Мы недооцениваем свой е-мейл очень часто. Примерно 10 дней назад я потеряла свой по непредвиденным обстоятельствам. И столкнулась со всеми сложностями беседы с техподдержкой в случае восстановления доступа к старому трастовому ящику.
Я поняла всего одну главную вещь, которой и хочу поделиться. Вы сможете вернуть свой ящик только в том случае, если вы сможете доказать, что он ваш, документально.
Как это сделать?
Создавайте папки и обязательно запоминайте их имена. Не выбрасывайте письма с идентификацией личности (данные доменов, регистрационные данные с указанием вашего паспорта, авиабилеты и т.п.), их названия и локализацию запоминайте.
Почтовые менеджеры не требуют загрузки документов при регистрации ящика, даже не всегда нужен телефон, или же он предлагается как дополнительная опция. Не надейтесь на свою память в отношении паролей - взломщику это даже не интересно, он взломает ваш ящик вне зависимости от сложности пароля.
Что надо сделать. Создайте папку с неприметным названием. Например, архивы. Такая обычно присутствует в ящиках и так, но активируется при нажатии соответствующей кнопочки. Запарольте её паролем, который вы будете помнить даже в состоянии амнезии. Напишите письмо со своего ящика на свой собственный ящик. В нем укажите свои паспортные данные, скриншот паспорта и фото с паспортом в руке. Перенесите его в папку архив.
Если вы потеряете ящик, указание на существование этой папки в вашем ящике, пароль к ней и свежие скриншоты помогут вам вернуть ящик быстро и безболезненно.
Сейчас вопрос о восстановлении ящика ведется с учетом всех! этих моментов, благо я помню что у меня такие вот мелочи сохранились. Хотя могла и почистить ящик от этого...Ушло заявление в службу безопасности, заверенное нотариусом, не так всё просто в этом королевстве...
Недавно произошел "интересный" случай: мой номер телефона привязан к двум ящикам gmail - оказалось, что этот самый номер телефона в профиле меняется на новый без какого-либо подтверждения на старый! Я был "фшоке", когда это обнаружил, хотя Гугл заявляет: [ссылки видны только авторизованным пользователям]
Так что двухэтапная аутентификация - это единственное, что защитит от простого подбора паролей.
И еще - я бы настоятельно НЕ рекомендовал бы хранить в почтовом ящике упоминания о сервисах, которыми вы пользуетесь - ящик лучше вычищать наглухо, дабы незадачливый кулхацкер не смог понять, на какие сайты ему бежать восстанавливать доступ для своих черных дел. История билетов пусть хранится на сайте, который их продавал - пароль от сайта, опять же, храните в менеджере паролей.
Лучший комментарий
DELETED
написала
05.10.2015 в 06:26
00
Флешки, запароленые папки, архивы, облака... Похоже я одна самая старомодная в этом современном мире, у меня все пароли: от бирж, почты, WebMoney записаны в тетрадку и хранятся там. По мне, так надежнее некуда, разве тетрадь кто сопрет.
Лучший комментарийСергей (advego)
написал
05.10.2015 в 10:48
00
Вредные советы (а то мало ли):
-- Не надейтесь на свою память в отношении паролей - взломщику это даже не интересно, он взломает ваш ящик вне зависимости от сложности пароля.
-- Не пользуйтесь двухфакторной авторизацией - взломщику это даже не интересно.
-- Не выходите из аккаунта в гостях/в интернет-кафе/у друзей дома - взломщику это даже не интересно.
-- Обязательно храните в ящике все ваши документы - сканы паспортов, свидетельств о рождении, смерти, регистрации брака и прочие документы - взломщику это даже не интересно.
...
У меня за мои 20 лет жизни в интернете было ноль взломов (хаха, взломов главное) каких-то моих аккаунтов. Единственный раз забыл чтоли пароль от вебманей лет 10 назад, причем в аккаунте был указан полный левак... ничего, восстановил - у вебманей прекрасный саппорт.
Пароли не надо ставить "123456", по именам детей и по датам рождения, и "галерея_милиых_котиков.exe" не запускать, если друг прислал - и не будет у вас никаких взломов.
Ссылка для восстановления пароля будет выслана на Ваш контактный адрес (почтовый ящик, с которого Вы обратились к нам) отдельным письмом в течение часа. Данная ссылка действует 7 дней с момента её получения.
Для повышения безопасности почтового ящика рекомендуем Вам выполнить следующие действия:
1) Установите сложный, отличный от использованных ранее, пароль. Пожалуйста, старайтесь не использовать один и тот же пароль для разных почтовых ящиков, если у Вас их несколько.
2) Отредактируйте данные на странице "Настройки/Пароль и безопасность" [ссылки видны только авторизованным пользователям] (убедитесь в актуальности дополнительного адреса электронной почты и номера телефона).
4) Проверьте Ваш компьютер на предмет наличия вирусов и "троянских коней". Заражённый вирусами и "троянскими конями" компьютер не защищён от потери Ваших данных.
Это письмо с ТП мейл.
