Здравствуйте.

Ссылка для восстановления пароля будет выслана на Ваш контактный адрес
(почтовый ящик, с которого Вы обратились к нам) отдельным письмом в течение
часа.
Данная ссылка действует 7 дней с момента её получения.

Для повышения безопасности почтового ящика рекомендуем Вам выполнить
следующие действия:

1) Установите сложный, отличный от использованных ранее, пароль.
Пожалуйста, старайтесь не использовать один и тот же пароль для разных
почтовых ящиков, если у Вас их несколько.

2) Отредактируйте данные на странице "Настройки/Пароль и безопасность"
[ссылки видны только авторизованным пользователям] (убедитесь в актуальности
дополнительного адреса электронной почты и номера телефона).

3) Убедитесь в корректности настроек фильтров и пересылки на странице
[ссылки видны только авторизованным пользователям] .

4) Проверьте Ваш компьютер на предмет наличия вирусов и "троянских коней".
Заражённый вирусами и "троянскими конями" компьютер не защищён от потери
Ваших данных.

Это письмо с ТП мейл.

Тут писали - техподдержки никогда не спрашивают ваш пароль. А вот и нет, требовали всё, и пароли, и контрольный вопрос-ответ, и ладу регистрации ящика в 2009 лохматом году с точностью до часа, и многое, многое. Я смогла вспомнить около 7 паролей, которые использовались на этом ящике, включая последний. У меня было 2 недели переговоров до того, как мне выслали для заполнения заявление.

да, кэп

На моей почте есть сообщения об удалении телефона и об отмене двойной аутинтефикации, на телефон ничего не приходило, но он у меня периодически валяется разряженный, может по-этому я ничего не получила. В общем, мне крупно повезло, что на моей почте валялись письма с моим номером паспорта от серьёзных адресатов. И была страховка вроде офф сохранения информации.

Я не могу сказать, что я совсем тупой пользователь, но я, честно, не могу сказать как мой пароль взломали. Другого объяснения произошедшему нет. У меня есть свой алго создания паролей, я обычно привязываю их к циклу событий. Меняю часто, минимум 1 раз в 3 мес, и нигде не записываю. Потерянные тоже были такими.

Последний я сложила из начальных букв последних 7 городов этого лета, случайных 3 знаков и цифр вылета самолетов - 2 цифра числа вылета. Я такое запомню, но со стороны это выглядит как m1>m4s6a1s6a9^m1n6m9... Ну вы скажите, кто такое мог повторить случайно?

Обслуживающий мои компы прогер сказал - ну реально, эти твои пароли никому не интересны, если именно тебя целенаправленно захотят взломать. Если массовый взлом то да. Защита. А при прицельных атаках это делается не так, и хоть у тебя пароль как выше, хоть 555, разницы нет, взломают....

Я в шоке, правда. У вас такой способ придумать надежный пароль, словно вы программу какую-то навороченную для крутой игры пишете. Такой алгоритм, такие навороты... Вы всерьез таким способом придумываете массу необходимых там-сям паролей? С такой тщательностью? И все это запоминаете? И потом: всегда есть несколько попыток ввести правильно пароль (не только в почту), но и на любой сайт - банковский, например. Число попыток ограничено. После этого можно запросить забытый пароль на альтернативную почту или телефон, как в процитированном вами ответе http://advego.ru/blog/read/fre...le/2492409#comment67. И на этом этапе еще нет повода для волнений, ведь кто из нас не путал пароль, не делал неправильный ввод или не на том регистре...

Только после этого, если ничего не помогло, а на доп. адрес не выслали временный пароль для одноразового входа, с предложением заменить его на постоянный, нужно снова пробовать и делать полное восстановление пароля с заполнением требуемых полей и "девичьей фамилии мамы"... А уже потом обращаться в техподдержку. Ну, это примерный алгоритм восстановления, плюс-минус.

