Мы недооцениваем свой е-мейл очень часто. Примерно 10 дней назад я потеряла свой по непредвиденным обстоятельствам. И столкнулась со всеми сложностями беседы с техподдержкой в случае восстановления доступа к старому трастовому ящику.
Я поняла всего одну главную вещь, которой и хочу поделиться. Вы сможете вернуть свой ящик только в том случае, если вы сможете доказать, что он ваш, документально.
Как это сделать?
Создавайте папки и обязательно запоминайте их имена. Не выбрасывайте письма с идентификацией личности (данные доменов, регистрационные данные с указанием вашего паспорта, авиабилеты и т.п.), их названия и локализацию запоминайте.
Почтовые менеджеры не требуют загрузки документов при регистрации ящика, даже не всегда нужен телефон, или же он предлагается как дополнительная опция. Не надейтесь на свою память в отношении паролей - взломщику это даже не интересно, он взломает ваш ящик вне зависимости от сложности пароля.
Что надо сделать. Создайте папку с неприметным названием. Например, архивы. Такая обычно присутствует в ящиках и так, но активируется при нажатии соответствующей кнопочки. Запарольте её паролем, который вы будете помнить даже в состоянии амнезии. Напишите письмо со своего ящика на свой собственный ящик. В нем укажите свои паспортные данные, скриншот паспорта и фото с паспортом в руке. Перенесите его в папку архив.
Если вы потеряете ящик, указание на существование этой папки в вашем ящике, пароль к ней и свежие скриншоты помогут вам вернуть ящик быстро и безболезненно.
Сейчас вопрос о восстановлении ящика ведется с учетом всех! этих моментов, благо я помню что у меня такие вот мелочи сохранились. Хотя могла и почистить ящик от этого...Ушло заявление в службу безопасности, заверенное нотариусом, не так всё просто в этом королевстве...
Лучший комментарийСергей (advego) написал 05.10.2015 в 10:48
0
Вредные советы (а то мало ли):
-- Не надейтесь на свою память в отношении паролей - взломщику это даже не интересно, он взломает ваш ящик вне ...Вредные советы (а то мало ли):
-- Не надейтесь на свою память в отношении паролей - взломщику это даже не интересно, он взломает ваш ящик вне зависимости от сложности пароля.
-- Не пользуйтесь двухфакторной авторизацией - взломщику это даже не интересно.
-- Не выходите из аккаунта в гостях/в интернет-кафе/у друзей дома - взломщику это даже не интересно.
-- Обязательно храните в ящике все ваши документы - сканы паспортов, свидетельств о рождении, смерти, регистрации брака и прочие документы - взломщику это даже не интересно.
...
У меня за мои 20 лет жизни в интернете было ноль взломов (хаха, взломов главное) каких-то моих аккаунтов. Единственный раз забыл чтоли пароль от вебманей лет 10 назад, причем в аккаунте был указан полный левак... ничего, восстановил - у вебманей прекрасный саппорт.
Пароли не надо ставить "123456", по именам детей и по датам рождения, и "галерея_милиых_котиков.exe" не запускать, если друг прислал - и не будет у вас никаких взломов.
Лучший комментарий
DELETED
написала 05.10.2015 в 06:26
0
Флешки, запароленые папки, архивы, облака... Похоже я одна самая старомодная в этом современном мире, у меня все пароли: от бирж, почты, WebMoney ...Флешки, запароленые папки, архивы, облака... Похоже я одна самая старомодная в этом современном мире, у меня все пароли: от бирж, почты, WebMoney записаны в тетрадку и хранятся там. По мне, так надежнее некуда, разве тетрадь кто сопрет.
И еще - я бы настоятельно НЕ рекомендовал бы хранить в почтовом ящике упоминания о сервисах, которыми вы пользуетесь - ящик лучше вычищать наглухо ...И еще - я бы настоятельно НЕ рекомендовал бы хранить в почтовом ящике упоминания о сервисах, которыми вы пользуетесь - ящик лучше вычищать наглухо, дабы незадачливый кулхацкер не смог понять, на какие сайты ему бежать восстанавливать доступ для своих черных дел. История билетов пусть хранится на сайте, который их продавал - пароль от сайта, опять же, храните в менеджере паролей.
