Оставайтесь по номеру #SAFU в X и других социальных сетях.

@JasonYanowitz на X рассказывает о своем предложении по номеру #hack .

Меня вчера взломали. Рискуя показаться глупым, я расскажу, как это произошло, чтобы вы могли избежать этого кошмара. Последние несколько недель люди пытались проникнуть в мои аккаунты. #Crypto аккаунты, электронная почта, твиттер и т. д. каждые несколько дней я получаю электронное письмо о том, что кто-то пытается получить доступ к одной из моих учетных записей. К счастью, у меня настроен нетекстовый номер #2FA , поэтому ничего не взломано. Поэтому, когда я вчера вечером вернулся с ужина и увидел это письмо, я запаниковал.

Кому-то на Северном Кипре наконец удалось взломать мой аккаунт. Думаю, моя охрана была недостаточно сильной, и они нашли лазейку.

Я нажал ссылку «Защитить мою учетную запись». Я ввел свое имя пользователя и пароль, обновил пароль и вуаля: я снова в системе. Кризис предотвращен. Или я так думал. Спустя несколько мгновений я получил электронное письмо о том, что мой адрес электронной почты был изменен.

Это был настоящий взлом.

Теперь мой аккаунт был официально заблокирован. Так как же это произошло? Оказывается, исходное письмо, которое выглядит невероятно реальным, на самом деле не было таким уж реальным. Большинство почтовых клиентов скрывают фактический адрес.

Но когда вы развернете его, вы увидите, что это письмо было отправлено с поддельного адреса «verify@x-notify.com». Меня фишировали. Очень глупая ошибка. Я не открываю Документы Google, когда их мне присылают. Я не кликаю по ссылкам. Обычно я проверяю адреса. Но в пятницу, 20:00, после долгой недели, они меня поймали. Я знаю, что эта тема раскрывает довольно глупую ошибку, но если я смогу спасти одного человека от этой же ошибки, это того стоит.

Некоторые выводы:

- Не переходите по ссылкам

– Если вы нажмете ссылку, проверьте фактический адрес электронной почты.

- Настройте нетекстовую 2FA на всем

- Если вы это сделали, доверьтесь своему собственному процессу безопасности.

- Если вы думаете, что вас взломали, притормозите и подумайте, как это могло произойти.

Большое спасибо @KeithGrossman и некоторым людям из X за то, что помогли мне так быстро вернуть мой аккаунт.

Если вы все еще читаете, прочтите серию самоаудита от @samczsun.

И это лучшие практики от @bobbyong.

Вы можете сделать гораздо больше, но начните с этого. #phishing