Как понять что твой аккаунт украли в стиме
Что делать, если Стим аккаунт украли?
Наиболее трудная ситуация, с которой нередко сталкиваются пользователи приложения — когда Стим аккаунт украли. Пострадавшие часто предпринимают лишние шаги и тратят драгоценное время вместо того, чтобы правильно подойти к решению проблемы и быстро вернуть доступ к учетной записи. Ниже рассмотрим, как это сделать правильно, и какие действия предпринимать для защиты.
Что делать, если украли аккаунт в Стим
Сервис дает ряд рекомендаций, что делать, если Стим аккаунт украли. Предварительно владельцу необходимо пройти ряд шагов, чтобы защититься от повторной кражи:
После выполнения рассмотренных выше действий, а именно защиты ПК и электронной почты, можно восстановить аккаунт Стим посредством замены пароля. Для этого сделайте следующие шаги:
Сложней обстоит ситуация, если украли аккаунт Стим и поменяли почту и пароль — что делать в таком случае. Единственный выход — написать в службу поддержки. Как это сделать, рассмотрим ниже.
По ссылке вы сможете найти инструкцию, как восстановить Стим, если забыли почту.
Написать в техподдержку
Бывают обстоятельства, когда злоумышленники украли Стим аккаунт и поменяли почту, и телефон, что делает невозможным обычное восстановление. В таких обстоятельствах сделайте следующие шаги:
Появляется окно для обращения в Steam Support, которая поможет, если украли аккаунт. В приведенных полях необходимо указать следующие данные:
Теперь вы знаете, как восстановить аккаунт в Стиме, если его украли и сменили почту. Но не торопите службу поддержки и не отправляйте одно письмо за другим, ведь в таком случае такая корреспонденция может быть воспринята как спам. Срок ответа занимает не более двух-трех дней. Это зависит от общей загрузки и сложности возникшей ситуации.
Как обезопасить себя от взлома
Выше мы разобрались, что делать, если украли аккаунт Стим и сменили почту и телефон, а также рассмотрели основные действия в таких обстоятельствах. Но лучше не спасаться от проблемы, а принять шаги, которые защищают от взлома.
Помните, что, если украли аккаунт в Стиме, это могло произойти тремя путями:
Что ещё можно сделать, чтобы Стим аккаунт не украли:
Не все работает корректно! Узнай в источнике про ошибку 105.
Итоги
Теперь вы знаете, как действовать, если Стим аккаунт украли, и как защитить себя от подобных проблем в будущем. Используйте специальные инструменты, будьте бдительны, устанавливайте надежные пароли и никому не разглашайте конфиденциальную информацию. Помните, что чаще всего взлом профиля происходит из-за слабого контроля со стороны владельца
Как лишиться всех игр в аккаунте Steam из-за одной ссылки
Такие скины покупают и продают за реальные деньги. Поэтому, когда мне попалось объявление от человека, который уходил в армию и раздавал свои скины, я заинтересовался.
Однако под угрозой оказались не только мои скины и коллекция видеоигр, но и деньги.
В «Тиктоке» мне попалось видео со скинами для игры Counter Strike, среди которых я заметил предметы за несколько тысяч рублей. Автор заявлял, что его забирают в армию, поэтому он раздает скины всем желающим.
Я слышал, что некоторые действительно раздают свой видеоигровой инвентарь перед уходом в армию. Однако этот профиль показался подозрительным: всего восемь подписчиков, нет фото, а все видео — это копии одного ролика.
В профиле «Тиктока» автор оставил короткую ссылку на сайт, где якобы можно получить бесплатные скины. Обычно я не открываю такие ссылки, потому что они могут вести на сайты с вирусами. Но для эксперимента решил поучаствовать в раздаче и проверить, не обманут ли меня.
Что ждало по ссылке
Короткая ссылка из профиля «Тиктока» привела меня на сайт stleamcomm[…].xyz. Браузер сразу предупредил: что-то не так. Я обратил внимание, что адрес похож на адрес настоящего сайта «Стима», где можно купить скины для игр, — steamcommunity.com. Домены легко спутать.