Лучший комментарийCariaca написала 03.10.2015 в 23:43
0
как работник банка в недалеком прошлом не рекомендую светить ни сам скан, ни скан ксерокопии паспорта...да, щас ужесточили контроль при выдаче тех же ...как работник банка в недалеком прошлом не рекомендую светить ни сам скан, ни скан ксерокопии паспорта...да, щас ужесточили контроль при выдаче тех же кредитов, но все же ничего невозможного нет. и дело даже не в кредитах. скан или ксерокопию могут без всякой задней мысли использовать для других целей, а позднее это может всплыть. к примеру, для покупки ин. валюты на большую сумму и т.д.
Лучший комментарийGenialnao_O написала 04.10.2015 в 01:45
14
Ирина, чтобы изменить контрольный вопрос, надо ответить на старый. Чтобы изменить номер телефона, надо ввести код, полученный на старый номер. И никак ...Ирина, чтобы изменить контрольный вопрос, надо ответить на старый. Чтобы изменить номер телефона, надо ввести код, полученный на старый номер. И никак иначе. Никакого одного лишь пароля.
Есть интересная статья "Как хакеры взламывают ваши почтовые ящики?". Гуглем легко ищется по запросу в кавычках. "В нем укажите свои паспортные данные, скриншот паспорта и фото с паспортом в руке. Перенесите его в папку архив." - от это я бы не стал делать.
16-20-ти значный пароль - разные цифры и буквы разных регистров привязка к телефону секретный вопрос и нелогичный ответ на него. двухфакторная верификация отключить автозаполнение форм в браузере не открывать файлы от незнакомцев и не переходить по ссылкам в письмах от кого угодно. помнить что ТП почтовых сервисов не просит сообщить им пароль в письме или на сайте
Можно еще настроить пересылку писем на другой ящик.
А вот чтобы не забыть пароль от ящика - есть простые проверенные методы. Тут их писать не буду, тема индексируется, чтобы не палить перед потенциальными хакерами и школотой, которая корчит из себя хакеров.
Объясните мне, плиз, это с мэйлрушной почтой такие заморочки ужастиковые у ТС? Просто у меня gmail - и никаких сканов, паспортов, проблем. А в мэйлру, рамблер, яндекс, хотмэйл и другие всякие почты сто лет уже не заходила. У меня с них всё давным-давно в один ящик gmail собирается, да и дело с концом. На мэйлру теперь требуют скан паспорта???
Полагаю, с Яндекс.Почтой. Сложно восстановить, если: — не указан телефон, — не указаны альтернативные адреса, — утеряны пароль и ответ на контрольный вопрос. То есть полностью проигнорированы все изменения в политике безопасности почтовиков, случившиеся за последние 6–7 лет.
При соблюдении всех трех пунктов восстановить ящик сложно будет на любой почте, поскольку я тоже могу сказать, что потеряла пароль и контрольный вопрос к вашей почте:) Например, Вася Пупкин прошел по моей фишинговой ссылке, ввел пароль, я захожу в его почту и вижу, что ничего там нет, ни телефона, ни адресов других ящиков; я с легкой душой пишу в поддержку, мол, отдайте, я Вася Пупкин! Такое не проходит. Можно вообще не восстановить (в общем, лет 6–7 назад топик был бы актуален).
С мэйлрушной почтой никаких заморочек:) Но мэйловцам лет 5 назад пришлось закрыть Мой Мир для тех, кто не хочет давать номер телефона: огромная масса народа не желала верифицировать аккаунт, мотивируя свое нежелание особой персональностью данных о телефонном номере; масса эта с завидным постоянством прогуливалась по ссылкам и дарила пароли. Мэйлу пришлось принять кардинальные меры для спасения репутации (ибо они ни в чем не были виноваты). Никаких сканов никто не требует:)
Не, ну на gmail достаточно телефон оставить, адрес для восстановления плюс, конечно, пароль и "мамина девичья фамилия",)) но это уже давно же так действует и без проблем делается всеми, насколько я понимаю. При смене чего-то тут же оповещение приходит, так что сразу в курсе - сам ты это наворотил или кто-то другой постарался, и можно посмотреть с каких устройств этот "кто-то" входил... А что автосохранения пароля не стоит делать в браузере - так это тоже уже прописная истина.
Спасибо за инфу насчет мэйлру и почтовика яндекса, боялась войти вдруг и неприятно поразиться насчет паспортов...))