Даже самые крутые банки на своих сайтах дают возможность повторно ввести пароль, а не сразу рвать на себе волосы, что счет взломали. А ведь это куда как посерьезнее почты будет, ведь там деньги, возможность вывести их и т.д.

Вы меня извините, если кэповские пояснения здесь даю, но мне всерьез ваша ситуация кажется параноидальной (снова прошу простить). Возможно, я чего-то действительно не понимаю, но точно так же владею доменами и хостингом, сайтами, пользуюсь онлайн банковскими операциями, расплачиваюсь кредитками в интернете и прочими делами. Но так шифроваться... Да я бы предпочла тогда повыбрасывать все ноуты, пешочком прогуливаться в банк за каждой порцией денежек, а лучше держать их зашитыми в подушку или куда там сохраняют... Прочее всякое такое.

Еще раз прошу прощения, если все написанное мной кажется вам чушью.

100 лет пользоваться почтой, туда всё редиректить. Ломаются ноуты, летят компы, ты меняешь железо и утрачиваешь всё, пару раз даже память. И всегда тебе 2 варианта восстановить пароль, или секретный вопрос, или смс, и всё решается, так много-много времени.

А однажды ты вечером заснул - почта работала. Утром проснулся - тебе выкидывают форму с полусотней полей...А вспомни, кто ты был в прошлой жизни.

Наверное это не часто бывает просто, если тут меня мало кто понимает даже.

Возможно, это и впрямь был целенаправленный взлом. Сочувствую вам, правда, и совсем не хотела бы оказаться на вашем месте. Извините еще раз, просто пока "петух не клюнет" мы все бодрячком... Извините и удачи вам!))

Как несправедлива жизнь!
Одни играючи заходят-выходят в почты, на хостинги, в электронные платежные системы, в онлайн-банкинги - и ничего.
А тут каждые три месяца изощряешься над паролями, вставая на уши, делаешь роскошные селфи на фоне родного паспорта, спокойно засыпаешь... А через две недели просыпаешься - телефон разрядился, почту украли, паспорт поменялся на бессрочный, а селфи увели вместе с ящиком.
И приходится спросонья мучительно вспоминать: ой, где я, кто здесь?
Жизнь - боль.

Сорри, Ирина, не удержалась, ибо эта темка стала реально веселой:)))

Да мне как обычно, всё пофиг) пара удачных совпадений вытащили мой хвост из лужи, как обычно. Мне хронически везет)

Самый простой способ придумать пароль, например такой:

Например, мужа зовут Вадик.

Пишем:

1Я2ЛЮБЛЮ3Мужа4Вадика

и набираем тоже самое на англ. раскладке:

1Z2K><K>3Ve;f4Dflbrf

Профит.
Муж не догадается.

)))))))))) Как-то так, ага:)))

Ушла вообще от "чужих" ящиков где бы то ни было. Теперь надо будет сначала взломать мой сервер, чтобы получить доступ к основному ящику... А так даже определить где он хостится просто невозможно, и целенаправленно ломать тоже. Я теперь параноик)

Завели себе почту на хостинге, где лежит ваш сайт?

"А так даже определить где он хостится просто невозможно" - почему не возможно? Если знать название вашего сайта, то можно узнать, где он хостится.

Еще такая штука: я пробовал заводить почту у хостера. Настройки фильтров спама там убогие, а сам хостер плохо фильтрует спам. За первые 2 недели так завалили спамом, причем письма шли с указанием в виде получателя - ящика, которого у меня нет. Как не настраивал все равно плохо помогало. Спамеры-то используют одноразовые адреса.

В итоге, завел почту для сайта на Яндексе - корпоративную. То есть название домена не yandex.ru - а название моего домена. Сразу стало легче и удобнее с почтой.

