Электронная почта обычного человека таит ответы на вопросы “с кем он встречается” и “как он провел вчерашний вечер”. Электронная почта фрилансера таит ответы на вопросы “как взломать его кошелек Webmoney” и “сколько у него накопилось Яндекс.Денег“.
Не всегда приятно, если кто-то посторонний узнает ответ на вопрос, с кем я встречаюсь. Но еще менее приятно, если посторонний получит доступ к моим электронным кошелькам. Поэтому безопасность электропочты для фрилансера, зарабатывающего он-лайн, должна быть на уровне.
К сожалению, иногда электропочта фрилансера оказывается защищенной хуже, чем почта обычного смертного. Во-первых, фрилансер дает свой электронный адрес (причем рабочий, а не специальный ящик для спама) кому попало потенциальным заказчикам, среди которых может оказаться и редиска нехороший человек. Во-вторых, фрилансер вынужден получать и открывать различные файлы, архивы и прочую нечисть от заказчиков и потенциальных заказчиков. Об эпидемии рассылки троянов под видом exe файлов игр я уже писала недавно (Не ставьте незнакомые проги на комп).
Но есть и еще одна возможность добраться до электропочты фрилансера, и этой возможностью начали активно пользоваться мошенники.
Ящики на различных почтовых серверах типа mail.ru требуют ответить на секретный вопрос для восстановления пароля от почтового ящика. В качестве секретного вопроса человек обычно выбирает ту информацию, которую он может запомнить. Или по-быстрому где-то посмотреть. Чтобы получить пароль к моему ящику, надо было ввести номер библиотечной карточки в Лестере (хотя на самом деле это не совсем библиотечная карточка, но я помню, о чем шла речь).
Но таких параноиков, как я, немного. Большинство выбирает вопрос попроще – кличка собаки, любимое блюдо и т.д. Главное – сам секретный вопрос узнать может любой, воспользовавшись опцией “восстановление пароля”. Осталось узнать ответ на этот вопрос. И тут начинается схема грамотного развода.
Например, вам пишет заказчик и предлагает сделать дизайн сайта кафе. Минут 10-15 обсуждаются детали. Обещается предоплата (“когда все обсудим”). Заказчик просит поставить на главную страницу фото красивой и вкусной еды. Например, кролика в сметане. Или голубцы. Или лучше жареную картошку? Нет, надо пищу поздоровее, может быть, курочку? У тебя какое любимое блюдо?… Вот так незаметно и задается нужный вопрос. Блюдо получено, почта взломана, ася угнана (реальный случай, рассказанный в блогах на фриланс.ру).
Ситуация вторая (и тоже реальная). Теперь нужен текст о собаках. Минут 10-15 обсуждаются детали. Обещается предоплата. Заказчик хочет отдать заказ только тому, кто разбирается в собаках. “Как хорошо, у меня как раз была собака” – радуется фрилансер. “Заказчик” ликует: “Замечательно, напишите текст как бы от лица человека, который говорит о своей собаке. Какой она была породы? Как ее звали?” А дальше вы уже поняли – кличка собаки и была ответом на секретный вопрос.
Если у меня заказчик (или кто-то другой) спросит номер мой карточки, даже библиотечной, я сильно удивлюсь заподозрю неладное. Если малознакомый человек через 5 минут общения спросит меня о любимом блюде, я тоже могу забить тревогу. Если же я делаю дизайн кафе, разговор о еде и любимом блюде вполне уместен. И в этом еще один риск фрилансера – некто, назвавшийся заказчиком, под видом обсуждения заказа вполне может задать нам вопрос, который насторожит человека, просто общающегося в сети.
Проще всего выбирать секретный вопрос так, чтобы любой, кто вам его задаст, сразу показался вам
сбежавшим из психушкиподозрительным. И быть в курсе еще одной мошеннической схемы.
1. Пользуем Gmail
2. Работаем под Linux (Ubuntu)
3. Раз в три месяца меняем ВСЕ пароли, при этом используем генератор а-ля pwgen
4. Пароли храним на БУМАЖНОМ носителе дома, а не на компе
5. Ни в коем случае не сохраняем пароли в браузере
Эти 5 святых правил с 2002 года позволяют мне работать спокойно.
ЗЫ я не параноик 🙂
Да, иногда сами выбалтывают пароли – и удивляются, что случилось?)
Ну и защищаюсь:
– использую различные почтовые ящики (на основной идут все письма, а я их потом сортирую)
– не скачиваю файлы на рабочем компьютере (доки можно посмотреть предосмотром), остальное – проблемы заказчика.
Ну и антивирь с файерволом, а также блокировкой компьютера для подтверждения каждого изменения файлов реестра))
Я тоже не параноик))
У меня любимое блюдо изначально несъедобное и пароли нечитабельные. 🙂 Но современные почтовики предлагают дополнительные меры защиты. Например, код подтверждения на мобильный.
А не сохранять пароль в браузере, конечно, надёжно, то очень хлопотно.
Задумался. Проверил привязку аккаунта к номеру мобильного, не удовлетворен. Поменял “секретный” вопрос.
🙂
Все пароли хранятся в бумажном блокноте – и не забудешь и не “строяняться”!
А зачем писать в поле “кличка собаки” кличку собаки?
Переключаемся в английскую раскладку и лупим от балды 20 символов.
Их потом сохраняем в файл и копируем прирегистрации. Думать головой надо с самого начала, а не когда припрет.
У меня тоже простой вопрос,но я на него никому бы не ответил!)
Мда, чего только не придумают. Именно поэтому многие товарищи сразу после поступления средств их выводят. Сколько уже взломов то было…
Именно поэтому мне нравится опция WebMoney подтверждения по СМС любой расходной операции со счёта. Пусть это лишний гемор, зато для безопасности – самое то.
СМС-тоже не выход.Старшего брата бесило, что я , входя в свой контакт, сначала выхожу из под его аккаунта.Он был уверен, что пока я нажимаю кнопку “выход”, я успеваю прочитать всю его стену.
Пригрозил, что взломает.
Я убедилась, что код придет на телефон и успокоилась.
Затем о забрал мой телефон на минут 5-10, и отдал.
Вечером, он заявил мне, что взломает.Выслал код, я самодовольно ожидала сигнала в кармане, но почему-то “запикало” у него.
Позже выяснилось, что он поставил переадресацию.
Если заказчик у меня поинтересуется девичьей фамилией матери, я также решу, что он сошел с ума)))
Лично у меня пароль не связан ни с чем. Сгенерировала комбинацию. долго учила. потом стала менять по одной цифре в месяц))))а ответ на вопрос..)) девичья фамилия мамы меня радует.
я хочу посмотреть свой ответ на секретый вопрос а он мне показывает звёздочки вот так ************* что мне делать??