 1.

Однажды (около месяца назад), я заметил письмо от биржы ссылок sape в котором говорилось, что мой балланс близок к нулю. Я уже несколько лет ей не пользовался и это меня удивило, с чего вдруг Сапа списывает с меня деньги. Я зашел в кабинет и увидел, что от моего имени куплена одна единственная необоснованно дорогая ссылка на каком-то ГС. Все ради того, чтобы перелить мой баланс на другой аккаунт.

Кто-то взломал аккаунт и пользовался моими деньгами. Я поменял пароль, сообщил о нарушении в тех.поддержку. И думал что на этом все закончилось. (ущерб каких то 550 рублей, о существовании которых на балансе sape я уже забыл).

Эпизод 2.

Однако пару дней назад менеджер одной из Dating партнерок (Кейс 1, Кейс 2, Кейс 3) написала мне, что кто-то (используя фейк похожий на меня) через телеграм пытается сменить мой wmz кошелек для вывода денег.

На этот раз помимо IP логов входа (из истории с sape) у меня в руках оказались аккаунт телеграм (по которому пробивается номер (скорее всего левый)) и номер кошелька wmz на котором есть активность и … имя и фамилия «хакера», по которым есть только один (!) акк в VK (Возможна левая фамилия, потому как по фото в профиле пробивается еще один акк в одноклассниках с тем же именем но другой фамилией).

Вот и что с этим делать? Звонить знакомиться? Или относить данные в полицию? (но ущерба то фактически нет).

Почему так произошло.

Раньше у меня было несколько «дежурных» паролей, которые я использовал на разных сайтах. Один из них был «скомпрометирован» и этим и пользуется «хакер» выискивая мои аккаунты и пытаясь подобрать пароль.

В Общем сам виноват, где то прокололся.

Хочу обратиться к «хакеру» :

Айдар, прекрати! Везде, где есть деньги, везде, где я работаю, я сменил пароли, если найдешь мои старые аккаунты от партнерок с которыми я не работаю, там денег нет!
Все твои аккаунты, фото профилей, логи и телефоны, я заскринил, и в случае реального ущерба они отправятся куда надо.

Как избежать подобного (советы по безопасности для блоггеров и других публичных личностей):

Используйте разные и сложные пароли везде
Используйте двухфакторную авторизацию, где это есть
Публикуя кейсы, замазывайте номер ID, логин, привязанную почту к партнерке
Используйте разные почты для работы(денег) и для «связей с общественностью»
Регулярно проверяйте свой рабочий комп антивирусами.

Банально? Да! Но именно пренебрежение этими простыми правилами привели к такой ситуации.

Всем Добра, Берегите себя и свои деньги.

С вами был, ZeDDy

Подписывайтесь, Скоро будет пару кейсов с push трафиком (список push сеток тут) и мои эксперименты с Youtube.

Об авторе
Недавние публикации

ZeDDy

Работаю в интернете с 2008 года над своими и клиентскими проектами.

Работал инженером-теплоэнергетиком, когда понял, что мое призвание интернет. После чего сразу уволился и завел этот блог (блогу уже 12 лет).

Прошел путь заработка в интернете от бонусхантинга до профессионального интернет-маркетолога.

Сейчас работаю исключительно в интернете, занимаюсь арбтражом трафика, путешествую, веду блог.

Мой телеграмм для связи @sergcv

ZeDDy недавно публиковал (посмотреть все)

8 комментариев

Pavlenko
18.04.2020

Заблокируй ему кошелек, пусть помучается. Может и деньги там есть.

- ZeDDy
  18.04.2020
  
  Надо подумать 🙂
  
Бармен
18.04.2020

Да не ломал тебя никто. Просто по сети ходит база паролей, которые сняты с кучи сайтов, и ты не единственный кто использует одни и те же пароли на разных. Поэтому ты правильно написал — используйте разные пароли везде. ДАЖЕ если там неважные казалось бы аккаунты. У меня так ВК взломали недавно. С тех пор везде поменял на разные, где можно включил ДФА.

- ZeDDy
  18.04.2020
  
  Да я понимаю, что это не взлом в прямом смысле слова, поэтому «Хакер» везде в кавычках.
  И понимаю что сам виноват, подобные базы сам видел, да и нормальный хакер не мог так наследить, что я его за двадцать минут гугления вычислил.
  
seoonly.ru
18.04.2020

ворье кругом…

- ZeDDy
  18.04.2020
  
  Я уж подумал ты пропал, так давно от тебя комментария не было.
  Рад что ты меня читаешь 🙂
  
  - Ruslan Banochkin
    29.04.2020
    
    А читает ли?))
    
Колесо
14.12.2020

Это еще ладно. Я сейчас другую историю расскажу. Один *удак, использовав подконтрольного нотариуса, сделал от моего лица ЭЦП для организации и направил документы в ФНС на изменение учредительных документов. В итоге налоговая «сожрала» этот финт и внесла изменения. И недели три назад я, открыв интернет-банк, увидел новое название фирмы и о*уел. Шутки-шутками, а на неделю, в течение которой рассматривалась уже моя лично направленная заявка на возврат старого названия, работа бизнеса была парализована. Причем по моим подсчетам чувак вложился неплохо так. Тыс 10-15 стоили ему все манипуляции.