Не дай украсть у себя BTC

Специально для mmgp.ru
Здравствуйте участники форума, статья написана для тех у кого увели BTC и другую крипто валюту да и не только, с сервисов и т.д
Может готовятся увести.
Буквально час назад вспомнил о форуме mmgp, подумал, дай зайду
Мельком пробежался по форуму и в глаза бросилась тема https://mmgp.ru/showthread.php?t=548693
И увидел что не одна такая тема, в большинстве случаев винят в краже сервисы на которых они находятся, не буду отрицать, возможно такое имеет место быть, но верится мне это на 10%
В большинстве случаев Вы сами виноваты в этом, почему утверждаю это?
Ранее находился на теневых форумах и всю кухню знаю изнутри.
Всегда в таких кражах Виноваты Вы потому что полностью не хотите себя обезопасить.

1. Запомните первое правило, в первом шаге для злоумышленника стоит Ваша злодейка почта! И это является причиной чаще всего, это проблема большинства.
Почему почта спросите, всё просто, очень много, ну ооооочень много людей используют везде один пароль, ну два пароля, при регистрации на сайтах, форумах, форексе и т.д указываете свою основную почту и в том числе пароль от почты, ведь боитесь забыть и т.д
Причём тут сервис, форум, сайт какой то?
Посмотрите на форуме, у Вас под носом продают аккаунты форума bitcointalk.org, этот форум тупо был слит умелыми ребятами и База данных в сети, логины, пароли, почты.
Поверьте, сайтов которые сливаются очень много.
Далее получая такую базу злоумышленник начинает просматривать всю базу, как это происходит не стану описывать, но есть программы которые делают это за считанные минуты, допустим базу в 1000 mail просмотрит за пару минут.
Что там ищут, в программе указывается, искать письма от допустим от Форекса, после он будет знать что на данной почте имеется такая почта от форекса, и просто зайдя на почту начинает восстанавливать пароль от сервиса, но сначала пробует Ваш стандартный пароль, вы ведь уже как поняли любите использовать один пароль везде, не подойдёт так восстановят. Они знают какие сервисы искать , о сервисах поговорим дальше.
По итогу, что мы поняли.

1.1 Не используем пароль от почты на других сервисах, для почты один пароль для сервисов другие, измените на пару букв, цифр и уже не оригинальный от основной почты.

1.2 Почту закройте как можно сильнее, закройте папки, поставьте запрет входа с других IP, вход по смс, масимально, неудобно? Это Ваша защита.

1.3 Сейчас смените пароль на почте, а лучше перейдите на gmail, намного надёжней.

Немного поняли что к чему, в конце покажу дырявый сервис который меня насмешил что он везде на форуме.
Вопросы будут, задавайте.

Второй этап

2. Что касаемо у кого вход по СМС и т.д
На этом этапе конечно злоумышленнику труднее работать с Вами
Но тут играет роль много факторов, допустим сайты MLM, где есть градация по рефералам ”Партнёрам” где блин есть сетка с контактами и вложениями, был в шоке когда увидел, а что я вижу, человек на ступень ниже (почта, сумма инвестиций) этого достаточно для того что бы понять что он занимается вложениями и имеет битки.
Сразу заказ почты за 7000р без смены пароля, наблюдение за жертвой, далее если человек пополняется где то на крупную сумму, имеет кошельки, сразу заказ на восстановление sim цена 10.000р, сразу понятен профит…
Что касаемо второго пункта то не светите номерами почтой, своими деньгами, скринами, видео, и т.д

Проверка сервиса

3. Что касаемо выбора сервиса, безопасности.
Первым делом заливая деньги на сервис убедитесь его безопасность.
Подключайте всю безопасность которую предлагает сервис.
Злоумышленники выбирают сервисы всегда где есть быстрый вывод без подтверждений как ких то.
Вот Вам ребята пример дырявого сервиса yobit.net


Злоумышленники покупают данный запрос найденный на почтах, скажу так, это не безопасный сервис, им стоит повысить безопасность.
Так что думайте сами.


ИТОГИ:
Что следует Вам сейчас сделать.
1. Сменить пароль на почте, папки закрыть под доп пароли.
2. На сервисах включить максимально защиту.
3. Перестать светить битками
4. Перейти на gmail
Не переходите на непонятные письма, не заходите на ссылки и не важно от кого они, не качайте какой либо софт не с офф сайта, Антивирусы не помогают, крипт вредоносного софта стоит 30$ и не помогут Вам антивирусы.

