скачать skype


понедельник, 25 января 2016 г.

Защита скайпа

защита скайпа


Защита скайпа


«-Да ладно, кому нужен мой аккаунт в скайпе?»
«-Да ну, сколько лет пользуюсь, ни разу не взламывали»
«-Ну взломают, и что? Денег у меня на нём нет, брать нечего»


xxx: — Привет
yyy: — привет
xxx: — У меня к тебе просьба, я сразу к делу
yyy: — давай
xxx: — Я хотел у тебя взаймы до завтра попросить
yyy: — скока?
xxx: — 20 тыщ рублей нужно
yyy: — нифигасебе


Похожий диалог может начаться между вами и каждым человеком из вашего списка контактов в Skype, после того, как мошенник завладеет доступом к вашему аккаунту. Попробуйте представить себе, как вы потом будете решать проблему переведённых неизвестно кому денег от десятка-другого человек из вашего списка контактов (уверенных, что переводили деньги они вам), после чего, примите решение, стоит ли читать данную статью ��


Умный учится на чужих ошибках


В моём случае мошенник оказался довольно тупым. У всех просил по 20 тысяч рублей, а такие деньги обычно просто так никто не занимает, как минимум позвонят по телефону, чтобы выяснить, а что случилось-то.
В результате никто ему не дал денег, а тут и мне улыбнулась удача и я сумел известить большинство моих контактов о том, что «это не я, не давайте мне денег, меня взломали».
Однако, бывают случаи, когда взломщик поумнее, и просит 1000 — 2000 рублей. В этих случаях многие могут откликнуться, особенно, если среди друзей вы слывёте порядочным человеком, который всегда вовремя возвращает долги, и сам помогает другим, когда они в этом нуждаются.


Как у вас могут угнать Skype?



  • Подобрать пароль с помощью брутфорса, не зря всюду советуют «Выбирайте пароль посложнее». Я например для хранения паролей использую программу KeePassX, что позволяет создавать длинные и сложные пароли, и не мучаться, пытаясь запомнить их. Хотя на Skype у меня был простой пароль: 123qwepreved, что могло явиться одной из причин взлома. («Простой пароль» означает что он есть в распространённых по Интернету базах паролей для брутфорса)

  • Украсть пароль с помощью трояна/кейлоггера, который проникнет к вам в систему после посещения какого-то «плохого сайта»

  • Заставить вас поделиться паролем с помощью Фишинга, прислав вам на почту письмо якобы от Skype. Нажав на ссылку в таком письме вы попадёте на фальшивый сайт, например skype.co (не .com), где у вас попросят логин и пароль, которые будут записаны и использованы для угона аккаунта

  • «Восстановить» доступ к вашему аккаунту. Нехороший человек может запросить у техподдержки скайпа восстановление его учётной записи (на самом деле вашей), сказав что у него угнали почту. Его спросят, с какой карты он оплачивал услуги скайпа ранее, а он зарнее как раз закинул на ваш счёт в скайпе рублей 50, поэтому конечно знает номер карты. Таким образом, техподдержка поверит, что он — законный владелец аккаунта, и даст ему возможность восстановить аккаунт. Довольно вероятный случай угона, его даже советуют малолетним «хакерам» на профильных форумах.


Если первые три варианта достаточно легко обходимы при помощи использования антивируса, сложного пароля, и включения мозга на тему того, где стоит вводить пароль, а где нет, то последний способ особенно опасен, и может быть применён без всякого вашего участия.


Что сделать сейчас, пока у вас ещё не угнали Skype


Если вы не хотите рвать волосы на разных местах, можно заранее «подстелить себе соломки» в месте возможного угона Skype.



  • Положите себе денег на счёт, причём желательно с банковской карты, так как при восстановлении доступа, для техподдержки ваше знание номера карты и даты оплаты является одним из важнейших доказательств что это действительно вы. А чтобы деньги не пропали, их можно использовать чтобы звонить на городские телефоны, по межгороду, и отправлять СМС-ки (если вдруг вы об этом не знали).

  • Используйте для скайпа адрес почты который никто не знает. Создайте себе почтовый ящик, о котором никто кроме вас не будет знать, настройте с него переадресацию на ваш основной ящик (для удобства), и назначьте его основным почтовым ящиком в аккаунте Skype

  • Привяжите Skype к аккаунту Microsoft. По информации в Интернете, это сильно помогает при восстановлении доступа, так как, угнав ваш аккаунт в Skype, враг не сможет угнать и аккаунт Microsoft (так как там другая система авторизации и восстановления доступа), и вы всё равно сможете войти в скайп и доказать сотрудникам поддержки, что это ваш акканут. Только не ставьте там такой же логин и пароль как в скайпе!