Дизайн сайта тоже копировал настоящий «Стим». Мне сразу показали коллекцию скинов и предложили забрать любые. После того как я нажал на один из скинов, сайт предложил ввести логин и пароль. Однако «Стим» никогда бы не позволил открыть окно обмена предметами с другим пользователем, пока я не авторизован, — это еще один признак подделки.
Как у меня украли профиль в «Стиме»
Я не хотел рисковать своим аккаунтом, поэтому для эксперимента зарегистрировал новый. Ввел логин и пароль от него на сайте и подумал, что на этом все закончится: данные ведь уже у мошенников. Однако они смогли лишь войти в аккаунт, владел им по-прежнему я.
Чтобы переписать аккаунт на себя, мошенникам нужно было сменить почтовый ящик и пароль, а для этого — выманить у меня код подтверждения. Они сделали вид, что я захожу с неизвестного устройства, мой аккаунт нужно защитить, а для этого я должен ввести код из письма.
Самозащита от мошенников
Я действительно получил код от поддержки «Стима». Однако это был код не для проверки входа, а для смены пароля. Текст письма был на английском, так что не каждый бы понял, о чем речь.
Зачем мошенники воруют аккаунты в «Стиме»
Совсем не для того, чтобы поиграть в чужие игры. Дело в том, что кошелек в «Стиме» можно пополнить за реальные деньги, чтобы покупать игры в магазине.
Кроме денег у игрока могут быть скины и другие ценные игровые предметы. Некоторые игроки владеют виртуальными товарами на десятки тысяч долларов. Вор может продать эти предметы другим игрокам и вывести деньги.
На что стоило обратить внимание
Если сталкивались с другими разводами, пишите. Прищуримся.
Evgeny, автор для эксперимента зарегал новый пустой аккаунт, не похоже что он купился
velvetdust, да, согласен. Автор провёл эксперимент и показал, что будет, если кто-то со своим настоящим аккаунтом попадёт на крючок. Прочитал действительно по диагонали, каюсь)
Снорри, какие еще реальные деньги, деньги такая же «виртуальная» хрень, бумага, которая для тебя ценная. Так что и одежка может вполне быть ценной для кого то
Снорри, в конце концов мы покупаем не одежку, пиксели, виртуальные предметы, а удовольствие и развлечение.
Если тебе нечто делает тебя сейчас счастливым, то какая разница какой оно природы.
Снорри, там есть цены и по 50000 рублей, и поверь, люди покупают.
Так что да, это достаточно дорогой анекдот)
В середине нулевых зарегистрировал один из своих имейлов, которым пользуюсь до сих пор. Ещё тогда я заметил, что иногда приходят сообщения с сайтов, на которых я не регистрировался, но при этом на спам не похожи. Было похоже, что аккаунтом почты до меня пользовался другой человек, но потом его то ли забросил, то ли удалил. В общем, со временем левая корреспонденция сошла на нет, и я про это забыл.
Позднее, обзаведясь аккаунтом в стиме, привязал его к этой почте. У меня, как и у многих, там висит несколько десятков игр, купленных в разное время на распродажах с целью пройти «когда-нибудь». Года 3 назад вдруг приходит сообщение, что мой пароль в стиме изменён. Зайти в аккаунт не могу.
Учитывая, что пароль почты я не светил, подозреваю, что это прежний владелец аккаунта в приступе ностальгии решил пошалить и каким-то образом восстановил свой старый пароль. Теперь иногда гляжу историю сессий на всякий случай, но после усиления мер безопасности всё спокойно.
Как понять что твой аккаунт украли в стиме
Если ваш аккаунт Steam украли или взломали, то до его восстановления вам необходимо выполнить действия, указанные ниже, иначе аккаунт может быть похищен повторно.
Вирусы, кейлоггеры и другие вредоносные программы могут украсть имя и пароль аккаунта Steam. Перед восстановлением пароля необходимо проверить компьютер на наличие вирусов и другого вредоносного ПО и удалить их.