Как то так, в кратце, не стал описывать всё в подробностях.
У меня маленькая мечта, открыть компанию по анализу безопасности физ и юр лиц.
Кому статья пригодилась, а уверен что пригодилась, не скупитесь на BTC 1J1QHpRfqcbB9oPpzTXyGtpvvXQfBQUT6q
Старался для форума, меня поразило как рекламируется дырявый сервис, и конечно как плачутся люди, как же украли.
А ну и добавлю ещё, базы mail с паролями продаются на теневых форумах в больших количествах.
Главное запомните, не качать, использовать пароль от почты Только для почты и включить всю возможную безопасность. И тогда не украдут.

Я не писатель статей, но попробовал до Вас донести как это и по чей вине происходит чаще всего.

Кому статья пригодилась, а уверен что пригодилась, не скупитесь на BTC 1J1QHpRfqcbB9oPpzTXyGtpvvXQfBQUT6q
Всем спасибо, будут вопросы, задавайте.

Статья ни о чем, прописные истины при работе в интернете. Не хватает только "обязательно используйте антивирус на вашем компьютере и периодически обновляйте базы". Из анонса в соседней теме я думал, что реально что-то интересное напишете.

Антивирус не помогает, не написал это.
Не помогает потому что вирусы криптуют, стоимость 30$ самый простой крипт и не какой антивирус не видит.

Антивирус спасает от старых уже под детектом вирусов.

Стоимость вирсного Exel на рынке сейчас 10.000р, открываете, нажимаете разрешить редактирование, и привет.

Антивирус от баннеров, старых вирусов, зловредов которые по сети гуляют уже заброшены.


Красивые хорошие статьи пишутся не за пол часа, донёс суть до людей.
Поймите, у меня нет времени заниматься полным расписыванием статей, больше любитель провести конференцию, показать наглядно.

Мне показалось кому то пригодится кратко

Если сократить Вашу статью до 4 слов то получится:
"Не используйте одинаковые пароли".

1. Не использовать одинаковые пароли(Основа)
2. Не светить почтой
3. Не светить балансом
4. Не переходить на непонятные сайты с почты, по типу совершен платёж, узнать подробности там то.
5. Не Качать на телефон ПО и не ходить по смс ссылкам от друзей

Как минимум постарался расписал как это происходит с людьми, в чём их ошибки.

Рассказал о Дырявом сервисе который сейчас активно начинают брутить.

Мало сказано?

Viorel Popov, можно сделать еще проще - завести кошелек без привязки к почте.

А ещё рекомендовал бы к дополнению к этим рекомендациям использовать специальные приложения типа E-NUM,Google Authenticator. Я.Ключ и т.п

добавлено через 2 минуты
Ни что не даст ВАМ полной защиты! Вот статья на похожую тему взлома:

https://ain.ua/2015/03/16/kak-vzloma...ciyu-ot-google

добавлено через 5 минут
Старенькая,но до сих пор актуальная!

Что тут имеется ввиду, можешь объяснить?

Да, больше описано почему это происходит, по чей причине в первую очередь, потому что все считают сервисы виноваты, но чаще всего виноваты сами люди.

Более менее надёжная почта это gmail за неё не берутся взломщики чаще всего.

Да, совершенно согласен, защиты полной нет, всё зависимо от Куша

добавлено через 3 минуты
В одной теме показано как человек демонстрирует биткойны, может предлагает что то и что бы собеседник удостоверился показывает ему баланс.

А после этот человек может попросить, друг, пришли мне свою почту, я тебе задам вопросы, и человек присылает свою почту, если это mail-yandex то взлом 7000р заказывается.

Честно, всё зависит от куша на кошельке, если нужно телефон восстановить, так же 10.000р стоимость, и весь кошелёк пуст.

В кратце так происходит.

Давайте эксперимент проведем. Я заведу почту яндекса, а Вы её взломаете. Если получится - выплачу Вам 14000 рублей. А если нет - тогда Вы мне выплатите. Согласны?

А давайте проведёте его сами? я Вам дам ссылку на форум где люди это делают и вы себя закажете.

И смысл мне от этого, объясняю что нужно включать сессии с 1 IP и уведомления, что вы сейчас сделаете.
В 90% случаев не подготовленные люди не включают такую защиту.

А сейчас вы предложили тупость от которой явно попахивает троллингом.

Вам что то не нравится в моей статье, во что то не верите, Ваше право, просто хайпер мыльный, пройдите мимо.

