Zůstaňte #SAFU na X a dalších sociálních sítích.
@JasonYanowitz na X vypráví svůj #hack odeal.
Včera mě nabourali. S rizikem, že budu vypadat hloupě, podělím se o to, jak se to stalo, abyste se této noční můře mohli vyhnout. Posledních pár týdnů se lidé snažili dostat do mých účtů. #Crypto účty, e-mail, twitter atd... každých pár dní dostávám e-mail, že se někdo pokouší získat přístup k jednomu z mých účtů. Naštěstí mám pro vše nastaveno netextové #2FA , takže nic nebylo hacknuto. Takže když jsem se včera večer vrátil z večeře a viděl tento email, zpanikařil jsem.
Někomu na Severním Kypru se konečně podařilo proniknout do mého účtu. Myslím, že moje ochranka nebyla dost silná a našli mezeru.
Klikl jsem na odkaz „zabezpečit svůj účet“. Zadal jsem své uživatelské jméno a heslo, aktualizoval jsem je na nové heslo a voila: Jsem zpět. Krize odvrácena. Nebo jsem si to alespoň myslel. O chvíli později mi přišel e-mail, že moje e-mailová adresa byla změněna.
Tohle byl skutečný hack.
Nyní mi byl oficiálně zablokován přístup k účtu. Jak se to tedy stalo? Ukázalo se, že původní e-mail, který vypadá neuvěřitelně reálně, tak skutečný nebyl. Většina e-mailových klientů skrývá skutečnou adresu.
Ale když jej rozbalíte, můžete vidět, že tento e-mail byl odeslán z falešné adresy „verify@x-notify.com“. Dostal jsem phishing. Velmi hloupá chyba. Když jsou mi odeslány, neotevírám Dokumenty Google. Neklikám na odkazy. Obvykle kontrolujem adresy. Ale v pátek 20:00 po dlouhém týdnu mě dostali. Jsem si vědom toho, že toto vlákno odhaluje docela hloupou chybu, ale pokud mohu zachránit jednoho člověka od stejné chyby, stojí to za to.
Některé poznatky:
- Neklikejte na odkazy
– Pokud na odkaz kliknete, zkontrolujte skutečnou e-mailovou adresu
- Nastavte netextové 2FA na všechno
- Pokud jste to udělali, důvěřujte svému vlastnímu bezpečnostnímu procesu
- Pokud si myslíte, že jste byli napadeni, zpomalte a přemýšlejte o tom, jak se to mohlo stát
Velké díky @KeithGrossman a některým lidem z X za to, že mi pomohli tak rychle získat můj účet zpět.
Pokud stále čtete, přečtěte si sérii autoauditů od @samczsun.
A tyto osvědčené postupy od @bobbyong.
Můžete udělat mnohem víc, ale začít tam. #phishing