Как правило, кража аккаунта Steam происходит после того, как был взломан привязанный к нему адрес электронной почты. Изменив ее пароль, вы сможете предотвратить повторную кражу аккаунта или вмешательство взломщика в процесс восстановления аккаунта службой поддержки Steam.
Никогда не раскрывайте пароль аккаунта Steam друзьям или другим людям, которые хотят его узнать. Поддержка Steam никогда не потребует ваш пароль.
Если у вас возникли подозрения, что сайт, который запросил ваш логин и пароль, не является официальным, не вводите никакие данные и покиньте его.
Вы можете найти дополнительную информацию о том, как защитить свой аккаунт от взлома и фишинга, посетив статью с рекомендациями по обеспечению безопасности аккаунта.
Когда вы будете уверены, что компьютер, которым вы пользуетесь, и ваша электронная почта не находятся под угрозой, вы сможете восстановить свой аккаунт Steam, сменив его пароль.
Как крадут аккаунты Steam и как от этого защититься?
Участились случаи кражи аккаунтов Steam через программы передачи голоса: https://steam-game.ru/news/po-seti-hodit-virus-voruyuschiy-steam-akkaunty-p83
Дыра в безопасности билайн
UPD: может быть это и ФИЧА, а не дыра. Но по одному нажатию «принять» входить в личный кабинет это уж слишком. Сообщение приходит не как пуш, а во весь экран, легко случайно нажать. А модель сяоми black shark 1 сама нажимает «принять».
Электронная подпись: как обходиться без бумаги и при этом не отдать все свои активы мошенникам?
Электронная подпись появилась в России еще в прошлом веке, когда компьютеры были большими, а интернет был по диал-апу. С тех пор применение усиленной электронной подписи (ЭП) расширяется. Её регистрируют как крупные организации, так и совсем небольшие ИП.
После начала пандемии коронавируса случился настоящий бум получений ЭП, ведь иначе бизнес бы встал. В результате за 2020 год было выдано почти вдвое больше сертификатов ЭП, чем в 2019-м. Разберемся, что такое ЭП, почему она так привлекательна для мошенников и как защитить ее от злоумышленников.
ЧТО ТАКОЕ ЭЛЕКТРОННАЯ ПОДПИСЬ?
В этом материале мы говорим об усиленной электронной подписи – идентификаторе человека при дистанционном обмене информацией, имеющем юридическую силу.
Бывает еще простая электронная подпись, подтверждающая, что документ отправил конкретный пользователь. Ее можно сделать с помощью обычных офисных программ, но уровень ее защищенности таков, что всерьез ее воспринимать сложно. Однако простые подписи используются широко. Например, ими незаметно для клиента заверяются все операции по банковским картам. Простая подпись может быть доказательством в арбитражном суде.
Чтобы ввести электронный документооборот, требовался инструмент, одновременно достаточно защищенный, чтобы ему можно было доверять, и достаточно простой, чтобы им мог пользоваться обычный пользователь ПК. Так появилась усиленная электронная подпись.
Усиленная ЭП – это реквизит документа, подтверждающий его авторство и отсутствие изменений в данных с момента подписания. Она защищена криптографическими методами, и взломать ее практически невозможно.
Чтобы подписать документ, нужна пара из секретного и открытого ключа.
Когда человек ставит электронную подпись, алгоритм считает контрольную сумму данных и зашифровывает получившееся значение секретным ключом.
Получатель документа с помощью парного открытого ключа узнаёт, кем именно был подписан документ и проверяет совпадение контрольной суммы. Если после подписи в документе хотя бы переставят запятую или удалят пробел, она будет уже другой. Значит, подпись недействительна.
Из всех ЭП юридической силой собственноручной подписи обладает только усиленная квалифицированная. Чтобы получить ее, нужно, чтобы соответствующий открытый ключ был подписан секретным ключом УЦ.Открытый ключ с метаданными владельца и подписью УЦ и называется сертификатом электронной подписи.