Тут писали - техподдержки никогда не спрашивают ваш пароль. А вот и нет, требовали всё, и пароли, и контрольный вопрос-ответ, и ладу регистрации ящика в 2009 лохматом году с точностью до часа, и многое, многое. Я смогла вспомнить около 7 паролей, которые использовались на этом ящике, включая последний. У меня было 2 недели переговоров до того, как мне выслали для заполнения заявление.
"Тут писали - техподдержки никогда не спрашивают ваш пароль." - не спрашивает первой(!) - это ключевое слово. Но если пользователь обратился с вопросом восстановления доступа, то поддержка просто вынуждена уточнять данные, которые могли бы идентифицировать спрашивающего, как владельца аккаунта. Просто так никто не будет у вас пароль просить.
На моей почте есть сообщения об удалении телефона и об отмене двойной аутинтефикации, на телефон ничего не приходило, но он у меня периодически валяется разряженный, может по-этому я ничего не получила. В общем, мне крупно повезло, что на моей почте валялись письма с моим номером паспорта от серьёзных адресатов. И была страховка вроде офф сохранения информации.
Да, о похожем случае с почтой Gmail я в этой теме упоминал - почему-то привязанный телефон можно поменять просто так. Но вот секретный вопрос и ответ просто так меняться не должен - нужно знать старые пары вопрос-ответ. Еще есть одна лазейка, вспомнил - пароли для мгновенного доступа к ящику - в Яндекс.Почте такие можно было сгенерировать. Если они попадут к третьим лицам - ящик, считай, открыт.
Я не могу сказать, что я совсем тупой пользователь, но я, честно, не могу сказать как мой пароль взломали. Другого объяснения произошедшему нет. У меня есть свой алго создания паролей, я обычно привязываю их к циклу событий. Меняю часто, минимум 1 раз в 3 мес, и нигде не записываю. Потерянные тоже были такими.
Последний я сложила из начальных букв последних 7 городов этого лета, случайных 3 знаков и цифр вылета самолетов - 2 цифра числа вылета. Я такое запомню, но со стороны это выглядит как m1>m4s6a1s6a9^m1n6m9... Ну вы скажите, кто такое мог повторить случайно?
Обслуживающий мои компы прогер сказал - ну реально, эти твои пароли никому не интересны, если именно тебя целенаправленно захотят взломать. Если массовый взлом то да. Защита. А при прицельных атаках это делается не так, и хоть у тебя пароль как выше, хоть 555, разницы нет, взломают....
Я в шоке, правда. У вас такой способ придумать надежный пароль, словно вы программу какую-то навороченную для крутой игры пишете. Такой алгоритм, такие навороты... Вы всерьез таким способом придумываете массу необходимых там-сям паролей? С такой тщательностью? И все это запоминаете? И потом: всегда есть несколько попыток ввести правильно пароль (не только в почту), но и на любой сайт - банковский, например. Число попыток ограничено. После этого можно запросить забытый пароль на альтернативную почту или телефон, как в процитированном вами ответе http://advego.ru/blog/read/fre...le/2492409#comment67. И на этом этапе еще нет повода для волнений, ведь кто из нас не путал пароль, не делал неправильный ввод или не на том регистре...
Только после этого, если ничего не помогло, а на доп. адрес не выслали временный пароль для одноразового входа, с предложением заменить его на постоянный, нужно снова пробовать и делать полное восстановление пароля с заполнением требуемых полей и "девичьей фамилии мамы"... А уже потом обращаться в техподдержку. Ну, это примерный алгоритм восстановления, плюс-минус.
Даже самые крутые банки на своих сайтах дают возможность повторно ввести пароль, а не сразу рвать на себе волосы, что счет взломали. А ведь это куда как посерьезнее почты будет, ведь там деньги, возможность вывести их и т.д.
Вы меня извините, если кэповские пояснения здесь даю, но мне всерьез ваша ситуация кажется параноидальной (снова прошу простить). Возможно, я чего-то действительно не понимаю, но точно так же владею доменами и хостингом, сайтами, пользуюсь онлайн банковскими операциями, расплачиваюсь кредитками в интернете и прочими делами. Но так шифроваться... Да я бы предпочла тогда повыбрасывать все ноуты, пешочком прогуливаться в банк за каждой порцией денежек, а лучше держать их зашитыми в подушку или куда там сохраняют... Прочее всякое такое.
Еще раз прошу прощения, если все написанное мной кажется вам чушью.
100 лет пользоваться почтой, туда всё редиректить. Ломаются ноуты, летят компы, ты меняешь железо и утрачиваешь всё, пару раз даже память. И всегда тебе 2 варианта восстановить пароль, или секретный вопрос, или смс, и всё решается, так много-много времени.
А однажды ты вечером заснул - почта работала. Утром проснулся - тебе выкидывают форму с полусотней полей...А вспомни, кто ты был в прошлой жизни.
Наверное это не часто бывает просто, если тут меня мало кто понимает даже.
Возможно, это и впрямь был целенаправленный взлом. Сочувствую вам, правда, и совсем не хотела бы оказаться на вашем месте. Извините еще раз, просто пока "петух не клюнет" мы все бодрячком... Извините и удачи вам!))