Везде все то же, что и на gmail :) Я вчера ради интереса попыталась изменить телефон на Яндексе — подпрыгнула реально. Запищали все почты, агент сошел с ума моментально (стоит переадресация, все посыпалось на мэйл отовсюду, это было нечто), завизжал телефон от града смс-ок — на вашем аккаунте началась смена телефона! Началась только... дальше не проверяла (побоялась, что-то лопнет). Во всей куче писем указано, что изменения вступят в силу через месяц. Нажала «Отменить» с огромным облегчением:) Полчаса отовсюду выковыривала сообщения о начале смены телефона и инструкции:) И все просто: если это сделали вы, ничего не предпринимайте; если не вы, измените пароль с помощью старого телефона.
Ну да. По всех почтовиках системы защиты более-менее идентичны. Просто с мэйлру письма от пользователей часто в спам уходят, бывает, что не могут зарегиться с этой почтой на сайтах. Такое встречала.
Там многие не умеют с фильтрами работать, вот и причина. Вторая: долгое время на Спам можно было нажать случайно — кнопка рядом с Удалить. Один раз нажали на Спам, и все подобные письма идут в Спам автоматически. Просто рядом две кнопки, и хорошая в общем-то система превратилась в кошмар:)
А патамушта спам иногда ведь тоже полезно просматривать...
Да вообще неча полагаться на все электронное только. Вот хоть чертовы андроиды с их непредсказуемой синхронизацией времени взять. Понадеешься вот так на свой смартфончик, да и опоздаешь на встречу. Ладно, не будем о плохом.))
"А вот чтобы не забыть пароль от ящика - есть простые проверенные методы." - он один и его нет смысла прятать от кулхацкеров - менеджер паролей. Достаточно помнить мастер-пароль, чтобы пользоваться всеми остальными. А один пароль помнить проще)
Акцентирую внимание на реально применимых и эффективных методах защиты почтовых ящиков и любых других акккаунтов от проникновения третьих лиц (из вашего списка):
- привязка к телефону (не всегда работает так, как должна);
- двухфакторная (двухэтапная) верификация - наверное, самый защищенный вариант входа.
- не открывать файлы от незнакомцев и не переходить по ссылкам в письмах от кого угодно.
"16-20-ти значный пароль - разные цифры и буквы разных регистров", "отключить автозаполнение форм в браузере" - это то, что должно быть и так, по умолчанию.
"секретный вопрос и нелогичный ответ на него." - пригодится только в случае восстановления доступа, именно для этого и нужно их заполнять, хранить стоит там же, где и пароли - в менеджере паролей.
"помнить что ТП почтовых сервисов не просит сообщить им пароль в письме или на сайте" - это знание обычно появляется после первой же "прививки" - потери доступа вследствие беспечности и наивности.
робоформ, все перечисленные пункты были... Но однажды вместо обычного входа обнаружилось, что пароль не подходит. А вместо формы для введения секретного вопроса или отправки смс - полная форма восстановления пароля. Видимо, в ящике всё просто снесли (говорят 2 недели надо чтобы сменился телефон? У меня просто всё перестало работать). Никаких смс и извещений не приходило) Такие вот дела)
""А вот чтобы не забыть пароль от ящика - есть простые проверенные методы." - он один и его нет смысла прятать от кулхацкеров - менеджер паролей. Достаточно помнить мастер-пароль, чтобы пользоваться всеми остальными. А один пароль помнить проще)"
На самом деле, все еще гораздо проще. Например: Если один пароль: - записать пароль в текстовый файл, файл записать на флешку. Флешку хранить в укромном месте. Винда может накрыться, флешка останется. - записать пароль на куске бумаги, бумагу положить внутрь любимой книги, книгу положить на полку где еще 100 книг
Если паролей много: - записать пароли в текстовый файл, файл заархивировать WINRAR с паролем и потом записать на флешку. Флешку хранить в укромном месте. Один пароль от архива запомнить.
Универсальный вариант и немного более простой:
Допустим у вас есть папка с фото. Если нет ее, создайте папку и положите туда кучу фото - штук 100 мин. Далее:
1. Выбираете фото и запоминаете его. Переименовываете расширение с jpg на txt. Открываете Блокнотом. В самый верх файла между пробелами пишете какие угодно записи, например: MAILPASSWORD: 76GHR48TTWdewsa Сохраняете файл. Переименоываете его обратно из txt в jpg, Запоминаете фото. 2. Копию папки с фото сохраняте на флешку.