  • Смените пароль на сложный, например, если ваш пароль 123qweasd, лучше поменять его на совершенно случайный. А чтобы запомнить его (а также многие другие пароли, которых, в наше время, приходится помнить много), можно использовать одну из множества программ для хранения паролей, такую например как keepassx, упомянутую ранее.



Как вы можете узнать что ваш аккаунт увели



  • Вас «выкинет» из скайпа. Если взломщик сменит пароль, то на стационарных компьютерах Skype «разлогинится» и попросит у вас ввести логин и пароль заново. Только ваш пароль подходить уже не будет. Если вы «сидите» в Skype с мобильного устройства, то оно может и не разлогиниться при смене пароля, что позволит вам помешать планам мошенника.

  • Вы увидите написанные не вами сообщения к людям из вашего контакт-листа, естественно, при условии, что вас не выкинуло из аккаунта

  • Вам позвонил (написал не в Skype) один из ваших знакомых, и спросил, что случилось, зачем вам деньги, и вообще вы ли это ему написали


Что делать после того, как вы поняли, что у вас угнали Skype


Ваши действия зависят от того, какой уровень доступа к аккаунту у вас сохранился:


1. Вас НЕ выкинуло из Skype на компьютере


Это значит, что взломщик не сменил пароль, и скорее всего вы узнали о взломе по появляющимся сообщениям «от вашего имени» к контактам в вашем списке.


1. Проверить, не изменился ли ваш основной адрес почты в аккаунте, для этого нужно:
1.1. проверить почту, и убедиться, что там нет письма «Ваш адрес почты успешно изменён»
1.2. открыть страницу https://secure.skype.com/portal/profile, авторизоваться, и промотать страницу до блока «Контактные данные» и посмотреть, какой адрес почты стоит в качестве основного (рядом с ним будет стоять звёздочка)
1.3. Если установлен не ваш адрес, то нужно его немедленно сменить на ваш!


2. Сменить пароль от skype, для этого нужно:
2.1. Открыть страницу https://secure.skype.com/portal/profile, авторизоваться, и промотать страницу до блока «Личные сведения».
2.2. Нажать в этом блоке на кнопку «Изменить пароль» и следовать инструкциям


3. Выйти из Skype на всех устройствах, для этого нужно:
3.1. Открыть чат с любым пользователем, и отправить сообщение «/remotelogout» (собеседник его не увидит), причем, нужно отправить эту команду несколько раз.
3.2. В любом чате отправить сообщение /showplaces — оно покажет где ещё ваш аккаунт используется.
Результат выполнения будет выглядеть примерно так:


В данном случае видно, что Skype запущен на 2-х устройствах, Linux и Android.
Если используется где-то кроме вашего устройства, пробуйте /remotelogout ещё раз.


4. Написать в техподдержку скайпа о том, что к вашему аккаунту получил доступ посторонний человек (может им эта информация поможет вычислить злостного взломщика, и они найдут на него управу). Для этого:
4.1. Открыть сайт поддержки https://support.skype.com, промотать страницу вниз, и найти фразу «Не нашли ответ на свой вопрос? Наши сотрудники готовы помочь вам
4.2. Нажать на ссылку «Спросить прямо сейчас», или перейти по ссылке https://go.skype.com/help.get.more


2. Вас выкинуло из Skype на компьютере, но на телефоне или планшете (или другом компьютере) вы всё ещё онлайн


Это значит, что взломщик сменил пароль, но не ввёл команду «выйти на всех устройствах». В этом случае вы начнёте видеть на вашем телефоне/планшете сообщения отправленные якобы вами к вашим собеседникам, среди которых может быть просьба переслать денег.


0. Не пытайтесь выкинуть взломщика из вашего аккаунта с помощью команды /remotelogout (указанной ранее), поскольку, он теперь знает ваш пароль, а вы — нет.


1. Известите всех о том, что ваш аккаунт взломали и денег вам давать не надо. Самый простой способ — напишите сообщение «Это не я, меня взломали, не давайте мне денег», скопируйте его, после чего пройдитесь по всем контактам, и отправьте им это сообщение. Начинайте с тех, кто более вам близок, и с большей вероятностью отправил бы вам денег по первой же просьбе. Если целью взломщика было именно выпросить денег у ваших друзей и знакомых, то отправив им всем сообщения, вы сделаете затею несостоявшейся, после чего, взломщик скорее всего покинет ваш аккаунт.


2. Убедитесь, что вашу электронную почту, на которую был зарегистрирован Skype, не взломали, и на всякий случай смените на ней пароль.

