Обратная сторона публичности/популярности

Всегда думал, что фейки существуют только у популярных личностей. Оказалось все совсем не так и даже у обычных блоггеров (как у меня) бывают фейки.

Моя история бодания с «хакером»

С чего все началось. Эпизод 1.

Однажды (около месяца назад), я заметил письмо от биржы ссылок sape в котором говорилось, что мой балланс близок к нулю. Я уже несколько лет ей не пользовался и это меня удивило, с чего вдруг Сапа списывает с меня деньги. Я зашел в кабинет и увидел, что от моего имени куплена одна единственная необоснованно дорогая ссылка на каком-то ГС. Все ради того, чтобы перелить мой баланс на другой аккаунт.

Кто-то взломал аккаунт и пользовался моими деньгами. Я поменял пароль, сообщил о нарушении в тех.поддержку. И думал что на этом все закончилось. (ущерб каких то 550 рублей, о существовании которых на балансе sape я уже забыл).

Эпизод 2.

Однако пару дней назад менеджер одной из Dating партнерок (Кейс 1, Кейс 2, Кейс 3) написала мне, что кто-то (используя фейк похожий на меня) через телеграм пытается сменить мой wmz кошелек для вывода денег.

На этот раз помимо IP логов входа (из истории с sape) у меня в руках оказались аккаунт телеграм (по которому пробивается номер (скорее всего левый)) и номер кошелька wmz на котором есть активность и … имя и фамилия «хакера», по которым есть только один (!) акк в VK (Возможна левая фамилия, потому как по фото в профиле пробивается еще один акк в одноклассниках с тем же именем но другой фамилией).

Вот и что с этим делать? Звонить знакомиться? Или относить данные в полицию? (но ущерба то фактически нет).

Почему так произошло.

Раньше у меня было несколько «дежурных» паролей, которые я использовал на разных сайтах. Один из них был «скомпрометирован» и этим и пользуется «хакер» выискивая мои аккаунты и пытаясь подобрать пароль.

В Общем сам виноват, где то прокололся.

Хочу обратиться к «хакеру» :

Айдар, прекрати! Везде, где есть деньги, везде, где я работаю, я сменил пароли, если найдешь мои старые аккаунты от партнерок с которыми я не работаю, там денег нет!
Все твои аккаунты, фото профилей, логи и телефоны, я заскринил, и в случае реального ущерба они отправятся куда надо.

Как избежать подобного (советы по безопасности для блоггеров и других публичных личностей):

1. Используйте разные и сложные пароли везде
2. Используйте двухфакторную авторизацию, где это есть
3. Публикуя кейсы, замазывайте номер ID, логин, привязанную почту к партнерке
4. Используйте разные почты для работы(денег) и для «связей с общественностью»
5. Регулярно проверяйте свой рабочий комп антивирусами.

Банально? Да! Но именно пренебрежение этими простыми правилами привели к такой ситуации.

Всем Добра, Берегите себя и свои деньги.

С вами был, ZeDDy

Подписывайтесь, Скоро будет пару кейсов с push трафиком (список push сеток тут) и мои эксперименты с Youtube.

Источник