Owen Little
0 
2164
355
To zawstydzające. Jestem współpracownikiem MakeUseOf z doświadczeniem w zakresie bezpieczeństwa danych i zamierzam powiedzieć, w jaki sposób włamano się na moje konto Skype. Nie tak dawno temu uświadomiłem sobie różne zagrożenia i oznaki włamania, ale ostatnio. Właśnie w ostatnie Święta Bożego Narodzenia.
Najgorsze w tym jest to, że zauważyłem, że w zachowaniu konta było coś nie tak, ale w gorącym świątecznym pośpiechu sprowadziłem to do ostatnich zmian w usłudze Microsoftu (w końcu to prawie nie było takie samo, ponieważ nowe scentralizowane centrum danych zostało wprowadzone w miejsce poprzedniego systemu P2P, prawda?).
Haker też był sprytny, używając mojego konta, by zadzwonić do swoich krewnych / współpracowników w Pakistanie. W rzeczywistości wykorzystał tak mało pierwszej sumy środków na rozmowy przez Skype'a, że dopiero po drugiej próbie dodatkowego kredytu zauważyłem, że coś jest nie tak. Niestety nie byłem jedynym, który zwolnił, co spowodowało bolesny i niepotrzebnie przeciągnięty proces kilkukrotnego potwierdzania mojej tożsamości.
Pierwszy alert ze Skype
Dopiero w 37. urodziny otrzymałem wiadomość e-mail od Skype'a, informującą, że moje konto jest sprawdzane.
Natychmiast zrozumiałem, co się dzieje, kawałki układanki opadają na swoje miejsce. Opisanie mnie jako wściekłego byłoby niedopowiedzeniem (zwłaszcza, że niedawno opublikowałem ten przewodnik po trzech problemach z bezpieczeństwem Skype 3 problemów z bezpieczeństwem Skype i zagrożeń, które powinieneś wiedzieć o 3 problemach z bezpieczeństwem Skype i zagrożeń, które powinieneś wiedzieć o ulubionym głosie świata poprzez IP, czat tekstowy, głosowy i wideo, Skype to jedna z tych rzadkich rzeczy, aplikacja, która znalazła miejsce w sercach i umysłach komputera i smartfona…) - ale zamiast życzyć sobie jakiejkolwiek krzywdy z powodu żałosnej wymówki istota ludzka, której nieistniejąca moralność przyczynia się do bezprecedensowego poziomu kradzieży i oszustw, byłam zła na siebie, że nie rozpoznałem znaków.
Teraz musisz być tego świadomy. Ten pierwszy e-mail od Skype będzie wymagał rozwiązania kilku problemów bezpieczeństwa i zmiany hasła. To jednak nie koniec sprawy i nie pozwoli ci odzyskać pełnej kontroli nad swoim kontem.
Ponieważ chciałem uzyskać zwrot pieniędzy (oczywiście odebrane i wydane w sposób oszukańczy), zwróciłem na to uwagę, zapominając, że na razie nie jestem w stanie dzwonić na telefony przez Skype.
Świąteczne połączenia telefoniczne do domu
Dlaczego ktoś miałby chcieć zhakować moje konto Skype? Dlaczego ktoś miałby hakować twoje?
Zasadniczo, aby wykonywać połączenia bez żadnych kosztów dla siebie, tak myślę. Z pewnością szczegóły, które dostarczył Skype, wskazywały na zakupy dokonane w Pakistanie i chociaż łatwo je wrzucić “terroryzm” innymi słowy, hakerzy ci mogliby być równie łatwo związani z handlem opium lub handlem ludźmi, jak każda inna działalność przestępcza.
Faktem jest, że aktywnie próbują włamać się na konta Skype, aby wykorzystać twoje pieniądze, aby dodać środki, i robią to z pewną dozą podstępu, aby nie wzbudzać podejrzeń. Spójrz na niskie kwoty, które kupili!
Pamiętaj, że potrzebują tylko jednego konta.
Jak włamali się na moje konto?
Najbardziej interesujące w moim doświadczeniu jest to, że nadal mogłem korzystać z mojego konta Skype. W międzyczasie wykonałem kilka połączeń między użytkownikami Skype do celów podcastingu (za pomocą oprogramowania do nagrywania połączeń Skype Jak używać Skype do nagrywania połączeń lub przeprowadzania wywiadów z HotRecorder (Windows) Jak używać Skype do nagrywania połączeń lub przeprowadzania wywiadów za pomocą HotRecorder ( Windows)) i nigdy nie musiałem zmieniać haseł.
Szybko zdałem sobie sprawę z tego, że moje hasło zostało ujawnione hakerowi. Chociaż mogło tak się zdarzyć przy użyciu bezprzewodowej technologii podsłuchiwania przez niezabezpieczone połączenie Jak zwalczyć zagrożenia bezpieczeństwa Wi-Fi podczas łączenia się z siecią publiczną Jak zwalczyć zagrożenia bezpieczeństwa Wi-Fi podczas łączenia się z siecią publiczną Jak wiele osób obecnie wie, łącząc się z publiczną, niezabezpieczoną siecią bezprzewodową sieć może mieć poważne ryzyko. Wiadomo, że zrobienie tego może zapewnić dostęp do wszelkiego rodzaju kradzieży danych, zwłaszcza haseł i prywatnych… Jestem bardziej skłonny podejrzewać, że hasło zostało zdobyte za pośrednictwem aplikacji na Androida. Którego nie mogę powiedzieć, ale wydaje się to najbardziej prawdopodobnym winowajcą.