Программа с мастер-паролями может накрыться. Винда может накрыться. Флешка, хорошая флешка, не нонейм, которой вы пользуетесь 1-2 раза в год накроется с меньшей вероятностью. Можно сделать 2 копии на качественные флешки разных производителей.
Вместо флешки можно использовать дискету. Сделать 2 копии файлов на дискетах.
А в интернет заходить не нужно. Нечего вам делать на сайтах. Вы же зарегистрировались ради обладания паролем, верно? Вот его золотой и будем хранить. Используя раз в год, чтобы убедиться, что его не украли :))))
Ну так храните пароли в текстовых или графических файлах на дискете\флешке. К ней доступ может получить только домушник. Для флешки отключите автозапуск и возможность копирования на нее файлов.
У меня стоит автовход на многих сайтах. Имею 10 ящиков на мейлру, яндексе и гмейл. За последние 15 лет не взломан ни один.
Спам не читаю. По ссылкам в письмах от неизвестных сайтов\людей не хожу. Файлы от незнакомцев не открываю. Файлы от тех, кого я знаю, проверяю антивирусом.
Боже, все прекрасно знают, что нУжного человека, нУжный адрес, нУжный ящик, комп, домен и хостинг, как собственно и квартиру, вскрывают в любом случае. Иногда для этого пользователь сам предоставляет все необходимое: раскидывает по фейсбукам и вконтактактикам свои данные, свои фото с любимой машинкой и ее номерами, свое местоположение и другие знАчимые "отметины". Кому попало по телефону банковские реквизиты диктует... Ну о чем речь?))
Другой вопрос, настолько ли вы или я знАчимы, чтобы вот так вот нас "ломать"...)) Но если какой-то чел даже элементарных телодвижений не может сделать, пароль отличный от 12345 придумать или сохранить его в нужном месте, еще что простое и естественное в "настоящее время",)) то чего уж говорить...
Ну, если человек настолько беспечен, ему никто не поможет.
На одном форуме читал. Мужик ждал жену, она позвонила в домофон, у нее ключей не было. Он открыл дверь и ушел из прихожей. Кто-то зашел и украл его сумку с деньгами и доками из прихожей. И кто виноват, что он идиот?
Ну я просто мыслил так: тем кто меня знает в офлайне мое фото не нужно - они и так мою рожу видели. А в онлайне фото показывать не вижу нужды. Я же не Брэд Питт, и по сайтам знакомств с целью познакомиться с иногородней теткой не хожу. Вообще не хожу по сайтам знакомств.
На адвего или в ВК фото выкладывать? Да кому я там нафиг нужен? Никому.
Мою рожу видели только в СП вебманей и регистраторы доменов. На скане паспорта.
Мне пару раз приходили письма от непойми кого. С текстом типа: "Пересылаем вам необходимые документы и счета. См. вложения." И экселевские файлы в аттаче. Надо ли говорить, что я удалял письма. А на мыло моего сайта приходили письма с предложением прогонов, оптимизаций сео-шмео со ссылками или файлами. Как минимум спам, а максимум попытка взлома. Если я никого ни о чем не просил - нафиг вы мне шлете свое дерьмо? Если я заказываю оптимизацию я не даю мыло от своего сайта или мыло, которое привязано к хостингу. Завести новый ящик для этого можно за полчаса.
У меня в одной папке с фото - 700 фото. Пусть хакер ищет, если получит доступ конечно.
Кроме того есть еще более простой способ запоминания и хранения паролей, но вот его я тут писать не буду. Кому надо пусть создают заказ стоимостью 1 руб. - расскажу там.)) Шутка.
Все описанное хорошо, но не дай Бог поймать вирус-кодировщик. И все. Ни тестовых, ни графических - все зашифровано и потеряно. Как он гад проник я понять не могу до сих пор. Ничего не скачивалось в этот день. Устанавливал только адмюшер, но инсталл был с оф. сайта. Пока доверяю бумажному блокнотику, но тоже хочу все в файл, закрыть паролем, сменить расширение и на полочку положить. )))
Храните пароли на флешке. Подключили флешку, ввели нужный пароль, отключите флешку. Если флешка не подключена ни один вирус не попадет на нее. Если файлы на флешке доступны только для чтения с одного аккаунта на компе изменить их не сможет ни один вирус. Храните 2 флешки\дискеты с копиями.
Это благо случилось не на основном компьютере, но неприятный осадок остался. Первый прорыв обороны за десяток лет. А что за программа которая открывает флешку только по паролю?
