Считаю своим долгом рассказать об этом случае, хотя и придется признаться в собственной глупости .
Итак, началось все с того, что где-то с мая я не веду свою рассылку из-за того, что решил полностью перестроить весь свой онлайновый бизнес, и полностью поглощен этим процессом. В связи с этим, мое внимание к аккаунту на Smartrespoder.ru было сведено к минимуму.
Поэтому только спустя несколько месяцев я заметил, что общее количество моих подписчиков за все это время нисколько не прибавилось. И это притом, что каждый день хотя бы 15-20 человек да подписывается. А первого октября мне удалось застать момент, когда количество моих подписчиков резко снизилось сразу на 250 человек.
Разумеется, что этот факт меня насторожил, и я стал разбираться, что за ерунда творится. Догадаться, что такая массовая отписка возможна только в случае рассылки было несложно. Вот только я ничего не отправлял!
Решил посмотреть статистику. Захожу и вижу картину:
Поясню. Кто-то три раза отправлял свою рассылку по моей базе подписчиков. Я не загружал этих писем. Я обратился к нескольким своим подписчикам и попросил переслать мне эти письма. Так что вычислить паразита не составило труда. Но его личность на самом деле меня волновала меньше всего. Очевидно, что у него психология неудачника и его ждет провал, если он не изменит свое представление о том, как надо вести бизнес, конечно . Мне интересно было другое. Как такое стало возможно. Оказалось, что ларчик просто отрывался, и виноват, по большому счету, я сам. Чтобы это выяснить, мне пришлось обратиться в службу поддержки Smartresponder'a. Надо отдать должное, отреагировали на мой запрос очень быстро.
Мне подсказали, что отправить письмо по моей базе можно, только если получить доступ к моему аккаунту, а это возможно, если взломан мой почтовый ящик, который указан в качестве основного в «моих данных» на смарте.
В этом случае мошенник просто запрашивает восстановление пароля и на мой же почтовый ящик (к которому у него теперь есть доступ) приходит пароль и логин для доступа к моему аккаунту. Я проверил тот злополучный почтовый адрес, коим значился olhb@yandex.ru. Оказалось, что у меня нет к нему доступа. Это и логично. Взломщик поменял пароль. Но как это стало возможно, взломать этот почтовый ящик? Да элементарно. Я создал этот ящик с единственной целью – собирать письма с тысяч автоответчиков, которые рассылают ответы каждый раз после рассылки. Т.е. куча мусора, которую на основной почтовый ящик просто невозможно принимать, потому что действительно дельных писем будет просто не найти. О безопасности этого ящика я просто не заботился. И это была моя первая ошибка, которая состояла в том, что пароль к нему был 123qweasd, который элементарно подбирается, что наверняка и было сделано мошенником.
Вторая моя ошибка состояла в том, что этот адрес я указал в качестве основного в разделе «Мои данные» на сервисе Smartresponder.ru, что позволило мошеннику получить данные для входа в мой аккаунт.
Что в итоге?
- 1. Я потерял несколько сотен своих подписчиков, которые отписывались от незнакомой им рассылки, на которую они не подписывались. Мошенник менял, разумеется, данные «от кого» идет рассылка.
- 2. Я получил хороший урок, «как делать не надо»
Доступ к своему почтовому ящику мне удалось восстановить довольно быстро.
Либо мошенник не до конца законченный подлец и специально оставил мне лазейку, либо понимал, что когда я замечу его действия, то этот ящик мне, в общем-то, и не нужен будет (ведь я могу просто сменить пароль к аккаунту смарта и поменять почтовые ящики в настройках). А может, держал меня за идиота . Как бы там ни было, получилось следующее… Взломав, мой почтовый ящик на Яндексе, он, конечно, поменял пароль к ящику и сменил ответ на секретный вопрос, который используется для восстановления доступа в случае утери пароля.
Но! Ответ на секретный вопрос «почтовый индекс моих родителей» стал 123456, который я и подобрал с первого раза. Пароль к ящику я даже не успел проверить. Он может тоже был очень простой. В общем, закончилось для меня все неплохо. Я сменил все пароли, поменял почтовые ящики в настройках Смарта. В качестве основного теперь указал тот, что не использую больше нигде. Ну а Вам все это рассказал, чтобы Вы проверили свои аккаунты, пароли и получше защитили их, если есть возможность такого простого взлома.
Всяческих Вам успехов!
Автор: Евгений Стрельников
Источник:http://www.onlinehomebusiness.ru/articles_2619.html
Сообщение отредактировал ivan-van: 05 Ноябрь 2010 - 09:39