Как несправедлива жизнь! Одни играючи заходят-выходят в почты, на хостинги, в электронные платежные системы, в онлайн-банкинги - и ничего. А тут каждые три месяца изощряешься над паролями, вставая на уши, делаешь роскошные селфи на фоне родного паспорта, спокойно засыпаешь... А через две недели просыпаешься - телефон разрядился, почту украли, паспорт поменялся на бессрочный, а селфи увели вместе с ящиком. И приходится спросонья мучительно вспоминать: ой, где я, кто здесь? Жизнь - боль.
Сорри, Ирина, не удержалась, ибо эта темка стала реально веселой:)))
Ушла вообще от "чужих" ящиков где бы то ни было. Теперь надо будет сначала взломать мой сервер, чтобы получить доступ к основному ящику... А так даже определить где он хостится просто невозможно, и целенаправленно ломать тоже. Я теперь параноик)
Завели себе почту на хостинге, где лежит ваш сайт?
"А так даже определить где он хостится просто невозможно" - почему не возможно? Если знать название вашего сайта, то можно узнать, где он хостится.
Еще такая штука: я пробовал заводить почту у хостера. Настройки фильтров спама там убогие, а сам хостер плохо фильтрует спам. За первые 2 недели так завалили спамом, причем письма шли с указанием в виде получателя - ящика, которого у меня нет. Как не настраивал все равно плохо помогало. Спамеры-то используют одноразовые адреса.
В итоге, завел почту для сайта на Яндексе - корпоративную. То есть название домена не yandex.ru - а название моего домена. Сразу стало легче и удобнее с почтой.
Чего я, совсем что-ли... Там хтмл заглушка, закрытая паролем для полноты счастья хакера. Через взом сайта попасть на хостинг не выйдет. Значит, надо попадать на сервер напрямую. А для этого вам надо залезть в мой комп, и чтобы у меня хватило "ума" хранить пароли в фтп-менеджерах.
А напрямую этот ящик если и будет использоваться, то только для проверенных контактов и для особо важных контактов. Всем остальным хватит "общественных" с настройкой "перенаправить, после перенаправления удалить".
на почтовом домене висит страница с надписью: привет, это мой почтовый домен. Но чтобы увидеть это, надо ещё войти в приватную зону, взломав 20-значный пароль и угадав 15 значный логин))))). Причем все телодвиения дадут возможность лишь убедиться, что ты умешь читать очередной раз.
Понял. )) У меня почтовый домен - почта Яндекса. То есть если набрать в строке mail.my site.ru то перебрасывает на стандартную страницу почты Яндекса, где нужно вводить логин-пароль. Логин можно узнать легко (теоретически, так как у меня корпоративных ящиков можно завести бесплатно 1000 штук, и неизвестно, каким именно ящиком я пользуюсь для админских дел на своем сайте), а вот пароль - нет.
Самое смешное что взлом этого пароля и логина ничего не даст кроме возможности лицезреть 1 строчку текста без оформления, никаких форм входа. Это как страница делегированного и активного домена на хостинге, одно отличие, ссылок нет вообще, и ни на что.
Да. Надо помнить, что на мейле есть возможность подмены внешнего вида строки адреса отправителя. То есть вы можете видеть в строке "от кого" адрес вида "sapport@mail.ru", а на самом деле письмо будет вам прислано с адреса "vasya@pupkin.cc"
Так что обычную осторожность это не отменяет. На мейле много спама, который начинается с заголовка: Re: ответ на ваш запрос... При наличии обманки в адресе отправителя всё выглядит мегареалистично. Открывать такое письмо крайне не рекомендуется. Можно имитировать любого отправителя.
Настоящие адреса: с которого написано письмо, и на который отправится ваш ответ на это письмо, можно обычно увидеть в RFC-заголовках. Например в The Bat - кликаете на текст письма и далее "Показать заголовки (RFC-822)".
В смысле кто-то попытается взломать эту почт. прогу, которая стоит на моем компе? Для этого нужно получить доступ к компу и внедрить изощренный вирус. За лет 12, что я им пользуюсь - такого не было. Отчасти потому, что я и мои секреты нафиг никому не нужны.
Если б я был гендиром Газпрома, после ваших слов, я бы начал бояться. Если хакер поставит себе задачу проникнуть на комп обычного юзера - ему это удастся в 95% случаев наверно. Имхо, конечно.
В основном, все происходит потому что юзер сам где-то допустил промашку.
Вычитал топик - чуть не получил инфаркт. ))) Люди оказываются пользуются е-мылом как полноценной фамильной почтой. Моё мнение такое на этот счёт (замечу однако, что за 15 лет пользования мейлом (ами) ящи, я ни разу не испытывал подобных проблем) - ТОЛЬКО НАИВНЫЕ ЛЮДИ СПОСОБНЫ ОТДАТЬ ВСЕ СВОИ СБЕРЕЖЕНИЯ НА ОТКУП ВОРАМ. Надеюсь, все поняли о чем я?
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186