"Создать акк на компе с ограничеными правами: для него запретить запись файлов на флешку. Только чтение." - вот это понятно объяснили. ))) В предыдущем более запутано для меня было написано.
Понял. Флешке присвойте букву диска, например Z. И следите чтобы при подключении других флешек комп не присваивал им эту же букву. Иначе все свойства для одной флешке автоматом станут и для другой.))
"флешка, которой вы пользуетесь 1-2 раза в год" = гарантия того, что пароль от архива или нужное фото будут забыты. Именно поэтому я рекомендую пользоваться исключительно менеджером паролей - каждый день вы вводите мастер-пароль и поэтому хорошо его помните. Бумажки в книгах - привет деньгам в книгах, которые назадачливые и "бережливые" граждане находили через года и десятки лет, забыв, в какой книге припрятали))
Запароленные архивы - это зло, память человека очень короткая обычно. Если там не кверти 123, через год архив можно считать утерянным.
"Программа с мастер-паролями может накрыться." - да, на этот случай производится ежедневное архивирование базы в зашифрованный файл. Если программа накроется, достаточно будет переустановить ее и подкинуть файлик с паролями - именно так и происходит при переустановке системы. Менеджер паролей - это единственный метод, который показал себя 100% надежным на практике - защищает все пароли, позволяет не забыть их, освобождает от "дедовских" и неудобных вариантов с архивами и бумажками. Естественно, мастер-пароль должен быть защищенным - от 10 символов с буквами, цифрами и знаками.
Я пробовал программу менеджер паролей - мне неудобно. На растоянии метра от компа на полке в куче с другими бумажками, тетрадками, книгами, журналами и пр. печатной продукцией лежит толстый блокнот - я туда иногда записываю нужное маркером. Доступа к блокноту не имеет никто кроме меня.
Кому как удобнее, в общем-то. Главное: не потерять доступ к нужному ящику\сервисам.
Ссылка для восстановления пароля будет выслана на Ваш контактный адрес (почтовый ящик, с которого Вы обратились к нам) отдельным письмом в течение часа. Данная ссылка действует 7 дней с момента её получения.
Для повышения безопасности почтового ящика рекомендуем Вам выполнить следующие действия:
1) Установите сложный, отличный от использованных ранее, пароль. Пожалуйста, старайтесь не использовать один и тот же пароль для разных почтовых ящиков, если у Вас их несколько.
2) Отредактируйте данные на странице "Настройки/Пароль и безопасность" [ссылки видны только авторизованным пользователям] (убедитесь в актуальности дополнительного адреса электронной почты и номера телефона).
4) Проверьте Ваш компьютер на предмет наличия вирусов и "троянских коней". Заражённый вирусами и "троянскими конями" компьютер не защищён от потери Ваших данных.
Это письмо с ТП мейл.
Тут писали - техподдержки никогда не спрашивают ваш пароль. А вот и нет, требовали всё, и пароли, и контрольный вопрос-ответ, и ладу регистрации ящика в 2009 лохматом году с точностью до часа, и многое, многое. Я смогла вспомнить около 7 паролей, которые использовались на этом ящике, включая последний. У меня было 2 недели переговоров до того, как мне выслали для заполнения заявление.
"Тут писали - техподдержки никогда не спрашивают ваш пароль." - не спрашивает первой(!) - это ключевое слово. Но если пользователь обратился с вопросом восстановления доступа, то поддержка просто вынуждена уточнять данные, которые могли бы идентифицировать спрашивающего, как владельца аккаунта. Просто так никто не будет у вас пароль просить.
На моей почте есть сообщения об удалении телефона и об отмене двойной аутинтефикации, на телефон ничего не приходило, но он у меня периодически валяется разряженный, может по-этому я ничего не получила. В общем, мне крупно повезло, что на моей почте валялись письма с моим номером паспорта от серьёзных адресатов. И была страховка вроде офф сохранения информации.
Да, о похожем случае с почтой Gmail я в этой теме упоминал - почему-то привязанный телефон можно поменять просто так. Но вот секретный вопрос и ответ просто так меняться не должен - нужно знать старые пары вопрос-ответ. Еще есть одна лазейка, вспомнил - пароли для мгновенного доступа к ящику - в Яндекс.Почте такие можно было сгенерировать. Если они попадут к третьим лицам - ящик, считай, открыт.