Неквалифицированная подпись используется в основном в деловой среде. Ее может выдать любой удостоверяющий центр (УЦ), в том числе и внутренний УЦ предприятия. Сообщение с неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.
Квалифицированная подпись по закону считается официальным документом. Она позволяет удаленно работать с налоговой инспекцией, присылать документы в суд – делать все то же, для чего нужна собственноручная подпись. Она подтверждается сертификатом от аккредитованного удостоверяющего центра.
С помощью сотрудников Музея криптографии, который скоро откроется в Москве, мы смогли составить хронологию использования ЭП в России.
1994 – в России принят первый стандарт электронной подписи – ГОСТ Р 34.10-94 (сейчас действуют национальный стандарт ГОСТ Р 34.10-2012 и межгосударственный ГОСТ 34.10-2018)
2002 – вступил в силу первый закон, призванный регулировать использование ЭП – 1-ФЗ «Об электронной цифровой подписи». Он содержал слишком серьезные требования к ЭП и сильно ограничивал возможности по применению электронных документов.
2011 – вышел закон 63-ФЗ «Об электронной подписи», значительно облегчающий ее применение. Это создало основу для перехода к безбумажному документообороту.
2018 – ЭП стала использоваться на портале «Госуслуги»
2019 – появление облачной подписи, которую можно оформить удаленно.
2020 – ключи ЭП можно получать через МФЦ.
2020 – ЭП активно используется в банках для защиты переводов.
Электронная подпись стала по-настоящему доступна. Но так ли это хорошо?
Секретный ключ чужой электронной подписи для мошенников поистине золотой. Имея его, для всего цифрового мира злоумышленник может оставить её настоящего владельца без банковского депозита, бизнеса и единственного жилья.
Самые распространенные преступления с использованием ЭП:
— вывод средств со счетов компании;
— заключение договора дарения или купли-продажи на собственность человека или компании, включая недвижимость и дорогую технику;
— различные манипуляции с организацией: смена руководителя компании, главбуха, других ключевых сотрудников, ограничение доступа организации к госзакупкам и даже ликвидация компании.
Чтобы осознать полный спектр возможностей мошенников, представьте, что вы решили очень сильно навредить собственному материальному положению. Что вы можете для этого сделать? Мошенник с вашим секретным ключом может сделать все то же самое.
Открытый ключ на то и открытый, что давать его можно всем, кому требуется подтвердить вашу электронную подпись. Им можно:
— зашифровать что-то так, что расшифровать сможет только владелец парного секретного ключа;
— проверить подпись, созданную с использованием парного секретного ключа.
Имея доступ к открытому ключу, получить секретный невозможно. Поэтому его можно безопасно предоставлять всем, кому нужно прочитать ваши документы.
УДОСТОВЕРЯЮЩИЙ ЦЕНТР: ЗАЧЕМ ОН НУЖЕН?
На всех сайтах удостоверяющих центров говорится: чтобы получить электронную подпись, нужно получить в УЦ ключевую пару и сертификат. Создается впечатление, что ключевую пару могут сделать только там. Но это а) не так, б) нарушает главное правило работы с ЭП: секретный ключ не должен оказываться в чужих руках. Тем более – в непонятно чьих.
Удостоверяющие центры – это частные организации (порой ИП или вообще частные лица), которые не в полной мере контролируются государством. До 2020 года существовали сотни УЦ, среди которых встречались созданные с мошенническими целями – как раз для кражи секретных ключей. Теперь требования к ним значительно ужесточили, и многие недобросовестные игроки с этого рынка отсеялись. Но все ли? Вряд ли вам хочется проверить это ценой собственной квартиры или бизнеса.
Поэтому если УЦ не аккредитован в Минкомсвязи, с ним можно иметь дело только если:
— это собственный УЦ вашего предприятия;
— он сертифицирует подписи для участия в конкретных мероприятиях (например, в торгах, и тогда УЦ должен иметь аккредитацию не менее чем шести торговых площадок).