3. Нужно сделать запрос в службу поддержки, для восстановления доступа. Для этого:
3.1. Перейти по ссылке https://a.login.skype.com/diagnostics
3.2. В окне «Логин Skype, почта или номер телефона» введитету почту или логин skype, который у вас использовался и нажмите Продолжить
3.3. Система покажет ваш аккаунт в скайпе, нужно выбрать его и нажать «Войти» (как бы странно это в сложившейся ситуации ни звучало)
3.4. На следующей странице, где попросят ввести пароль, нажать «Забыли пароль?»
3.5. Из списка вариантов нужно выбрать «Мне кажется, моей учетной записью Майкрософт пользуется кто-то другой»
3.6. Появится выпадающий список с надписью «Выбрать причину» — выберите в нём «Мне сообщили что моя учётная запись взломана» (все остальные варианты там подходят меньше) и нажмите Далее
3.7. Нужно будет убедиться в правильности ввода аккаунта, ввести капчу, и нажать Далее
3.8. На следующей странице вам предложат способ восстановления пароля. Возможно, здесь окажется что у вас был привязан какой-то номер телефона, или другая почта, которые злоумышленник не угнал, и если вы выберите эти варианты — вам улыбнётся удача. Попробуйте, если вариантов больше одного. Но если все доступные варианты восстановления исчерпаны — нужно выбрать «У меня нет этих данных»
3.9. Далее нужно указать адрес почты, который будет использоваться для дальнейшей связи с поддержкой Skype. Желательно, чтобы это был не тот же самый адрес, на котором у вас был зарегистрирован аккаунт в Skype. Создать новый ящик недолго, а безопасности вашего аккаунта в дальнейшем это только пойдёт на пользу. Введя адрес почты, нужно нажать «Далее»
3.10. Вас попросят ввести код, который выслан вам на вышеуказанную почту. Сделайте это и нажмите «Подтвердить»
3.11. Максимально подробно заполните форму (она разделена на несколько страниц кнопкой «Далее»)


4. После отправки запроса вам придёт письмо, где вас попросят пройти по ссылке и заполнить дополнительную анкету МАКСИМАЛЬНО ПОДРОБНО.
4.1. После заполнения этой анкеты вам придёт очередное письмо, где будет сказано, что в течении 24 часов будет дан ответ. Остаётся ждать, мне отвечали в течении суток.


5. Если всё получится, то вам вышлют ссылку на сброс пароля, после чего вы сможете зайти в аккаунт, и вернуть настройки в нормальное состояние (в частности, установить основную почту которая у вас была ранее, а также, сделать то, что указано выше как средства для защиты вашего аккаунта.)


6. Если служба техподдержки не сможет вас идентифицировать, они предложат вам создать новый аккаунт. О том, как получить список контактов из вашего недоступного аккаунта описано далее.


Вас выкинуло из Skype, и у вас нет других устройств, на которых вы залогинены в Skype (или на них тоже выкинуло)


Это худший вариант развития событий. Вам придётся действовать в обход основного аккаунта, чтобы предупредить о взломе ваших товарищей из контакт-листа.


0. Прежде чем ударяться в панику, проверьте, действительно ли ваш пароль поменяли. Попробуйте зайти снова.
0.1. Если не удастся — нужно попытаться восстановить пароль обычным методом (через ссылку «забыл пароль»). Если это сделать не получится (на почту не приходит ссылка для восстановления пароля), значит ваш адрес почты тоже изменён, и теперь восстановить его удастся только путём запроса в службу поддержки, а это долгая история.


1. Для начала позвоните всем своим близким друзьям и родственникам, в первую очередь тем, кто обладает меньшей подозрительностью, и с радостью переведёт вам деньги на неизвестный номер карты по первой же просьбе. Сообщите, что ваш Skype взломали, и чтобы денег вам не давали, а лучше крыли вас в скайпе матом, и посылали куда подальше, чтобы сломить боевой дух взломщика. Также, будет здорово, если ваши товарищи смогут передать известие другим, чьего номера у вас нет.


2. Наверняка у вас нет номеров телефонов всех тех, кто у вас был в Skype. Так что придётся предупреждать их прямо по скайпу. А для этого нужно раздобыть список контактов из вашего аккаунта Skype, данные которого хранятся на вашем компьютере.


2.1. Если у вас Windows, то можно воспользоваться утилитой Skype contacts view.
2.1.1. Скачав эту утилиту, распакуйте её, запустите (перед этим закройте Skype!), и вы увидите список контактов Skype.
2.1.2. Их нужно выделить и сохранить в отдельный текстовый файл (соответствующая команда в меню File)



2.2. Если у вас Linux, то для доступа к контактам Skype можно использовать инструмент SkypeFreak (кстати, работать будет также в Windows, для неё в репозитории есть готовый exe-файл)
2.2.1. Установим пакеты git и python (а то вдруг у вас их нет)




Итог: Защита скайпа «-Да ладно, кому нужен мой аккаунт в скайпе?» «-Да ну, сколько лет пользуюсь, ни разу не взламывали» «-Ну взломают, и что? Денег у меня на нём нет, брать нечего» xxx: —
на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)