Чего я, совсем что-ли... Там хтмл заглушка, закрытая паролем для полноты счастья хакера. Через взом сайта попасть на хостинг не выйдет. Значит, надо попадать на сервер напрямую. А для этого вам надо залезть в мой комп, и чтобы у меня хватило "ума" хранить пароли в фтп-менеджерах.

А напрямую этот ящик если и будет использоваться, то только для проверенных контактов и для особо важных контактов. Всем остальным хватит "общественных" с настройкой "перенаправить, после перенаправления удалить".

Ничего не понял. :) Где заглушка?
Я почему спрашиваю, может штука полезная и надо и мне так сделать.

Адрес хостинга можно определить легко. А вот имя сервера на этом хостинге - сложнее.

на почтовом домене висит страница с надписью: привет, это мой почтовый домен. Но чтобы увидеть это, надо ещё войти в приватную зону, взломав 20-значный пароль и угадав 15 значный логин))))). Причем все телодвиения дадут возможность лишь убедиться, что ты умешь читать очередной раз.

Понял. ))
У меня почтовый домен - почта Яндекса. То есть если набрать в строке mail.my site.ru то перебрасывает на стандартную страницу почты Яндекса, где нужно вводить логин-пароль. Логин можно узнать легко (теоретически, так как у меня корпоративных ящиков можно завести бесплатно 1000 штук, и неизвестно, каким именно ящиком я пользуюсь для админских дел на своем сайте), а вот пароль - нет.

Самое смешное что взлом этого пароля и логина ничего не даст кроме возможности лицезреть 1 строчку текста без оформления, никаких форм входа. Это как страница делегированного и активного домена на хостинге, одно отличие, ссылок нет вообще, и ни на что.

Да. Надо помнить, что на мейле есть возможность подмены внешнего вида строки адреса отправителя. То есть вы можете видеть в строке "от кого" адрес вида "sapport@mail.ru", а на самом деле письмо будет вам прислано с адреса "vasya@pupkin.cc"

Так что обычную осторожность это не отменяет. На мейле много спама, который начинается с заголовка: Re: ответ на ваш запрос... При наличии обманки в адресе отправителя всё выглядит мегареалистично. Открывать такое письмо крайне не рекомендуется. Можно имитировать любого отправителя.

Настоящие адреса: с которого написано письмо, и на который отправится ваш ответ на это письмо, можно обычно увидеть в RFC-заголовках. Например в The Bat - кликаете на текст письма и далее "Показать заголовки (RFC-822)".

The Bat? - Отличный инструмент для взлома ))) Даже пароль ломать нет необходимости.

В смысле кто-то попытается взломать эту почт. прогу, которая стоит на моем компе? Для этого нужно получить доступ к компу и внедрить изощренный вирус. За лет 12, что я им пользуюсь - такого не было. Отчасти потому, что я и мои секреты нафиг никому не нужны.

"...я и мои секреты нафиг никому не нужны..." - стоящий аргумент.

"...получить доступ к компу и внедрить изощренный вирус..." - для реального хаккера
2 минуты делов :)

Если б я был гендиром Газпрома, после ваших слов, я бы начал бояться.
Если хакер поставит себе задачу проникнуть на комп обычного юзера - ему это удастся в 95% случаев наверно. Имхо, конечно.

В основном, все происходит потому что юзер сам где-то допустил промашку.

Вот честно, я много вас тут уже читала на форуме. Но будь я хакером, вы меня не "возбуждаете", за что вас ломать всерьёз?

Вычитал топик - чуть не получил инфаркт. ))) Люди оказываются пользуются е-мылом как полноценной фамильной почтой. Моё мнение такое на этот счёт (замечу однако, что за 15 лет пользования мейлом (ами) ящи, я ни разу не испытывал подобных проблем) - ТОЛЬКО НАИВНЫЕ ЛЮДИ СПОСОБНЫ ОТДАТЬ ВСЕ СВОИ СБЕРЕЖЕНИЯ НА ОТКУП ВОРАМ. Надеюсь, все поняли о чем я?