Смысл создания аккредитованных УЦ – в дополнительной защите подписи путем сертификации. Сертификат УЦ говорит о том, что его сотрудники удостоверились в том, что конкретный гражданин пришел к ним с паспортом и заявил, что принесенная им ключевая пара принадлежит ему. Для такой идентификации достаточно предоставить в УЦ открытый ключ. Но явиться лично и с паспортом придется. Дистанционные способы подтверждения личности в таком важном деле, как получение сертификата, могут применяться только в исключительных случаях. Если УЦ предлагает такие варианты просто по желанию клиента, возможно, организация настолько же непринципиальна и в других вопросах информационной безопасности.
Кроме выдачи сертификата электронной подписи, УЦ по заявлению владельца может приостановить действие сертификата или отозвать его, и тогда ЭП потеряет силу. Об этом пользователю, имеющему парный открытый ключ, сообщит программа, проверяющая подпись. В сообщении будет сказано: «Подпись верна, сертификат недействителен». Но между тем, как секретный ключ станет кому-либо известен, до тех пор, пока УЦ поместит сертификат открытого ключа в список отозванных, пройдет какое-то время. За этот промежуток злоумышленник вполне может провести операции, которые будут считаться легитимными.
КЕЙС: КАК СДЕЛАТЬ СЕБЕ ЭП
Верный способ защитить секретный ключ от утечек на начальном этапе – сделать на предприятии собственный УЦ. Он не будет аккредитованным, зато вы точно будете знать, кто имеет доступ к настолько важным данным. Приведем кейс от дружественной компании, которая не поленилась немного поработать, и теперь ее руководство спит спокойно. Ну, почти спокойно: инсайдерское в+оздействие (то есть, злой умысел сотрудника) никто не отменял, но это уже другая задача.
Для создания ключевой пары и последующей работы с цифровой подписью мы использовали отдельный компьютер с заведомо «чистой» системой. Мы протестировали несколько систем, и остановились на российском Alt Linux. Для добавления поддержки шифрования и цифровой подписи по ГОСТ в ней оказалось достаточно установить пакет openssl-gost-engine и добавить в начало конфигурационного файла несколько строчек:
В других системах на основе GNU/Linux все тоже заработало, но усилий приложить потребовалось чуть больше. Нам удалось настроить софт для создания ключевой пары под Windows и MacOS, но в этих случаях гораздо острее встает проблема вредоносного ПО, нацеленного на кражу секретного ключа.
После создания ключевых пар мы обратились в аккредитованный УЦ и зарегистрировали их по установленной законом процедуре. Мы предъявили в УЦ открытые ключи и необходимые документы как для физических лиц, так и для организации. Этот этап оказался самым сложным: сотрудники УЦ не сразу поняли, что нам не нужна медвежья услуга по созданию ключевой пары, а достаточно просто подписать уже существующий открытый ключ.
Мы ссылались на ФЗ-63 «Об электронной подписи». В ст. 2 этого закона и во многих других статьях сказано, что сертификат электронной подписи, в том числе квалифицированной, выдает УЦ. Но нет ни слова о том, что УЦ выдает ключевую пару. Сотрудники сначала аргументировали отказ в выдаче сертификата доводами вроде «Ну мы всегда так делали». Но затем они, вероятно, все же почитали закон и посоветовались с юристами. В результате наше законное требование было выполнено, мы успешно избежали навязанной и небезопасной услуги.
С 1 января 2022 года вступят в силу изменения к ФЗ-63, но принципиально поменяется только выбор УЦ, в которых могут получить сертификат руководители предприятий, индивидуальные предприниматели и нотариусы. Список компаний, которые смогут выдать сертификат в таких случаях, будет ограничен УЦ ФНС и организаций, которые налоговая служба сочтет доверенными. Получать ключевую пару именно в них закон по-прежнему не требует.
Как хранить секретный ключ
Ключевую пару можно хранить в специализированном устройстве. Для этого обычно используют рутокен или е-токен. УЦ выдает секретные ключи именно на этих устройствах, но их вполне можно приобрести самостоятельно.