Odbieranie skradzionego kredytu
Jeśli Twoje konto Skype zostało zhakowane, a kredyt został zakupiony z konta bankowego lub PayPal, możesz odzyskać je. Upewniłem się, że zarówno Skype, jak i PayPal wiedziały, że żądam zwrotu pieniędzy, wysyłając e-maile reklamacyjne do obu.
Chociaż proces znajdowania wymaganych szczegółów transakcji był powolny (patrz następny rozdział), faktyczne zwroty zostały przetworzone w ciągu jednego dnia, przywracając nieco moją wiarę w system.
Szczególnie szokujące było to, że pomimo skonfigurowania maksymalnego zakupu kredytu w wysokości 10 GBP na transakcję (patrz wyżej), oszust nie był ograniczony w możliwości otrzymywania bezpłatnych połączeń z powrotem do Pakistanu. Zwykle zalecam skonfigurowanie tej opcji, jeśli masz jakiekolwiek obawy dotyczące bezpieczeństwa, ale wydaje się, że nie może ona uchronić Cię przed utratą pieniędzy.
Odzyskiwanie kontroli nad moim kontem Skype
Zaledwie kilka tygodni temu zdałem sobie sprawę, że moje konto Skype nadal nadaje się tylko do połączeń Skype-to-Skype. Czy podświadomie nie chciałem nigdy wydać ani grosza na służbę i zostawiłem VOIP na linii stacjonarnej w zawieszeniu jako zapłatę?
Nie jestem do końca pewny, ale mogę powiedzieć, że odzyskanie kontroli nad moim kontem Skype było 45-minutowym procesem, który wymagał odpowiedzi na pięć pytań na dedykowanej stronie witryny, a następnie (po przypuszczeniu, że jedno z nich się pomyliło) wysłanie na tekst czatuj z przedstawicielem Skype, aby odpowiedzieć na więcej pytań.
Oczywiście celem było potwierdzenie mojej tożsamości. Jak do cholery to trwało tak długo, nie wiem, ale jak wszystko, co wymaga komunikacji z kimś w zdalnym centrum wsparcia, wydawało się, że trwało to znacznie dłużej niż w rzeczywistości.
Jeśli można tego uniknąć, musisz mieć dobry pomysł na skonfigurowanie konta Skype i czterech innych informacji osobistych. Frustrująco, pomyliłem się.
Na szczęście w końcu udało mi się załatwić Skype'a - w samą porę, aby wykonać ważną rozmowę telefoniczną!
Zdarzyło mi się, może się zdarzyć!
Przez lata napisałem sporo artykułów i esejów zarówno online, jak i offline, dotyczących bezpieczeństwa kont użytkowników oraz rosnącej liczby zagrożeń i zagrożeń. Szczerze mówiąc, stwierdzenie, że popadłem w takie oszustwo, jest dość wkurzające.
Jeśli jednak cokolwiek udowodniłem tobie (i mnie oczywiście), że niezależnie od twojej wiedzy i doświadczenia, aktywne zagrożenia utrzymują się, a dopiero po chwili niewiedzy odkryjesz, że tracisz pieniądze Twój nos.
Można się tu nauczyć. Na szczęście miałem limit kwoty doładowania Skype'a, którą mogłem kupić, w przeciwnym razie sprawca mógł opróżnić moje konto bankowe (lub przynajmniej moje konto PayPal).
Powinienem był także zareagować na dziwną aktywność na moim koncie Skype. Do dziś nie rozumiem, dlaczego to przepuściłem, ale znowu, wszystko mogło być związane z Bożym Narodzeniem, czasem, kiedy nasi strażnicy są często upuszczani.
Niech moje doświadczenie będzie dla ciebie lekcją. Każdy może zostać oszukany, a ci przestępcy skorzystają z najmniejszej słabości w twojej zbrojowni. Mogą znaleźć twoje hasło za pomocą aplikacji mobilnych lub wąchania sieci bezprzewodowej i są częścią masowych zorganizowanych pierścieni.
Unikaj mojego doświadczenia. Regularnie aktualizuj hasło do Skype'a, a także hasło do powiązanych kont. Miej oko na nietypową aktywność, nie polegaj na samej usłudze, aby ostrzec Cię w rozsądnym czasie i mieć dostęp do aplikacji na urządzeniu mobilnym, w szczególności na Androidzie. Wreszcie, jeśli nie utrzymasz swojego konta pod kontrolą, przygotuj się na kilka godzin bolesnych powolnych rozmów internetowych lub telefonicznych z personelem Skype, aby odzyskać pełną kontrolę.
Nie pozwól, aby ci się to przytrafiło! Lub jeśli tak się stało, daj nam znać w komentarzach, jak to było w twoim przypadku.