Zůstaňte #SAFU na X a dalších sociálních sítích.

@JasonYanowitz na X vypráví svůj #hack odeal.

Včera mě nabourali. S rizikem, že budu vypadat hloupě, podělím se o to, jak se to stalo, abyste se této noční můře mohli vyhnout. Posledních pár týdnů se lidé snažili dostat do mých účtů. #Crypto účty, e-mail, twitter atd... každých pár dní dostávám e-mail, že se někdo pokouší získat přístup k jednomu z mých účtů. Naštěstí mám pro vše nastaveno netextové #2FA , takže nic nebylo hacknuto. Takže když jsem se včera večer vrátil z večeře a viděl tento email, zpanikařil jsem.

Někomu na Severním Kypru se konečně podařilo proniknout do mého účtu. Myslím, že moje ochranka nebyla dost silná a našli mezeru.

Klikl jsem na odkaz „zabezpečit svůj účet“. Zadal jsem své uživatelské jméno a heslo, aktualizoval jsem je na nové heslo a voila: Jsem zpět. Krize odvrácena. Nebo jsem si to alespoň myslel. O chvíli později mi přišel e-mail, že moje e-mailová adresa byla změněna.

Tohle byl skutečný hack.

Nyní mi byl oficiálně zablokován přístup k účtu. Jak se to tedy stalo? Ukázalo se, že původní e-mail, který vypadá neuvěřitelně reálně, tak skutečný nebyl. Většina e-mailových klientů skrývá skutečnou adresu.

Ale když jej rozbalíte, můžete vidět, že tento e-mail byl odeslán z falešné adresy „verify@x-notify.com“. Dostal jsem phishing. Velmi hloupá chyba. Když jsou mi odeslány, neotevírám Dokumenty Google. Neklikám na odkazy. Obvykle kontrolujem adresy. Ale v pátek 20:00 po dlouhém týdnu mě dostali. Jsem si vědom toho, že toto vlákno odhaluje docela hloupou chybu, ale pokud mohu zachránit jednoho člověka od stejné chyby, stojí to za to.

Některé poznatky:

- Neklikejte na odkazy

– Pokud na odkaz kliknete, zkontrolujte skutečnou e-mailovou adresu

- Nastavte netextové 2FA na všechno

- Pokud jste to udělali, důvěřujte svému vlastnímu bezpečnostnímu procesu

- Pokud si myslíte, že jste byli napadeni, zpomalte a přemýšlejte o tom, jak se to mohlo stát

Velké díky @KeithGrossman a některým lidem z X za to, že mi pomohli tak rychle získat můj účet zpět.

Pokud stále čtete, přečtěte si sérii autoauditů od @samczsun.

A tyto osvědčené postupy od @bobbyong.

Můžete udělat mnohem víc, ale začít tam. #phishing