Внешне токен похож на обычную USB-флешку, но внутри содержит не накопитель, а криптопроцессор – устройство, хранящее секретные ключи и осуществляющее внутри себя все необходимые криптопреобразования. Поместить секретные ключи в эти устройства можно, но извлечь их оттуда уже не получится, что обеспечивает дополнительный уровень защиты.
Две главных опасности для секретного ключа – это вредоносное ПО и действия пользователя. Надеяться только на антивирусные программы недостаточно. Важно соблюдать правила:
— не оставлять токен подключенным к компьютеру дольше необходимого;
— не оставлять устройство без присмотра (его нужно всегда иметь при себе или хранить в сейфе);
— ни в коем случае не помещать секретный ключ в облачное хранилище и вообще не использовать для его хранения Интернет.
ЭП: ТЕХНИКА БЕЗОПАСНОСТИ
1. Изучите компьютерную грамотность сами и обучите ей сотрудников или родственников! Антивирусы – это хорошо, но лучшая защита пользователя от кибермошенничества – его собственная голова. Люди, которые могут хотя бы подойти к вашему компьютеру, должны знать, что такое фишинг, как отличить настоящий сайт от подделки и почему нельзя открывать все ссылки подряд.
2. Поддерживайте антивирусную защиту актуальной! Самый распространенный способ «украсть ЭП» (а точнее секретный ключ) на сегодня – зловредные программы, которыми преступники заражают компьютеры.
3. Не используйте токен на компьютере, в защищенности которого вы не уверены.
4. Ключевую пару можно и нужно создать самостоятельно.
5. Не пользуйтесь услугами неаккредитованных удостоверяющих центров, если это не ваш собственный УЦ.
6. Секретный ключ, в том числе содержащий его токен, нельзя передавать никому. Даже родным и близким. Сотрудникам, которые имеют право подписывать документы, сделайте их личные ключи.
7. Паспортные данные и тем более сканы документа должны храниться максимально надежно. Нельзя размещать их в Интернете, даже в якобы безопасных хранилищах. Если при получении какой-либо услуги вместо паспорта допустимо предъявить другой документ, так и поступите. Иначе есть риск обзавестись неучтенной цифровой подписью.
8. Установите пароли на токен и компьютер. Пароль должен иметь достаточную длину и содержать как буквы в разных регистрах, так и цифры со спецсимволами. Еще лучше использовать ключевую фразу (passphrase): это набор слов, разделенных цифрами или спецсимволами. Например, 1k*СпОc0бОв/=\zaS4itit`+token|_|. Его придется выучить наизусть. Записанный на бумажке, даже самый сложный пароль теряет смысл. Достаточно один раз забыть такой листок на столе – и в лучшем случае просто придется заказывать новую подпись.
9. Не храните незащищенный секретный ключ на жестком диске компьютера.
10. Если вы – руководитель, и у ваших подчиненных есть ЭП, дающая право подписывать документы от имени предприятия, при увольнении сотрудника отзывайте его подпись даже раньше, чем он получит расчет.
Ответ на пост «Надежный пароль и пара советов по информационной безопасности»
Поэтому не стоит скачивать что либо с не проверенных источников!
Существует целый ряд форумов где можно купить любого рода вирусные программы, причем не в деркнете, для того что бы его найти достаточно погуглить 10 минут.
Вот к примеру можно купить загрузку своего файла на 10 000 ПК всего за 850$
А вот за 150$ можно купить свой стилер
Итого за 1000$ злоумышленник может получить доступ до приватной информации на 10 000 ПК!
Резюмируя, не стоит ничего скачивать с не проверенных сайтов.