Я не могу сказать, что я совсем тупой пользователь, но я, честно, не могу сказать как мой пароль взломали. Другого объяснения произошедшему нет. У меня есть свой алго создания паролей, я обычно привязываю их к циклу событий. Меняю часто, минимум 1 раз в 3 мес, и нигде не записываю. Потерянные тоже были такими.
Последний я сложила из начальных букв последних 7 городов этого лета, случайных 3 знаков и цифр вылета самолетов - 2 цифра числа вылета. Я такое запомню, но со стороны это выглядит как m1>m4s6a1s6a9^m1n6m9... Ну вы скажите, кто такое мог повторить случайно?
Обслуживающий мои компы прогер сказал - ну реально, эти твои пароли никому не интересны, если именно тебя целенаправленно захотят взломать. Если массовый взлом то да. Защита. А при прицельных атаках это делается не так, и хоть у тебя пароль как выше, хоть 555, разницы нет, взломают....
Я в шоке, правда. У вас такой способ придумать надежный пароль, словно вы программу какую-то навороченную для крутой игры пишете. Такой алгоритм, такие навороты... Вы всерьез таким способом придумываете массу необходимых там-сям паролей? С такой тщательностью? И все это запоминаете? И потом: всегда есть несколько попыток ввести правильно пароль (не только в почту), но и на любой сайт - банковский, например. Число попыток ограничено. После этого можно запросить забытый пароль на альтернативную почту или телефон, как в процитированном вами ответе http://advego.ru/blog/read/fre...le/2492409#comment67. И на этом этапе еще нет повода для волнений, ведь кто из нас не путал пароль, не делал неправильный ввод или не на том регистре...
Только после этого, если ничего не помогло, а на доп. адрес не выслали временный пароль для одноразового входа, с предложением заменить его на постоянный, нужно снова пробовать и делать полное восстановление пароля с заполнением требуемых полей и "девичьей фамилии мамы"... А уже потом обращаться в техподдержку. Ну, это примерный алгоритм восстановления, плюс-минус.
Даже самые крутые банки на своих сайтах дают возможность повторно ввести пароль, а не сразу рвать на себе волосы, что счет взломали. А ведь это куда как посерьезнее почты будет, ведь там деньги, возможность вывести их и т.д.
Вы меня извините, если кэповские пояснения здесь даю, но мне всерьез ваша ситуация кажется параноидальной (снова прошу простить). Возможно, я чего-то действительно не понимаю, но точно так же владею доменами и хостингом, сайтами, пользуюсь онлайн банковскими операциями, расплачиваюсь кредитками в интернете и прочими делами. Но так шифроваться... Да я бы предпочла тогда повыбрасывать все ноуты, пешочком прогуливаться в банк за каждой порцией денежек, а лучше держать их зашитыми в подушку или куда там сохраняют... Прочее всякое такое.
Еще раз прошу прощения, если все написанное мной кажется вам чушью.
100 лет пользоваться почтой, туда всё редиректить. Ломаются ноуты, летят компы, ты меняешь железо и утрачиваешь всё, пару раз даже память. И всегда тебе 2 варианта восстановить пароль, или секретный вопрос, или смс, и всё решается, так много-много времени.
А однажды ты вечером заснул - почта работала. Утром проснулся - тебе выкидывают форму с полусотней полей...А вспомни, кто ты был в прошлой жизни.
Наверное это не часто бывает просто, если тут меня мало кто понимает даже.
Возможно, это и впрямь был целенаправленный взлом. Сочувствую вам, правда, и совсем не хотела бы оказаться на вашем месте. Извините еще раз, просто пока "петух не клюнет" мы все бодрячком... Извините и удачи вам!))
Как несправедлива жизнь! Одни играючи заходят-выходят в почты, на хостинги, в электронные платежные системы, в онлайн-банкинги - и ничего. А тут каждые три месяца изощряешься над паролями, вставая на уши, делаешь роскошные селфи на фоне родного паспорта, спокойно засыпаешь... А через две недели просыпаешься - телефон разрядился, почту украли, паспорт поменялся на бессрочный, а селфи увели вместе с ящиком. И приходится спросонья мучительно вспоминать: ой, где я, кто здесь? Жизнь - боль.
Сорри, Ирина, не удержалась, ибо эта темка стала реально веселой:)))
Ушла вообще от "чужих" ящиков где бы то ни было. Теперь надо будет сначала взломать мой сервер, чтобы получить доступ к основному ящику... А так даже определить где он хостится просто невозможно, и целенаправленно ломать тоже. Я теперь параноик)
Завели себе почту на хостинге, где лежит ваш сайт?
