Про украденный аккаунт Google с двухфакторкой

o_bl — 02.10.2018 Тут много комментариев от людей, которые уверены, что с ними такого не случится. А потому пишут про "сам виноват". Знакомая реакция, между прочим. )

А вот и нет. Я тоже долго надеялся, что не туда ткнул, или не заметил фишинговый сайт. Или еще что-то подобное.

Теперь по порядку:

1. На почту приходит сообщение "кто-то пытается войти в ваш аккаунт". Если это были не вы - нажмите "вот сюда".

Он, как человек умный, знающий, что у него двухфакторка и стойкий пароль. игнорирует этот развод.

2. Письма приходят регулярно. В один из таких моментов, он "аккуратно" (понимая, что это развод) жмет на "это был не я" и ожидает, что фишинговый сайт попросит ввести логин, пароль, и так далее. Но нет! Это официальный сайт гугла. Надпись "спасибо за обращение, мы приняли к сведению. Комe-то известен ваш пароль - измените его самостоятельно".

3. Он, РАЗУМЕЕТСЯ, закрывает это окно. Заходит в аккаунт НЕ по этой ссылке, а введя в адресную строку GMAIL.COM, и там уже (!) меняет свой пароль в Google, подтверждая операцию двухфакторным кодом.

Здесь позвольте отвлечься. Если это был уже фишинговый сайт, то в нем бы не было содержимого его почтового ящика, не было бы всех настроек, заполненным ИМ ЛИЧНО! То есть, отличить админку Gmail он должен был на 99,99%.

НО! Даже если это был и фишинговый сайт (нет, и ниже я поясню, почему), куда он ОДНОКРАТНО ввел пароль, то чтобы сменить привязанный номер телефона, и отключить двухфакторку, ему нужно было бы ЕЩЕ неоднократно ввести НЕСКОЛЬКО двухфакторных паролей. (Попробуйте на досуге).

4. С чистой совестью, что пароль изменен, а двухфакторка работает, он ложится спать.
5. Утром телефон отказывается открывать приложение YouTube, т.к. "вы исключили устройство из авторизации" (или как там пишут в таком случае?).
То есть, новый владелец аккаунт исключил все привязанные устройства, сменил все пароли, и двухфакторку привязал к другому номеру телефона!

6. Попытка войти со старым паролем, сообщает, что "вы сменили его вчера".
7. Попытка войти с новым паролем (который он только поставил), сообщает, что "вы сменили пароль 6 часов назад". То есть, мы тут видим, что он на настоящем сайте Google менял свой пароль, а не на фишинговом.

Вот теперь высказывайтесь, как бы поступали вы? Где он допустил ошибку?

8. Еще один пункт: на привязанной почте (дополнительном ящике) никаких данных о том, что кто-то входил в аккаунт, менял пароль или еще что-то делал - НЕТУ! Но есть следы, что в этот аккаунт также, кто-то входил. Поэтому, все следы могли удалить.

9. Оставляя комментарии, не делайте из моего друга или меня идиотов. У нас обоих огромный практический опыт в вопросах компьютерной грамотности. Мне он все пошагово рассказывал несколько часов, в надежде, что я поймаю его на моменте, где мог лохануться. Мы усердно искали слабое место. Отвечал на каверзные вопросы, желая понять, ГДЕ он мог ошибиться. Ничего не нашли!

Оставить комментарий

Популярные посты:

• Ранее
• Архив