Не знаю как сейчас, я как то шифрованием и полной безопасностью своих данных не увлекался, к сожалению нет у меня миллионов, но раньше , насколько я помню безопасными считались только платные почтовые системы, или я не прав?
Просто помню на многих популярных иностранных сайтах наши бесплатные почты даже регистрацию не проходили!

Да не буду я ничего включать, никаких проверок с IP. Все эти "взломщики" максимум что могут сделать - это послать фишинговое письмо с предложением сказать им пароль. Или пришлют письмо с вирусом и будут таким образом пытаться что-то выудить. Но дело в том что мне такие письма приходят по пачке в день, меня ими не удивишь. А просто подбором пароля Вы не взломаете ни яндекс, ни даже mail.ru.
А может это Вы тупость написали? Подумайте об этом.
Всё понятно, к дискуссии Вы не способны
Просто mail.ru может не принимать письма с определенных сайтов. Поэтому её и не принимают для регистрации.

Дискуссии, с Вами? так если вы умнее всех это не значит что люди которые не знают этих уловок не попадуться на них, статья для Вас написана Милый человек? мне кажется нет, для людей которые попадаются и не знают как это происходит.

Так если Вы знаете что и как, зачем тогда суётесь туда где вы знаете?
Вы пытаетесь показаться умнее меня? спорить не стану, а лучше даже посоветую прикрыть половину портов на своём УГ

А то боюсь перейдёт это в монолог с моей стороны.


Вот такие хайпервы как Вы и делают рассылки фишинговые, спамы и т.д
Пример, хайп, одно слово хайп уже не долно вносить доверия

ВЫ не поняли, я про почту по принципу почты ProtonMail, со сквозным шифрованием!
Вот примерно с такими возможностями, но лет 5 назад они были попроще, но люди с деньгами, пользовались примерно подобными:
"Дополнительный пароль

В ProtonMail предусмотрено два пароля. Один пароль предназначен для аутентификации, как в любой другой почте. Второй пароль — для того чтобы декодировать содержимое ящика. Ввод второго пароля требуется каждый раз при аутентификации через веб-интерфейс и один раз при аутентификации в мобильном приложении.

Дополнительный пароль не отправляется в ProtonMail и не хранится на ее серверах. Его нельзя восстановить — никаких способов для этого в сервисе не предусмотрено. Поэтому если пользователь его забыл, все содержимое ящика уничтожается и ему высылается новый пароль.

Таймер самоуничтожения

При отправке сообщения пользователь может установить для него таймер самоуничтожения — минимум один час, максимум четыре недели. По истечении заданного времени письмо самоуничтожается.

Если сообщение было отправлено пользователю ProtonMail, то оно пропадает из папки «Входящие» получателя и папки «Отправленные» отправителя. Если сообщение было отправлено в закодированном виде пользователю другого почтового сервиса, сообщение удаляется с сервера ProtonMail, поэтому получатель не сможет его прочесть, хотя ссылка на это сообщение у него во «Входящих» сохранится.

Дополнительные возможности

ProtonMail является бесплатным. Разработчики обещают никогда не вводить плату за его использование.

Тем не менее, бесплатный аккаунт имеет некоторые ограничения: в день нельзя отправлять более 150 писем, а объем ящика не может превышать 500 МБ. Чтобы отодвинуть ограничение до 1 тыс. сообщений в день и получить 5 ГБ пространства, предлагается платить по 5 евро ежемесячно или 48 евро в год.

Отмена ограничения по количеству сообщений и максимально доступное пространство в 20 ГБ будут обходиться пользователю в 30 евро в месяц или 288 евро при оплате за год. В этот тариф также включена приоритетная техническая поддержка.

добавлено через 5 минут
WOH, если ВАМ интересно то подробнее на Харабаре:

https://habrahabr.ru/post/227575/

но это не все подобные почты, есть попроще, но не менее надёжнее, их в основном используемые при международных форматах видения бизнеса!

Alexsi38, просто Вы сказали "наши почты". Кто же знал что Вы живёте в Швейцарии. Насчёт шифрования писем и т.п.: после появления телеграма это всё стало неактуальным, т.к. зашифровка на одном устройстве и расшифровка на другом - намного надёжнее чем шифрование на почтовом сервере.

Нет абсолютно защищенных систем. Вопрос во времени и в желании. Я вот две недели думал как прочитать сообщения своей подруги. Оказалось не так уж и сложно в итоге, она просто выйти из учетки забыла и все дела. Но сколько я ждал!

Постараюсь спросить максимально вежливо. Viorel Popov, о великий специалист по информационной и сетевой безопасности, что Вы хотели показать Вашим скрином?