P.S. Чукча не писатель
Надежный пароль и пара советов по информационной безопасности
Все чаще сталкиваюсь с проблемой утечки пароля юзеров. В идеале конечно использовать везде разные пароли. Но их все не запомнить, на листочке писать небезопасно, а менеджер паролей взломать хоть и сложнее, но не невозможно. Но есть три важных правила, придерживаясь которых можно сильно усложнить жизнь злоумышленникам:
1. Придумать сложный пароль. Это не значит, что пароль должен быть @rt£&76(?/)”@$$%#<>uy. Отлично подойдёт осмысленное выражение. Например This_fox_is_orange7. Удовлетворяет критериям к паролю на большинстве сайтов ( минимум одна строчная буква, минимум одна цифра, больше 8 символов)
Всего хорошего и не ведитесь на халяву)
Ахтунг! Фишинг стим и дискорд аккаунтов
Позавчера от одного из друзей на сервере дискорда прилетело сообщение вида:
«помните 3 месяца дискорд нитро от EGS? Теперь в стиме тоже самое!»
На которой нас просят залогиниться в стиме. Стимовский интерфейс также фишинговый, но открывается в приложении и подстава в адресе незаметна.
Залогинившись, сервис попросит стандартный код для подтверждения входа
Который на самом деле будет кодом смены почты и пароля, отправленным на немецком, арабском (или другом языке).
После нас перекинет на официальную страницу дискорда и подарит 1 месяц подписки. К сожалению халявы не выйдет. Если его принять, дискорд аккаунт заблокируют и восстановят мошенники для дальнейшей рассылки спама.
з.ы. Да да, очередной фишинговый сайт каких много, хотя этот на мой взгляд сделан хорошо, каждая ссылка ведёт на официальные сайты. Пишу т.к. чуть не попался сам, спасло то что сообщение прилетело в 3 канала сервера одновременно, что вызвало подозрение.
Бумажку в МВД кинул, но мало ли сколько еще аккаунтов улетит за это время, да вряд ли возьмутся за такое вообще.
Про звонки мошенников от Сбербанка
Всем привет!
Ездили утром с женой в Сбер, надо было поменять карту (срок истёк). После выхода из банка, примерно через полчаса и в течении последующих трёх часов раз 20 звонили с номеров +7495. и промывались про последние операции, подозрительную активность по карте и т.д.
Получается сами сотрудники сливают номера, сумму на карте и ФИО?
Коротко о сбербанке и безопасности
Юзеры Сбербанка на месте? Тогда пост для вас. Оказывается, что голосовой робот Сбера не может отличить реального клиента от мошенника.
Сначала мошенники «подставляют» номер жертвы, а потом голосовой помощник рассказывает им все, вплоть до остатков по счёту. Сами же сотрудники Сбербанка заявили, что «указанной проблемы не обнаружено».
Камеры на работе
Дело не в этом, виноват этот чел или нет, а в том, что если вы работаете с людьми и общаетесь с клиентом наедине по любым вопросам, СТАВЬТЕ СРАНУЮ КАМЕРУ или возите ее с собой и предупреждайте об этом. Возможно, вам это поможет хоть как-то потом. Вы не знаете заранее, на какого шизанутого или жаждущего денег с вас клиента нарветесь. Просто ставьте камеру желательно со звуком и не особенно надейтесь на правосудие в случае чего.
Пусть лучше Маленький Брат следит за вами на свободе, чем Большой Брат потом в тюрьме.
Всё, что нужно знать о безопасности авито
Случилась сегодня оказия, телефон разлогинился из приложения авито. При попытке зайти в аккаунт, после ввода логина и пароля предложил ввести смс код, т. к. у меня подключена двухэтапная аутентификация. Код почему то не приходил, несколько раз нажал отправить повторно, протестировал на другом приложении, код сразу пришёл, значит проблема у авито. Написал им в поддержку через форму обратной связи, в графе контактный емейл указал отличающийся от емейла привязанного к аккаунту. Через несколько минут мне ответил агент службы поддержки, что мой номер отвязан и я могу зайти в аккаунт, после чего я действительно зашёл просто введя логин и пароль.
А теперь обобщаем, что получилось. Любой человек, узнавший ваш логин и пароль может зайти в ваш аккаунт, получив доступ к личной информации. Зачем нужна тогда двухэтапная аутентификация не ясно вообще, если достаточно просто написать три слова в поддержку и они просто отвязывают номер.. Авито, не надо так.