"А так даже определить где он хостится просто невозможно" - почему не возможно? Если знать название вашего сайта, то можно узнать, где он хостится.
Еще такая штука: я пробовал заводить почту у хостера. Настройки фильтров спама там убогие, а сам хостер плохо фильтрует спам. За первые 2 недели так завалили спамом, причем письма шли с указанием в виде получателя - ящика, которого у меня нет. Как не настраивал все равно плохо помогало. Спамеры-то используют одноразовые адреса.
В итоге, завел почту для сайта на Яндексе - корпоративную. То есть название домена не yandex.ru - а название моего домена. Сразу стало легче и удобнее с почтой.
Чего я, совсем что-ли... Там хтмл заглушка, закрытая паролем для полноты счастья хакера. Через взом сайта попасть на хостинг не выйдет. Значит, надо попадать на сервер напрямую. А для этого вам надо залезть в мой комп, и чтобы у меня хватило "ума" хранить пароли в фтп-менеджерах.
А напрямую этот ящик если и будет использоваться, то только для проверенных контактов и для особо важных контактов. Всем остальным хватит "общественных" с настройкой "перенаправить, после перенаправления удалить".
на почтовом домене висит страница с надписью: привет, это мой почтовый домен. Но чтобы увидеть это, надо ещё войти в приватную зону, взломав 20-значный пароль и угадав 15 значный логин))))). Причем все телодвиения дадут возможность лишь убедиться, что ты умешь читать очередной раз.
Понял. )) У меня почтовый домен - почта Яндекса. То есть если набрать в строке mail.my site.ru то перебрасывает на стандартную страницу почты Яндекса, где нужно вводить логин-пароль. Логин можно узнать легко (теоретически, так как у меня корпоративных ящиков можно завести бесплатно 1000 штук, и неизвестно, каким именно ящиком я пользуюсь для админских дел на своем сайте), а вот пароль - нет.
Самое смешное что взлом этого пароля и логина ничего не даст кроме возможности лицезреть 1 строчку текста без оформления, никаких форм входа. Это как страница делегированного и активного домена на хостинге, одно отличие, ссылок нет вообще, и ни на что.
Да. Надо помнить, что на мейле есть возможность подмены внешнего вида строки адреса отправителя. То есть вы можете видеть в строке "от кого" адрес вида "sapport@mail.ru", а на самом деле письмо будет вам прислано с адреса "vasya@pupkin.cc"
Так что обычную осторожность это не отменяет. На мейле много спама, который начинается с заголовка: Re: ответ на ваш запрос... При наличии обманки в адресе отправителя всё выглядит мегареалистично. Открывать такое письмо крайне не рекомендуется. Можно имитировать любого отправителя.
Настоящие адреса: с которого написано письмо, и на который отправится ваш ответ на это письмо, можно обычно увидеть в RFC-заголовках. Например в The Bat - кликаете на текст письма и далее "Показать заголовки (RFC-822)".
В смысле кто-то попытается взломать эту почт. прогу, которая стоит на моем компе? Для этого нужно получить доступ к компу и внедрить изощренный вирус. За лет 12, что я им пользуюсь - такого не было. Отчасти потому, что я и мои секреты нафиг никому не нужны.
Если б я был гендиром Газпрома, после ваших слов, я бы начал бояться. Если хакер поставит себе задачу проникнуть на комп обычного юзера - ему это удастся в 95% случаев наверно. Имхо, конечно.
В основном, все происходит потому что юзер сам где-то допустил промашку.
Вычитал топик - чуть не получил инфаркт. ))) Люди оказываются пользуются е-мылом как полноценной фамильной почтой. Моё мнение такое на этот счёт (замечу однако, что за 15 лет пользования мейлом (ами) ящи, я ни разу не испытывал подобных проблем) - ТОЛЬКО НАИВНЫЕ ЛЮДИ СПОСОБНЫ ОТДАТЬ ВСЕ СВОИ СБЕРЕЖЕНИЯ НА ОТКУП ВОРАМ. Надеюсь, все поняли о чем я?
Публикация комментариев и создание новых тем на форуме Адвего для текущего аккаунта ограничено. Подробная информация и связь с администрацией: https://advego.com/v2/support/ban/forum/1186