Разработчик SugarMill подколол Steam покупателей.
Была в Steam кривая, никому не интересная инди фигня за 30 рублей
Осознав, что мир жесток Steam завален кривым инди шлаком и никому он уже давно не упёрся, разраб объявил об удалении игры.
Ну-у, чтож бывает, не первая игра и не последняя, народ побежал скупать раритетную иконку в коллекцию. Увидев всплеск продаж и прифигев от своей крутости:
И больше не хочет удалять игру 🙂
Будьте внимательны, подтверждая что-либо
Несколько лет мне приходят письма как бы от Гугл с требованием подтвердить аккаунт. Я их стараюсь даже не открывать (на скриншоте просто фрагмент всплывающего уведомления на смартфоне). Если приглядеться, то в самом конце указан аккаунт, который заканчивается названием почтового ящика, но перед этим названием у него есть дополнительная «левая» приписка (в моём случае слово «yagudin»). Мошенничество, в суть которого так и не вник. Но, как я почитал отзывы других пользователей с Ютуб, у них уводят таким способом аккаунты.
По этому поводу обращался в сообщество Гугл, там подтвердили факт мошенничества, посоветовали даже сменить пароль:
Быстрое переключение аккаунтов Steam
Доброго времени суток, Pikabu.
Я прошу прощения, если баян или копипаст, я искал и ничего не нашел. После фикса фичи с Big Puctures, я думал что надежды больше нет, но она есть.
Выйдите из аккаунта перед тем как запустить ярлык с нужным профилем.
Вы можете сделать сколько угодно ярлыков для разных аккаунтов.
Найдено на первой странице гугла. Чукча только умеет нажимать на кнопки.
UPD: На свой страх и риск!
Как нам гугл звонил
У моих родителей есть свой небольшой отель где-то в немецкой Тьмутаракани. Ничего особенного, все скромно и недорого. Но вне зависимости от скромности отеля, без профиля в Гугл Бизнесе и прочих благ интернета никак не обойтись. Однако когда нам впервые позвонил кто-то с ирландскими номерами и представился сотрудником гугла, мы немного офигели. Но оказалось ничего интересного: тетя была самым настоящим сотрудником гугла и сверяла информацию у них с реальной. При этом она ничего не впаривала, не просила дополнительных сведений и была предельно вежлива. Быстро погуглив (какая ирония) ее телефон, я тут же нашла сведения о номере: реально гугл, реально сверяют.
Поэтому когда сегодня с утра пораньше мне позвонил папа и сообщил, что у него там снова гугл по телефону, я только поржала. Но дальше смеяться было не с чего. Сотрудник гугла уверял, что наш аккаунт в Гугл Бизнес надо продлить и он готов помочь. Если не продлить, то ничего страшного, но нас вдруг перестанут находить в поиске и даже могут заблокировать. А еще там пара негативных оценок, которые гугл с удовольствием удалит после продления аккаунта. И за все это надо заплатить чуть меньше 200 евро. И папа вроде согласен, но всей онлайн-фигней нашего отеля занимаюсь я. Так что вот пусть я и решаю, что нам надо и на каких условиях, а папа сам не шарит. Так что мой номер передается сотруднику гугла и тот мне перезванивает.
Самое печальное, что таких «я из гугла» дофига и больше и они вполне неплохо зарабатывают. Нам еще повезло, поскольку тут пытались получить всего две сотни евро. Некоторые же платят и по тысяче евро в надежде на то, что их разместят на самой вершине поиска и заодно удалят все негативные оценки. При этом многие даже получают липовые договоры и их не особо смущает то, что эти договоры не соответствуют никаким нормам и часто написаны с ошибками. Мой отец тоже сначала поверил и был почти готов заплатить, но оставались сомнения. К счастью, он привык перепоручать такие дела мне, поскольку не разбирается в вопросе, а так бы интернет пополнился еще одной жалобной историей «нас обманули, как вернуть деньги?».