Můj Skype byl hacknut: Co se stalo a jak jsem to opravil

Můj Skype byl hacknut: Co se stalo a jak jsem to opravil

Je to tak trapné. Tady jsem, přispěvatel do MakeUseOf s pozadím v zabezpečení dat, a chystám se vám povědět, jak byl můj účet Skype napaden. Před několika lety jsem si uvědomil různé hrozby a známky toho, že došlo k narušení, ale nedávno. Právě minulé Vánoce.





Nejhorší na tom je, že jsem si všiml, že na tom, jak se účet choval, není něco v pořádku, ale v tom silném vánočním shonu bych to sdělil nedávným změnám služby od Microsoftu (koneckonců je to od té doby, co bylo místo předchozího systému P2P zavedeno nové centralizované datové centrum, že?).



Hacker byl také chytrý a používal můj účet jen trochu k tomu, aby zavolal svým příbuzným/spolupracovníkům v Pákistánu. Ve skutečnosti použil tak málo z první hromady kreditu Skype volání, že jsem si všiml, že něco není v pořádku, až do druhého chytnutí za extra kredit. Bohužel jsem nebyl jediný, kdo zpomalil, což vedlo k bolestivému a zbytečně natahovanému procesu několikrát potvrzujícího moji identifikaci.





První upozornění ze Skypu

Až po mých 37. narozeninách jsem obdržel e -mail ze Skypu s oznámením, že probíhá kontrola mého účtu.

Okamžitě jsem si uvědomil, co se děje, kousky skládačky zapadly na místo. Popsat mě jako naštvaného by bylo něco podhodnoceného (zejména proto, že jsem nedávno zveřejnil tuto příručku ke třem problémům se zabezpečením Skype)-spíše než přát si jakoukoli újmu na omluvné omluvě člověka, jehož neexistující morálka přispívá nebývalá míra krádeží a podvodů, byl jsem na sebe naštvaný, že jsem nerozpoznal znamení.



Tady si musíte být vědomi. Tento první e -mail od společnosti Skype bude vyžadovat vyřešení několika bezpečnostních problémů a změnu hesla. Tím však záležitost nekončí a neumožní vám znovu získat plnou kontrolu nad svým účtem.

přenos souborů z Mac na PC

Protože jsem toužil dostat peníze zpět (samozřejmě reklamované a utracené podvodně), obrátil jsem svou pozornost k tomu a zapomněl jsem, že prozatím nemohu volat na telefony přes Skype.



Vánoční telefonáty domů

Proč by někdo chtěl hacknout můj účet Skype? Proč by měl někdo hackovat ten váš?

Myslím, že v zásadě telefonovat bez jakýchkoli výdajů pro sebe. Podrobnosti, které Skype poskytl, zcela jistě naznačovaly nákupy z Pákistánu, a přestože je snadné vložit slovo terorismu, tito hackeři by mohli být stejně snadno spojeni s obchodem s opiem nebo obchodováním s lidmi jako s jakoukoli jinou kriminální činností.



Faktem je, že se aktivně pokoušejí hackovat účty Skype, aby pomocí vašich peněz přidali kredit, a to s jistou dávkou lsti, aby nevzbudili podezření. Podívejte se na nízké částky, které nakoupili!

Nezapomeňte, že potřebují pouze jeden účet.

co znamená rng ve videohrách

Jak hackli můj účet?

Nejzajímavější na mé zkušenosti bylo, že jsem stále mohl používat svůj účet Skype. Mezitím jsem uskutečnil několik hovorů Skype-to-Skype pro účely podcastingu (pomocí softwaru pro nahrávání hovorů Skype) a nikdy jsem nemusel měnit hesla.

Brzy jsem si uvědomil, že důvodem bylo, že moje heslo bylo hackerovi odhaleno. I když k tomu mohlo dojít pomocí technologie bezdrátového čichání přes nezabezpečené připojení, přikláním se spíše k podezření, že heslo bylo získáno prostřednictvím aplikace pro Android. Který z nich nemohu říci, ale toto se zdá být nejpravděpodobnějším viníkem.

Nárokování zpět odcizeného kreditu

Pokud byl váš účet Skype napaden a kredit zakoupen z vaší banky nebo účtu PayPal, můžete jej uplatnit zpět. Zajistil jsem, aby Skype i PayPal věděly, že žádám o vrácení peněz a oběma posílám e -maily se stížnostmi.

Zatímco proces hledání požadovaných podrobností pro transakce byl pomalý (viz další část), skutečné vrácení peněz bylo zpracováno do jednoho dne, což mi trochu obnovilo víru v systém.

Obzvláště děsivé bylo, že navzdory tomu, že nastavil maximální nákup kreditu ve výši 10 GBP za transakci (viz výše), podvodník nebyl omezen ve své schopnosti získat bezplatné volání zpět do Pákistánu. Normálně bych vám doporučil nastavit tuto možnost, pokud máte nějaké obavy o zabezpečení, ale zdá se, že vás to nemůže zachránit před ztrátou peněz.

Znovu získat kontrolu nad mým účtem Skype

Teprve před několika týdny jsem si uvědomil, že můj účet Skype je stále použitelný pouze pro volání ze Skype na Skype. Přál jsem si podvědomě nikdy neutratit za službu ani korunu a nechal VOIP na pevném prvku v limbu jako odplatu?

Nejsem si jistý, opravdu, ale mohu vám říci, že opětovné získání kontroly nad mým účtem Skype byl 45minutový proces, který zahrnoval zodpovězení pěti otázek na vyhrazené stránce webu a poté (poté, co se pravděpodobně jedna z nich špatně stala) odeslána do textu chatujte se zástupcem Skype a zodpovězte další otázky.

Účelem zde samozřejmě bylo potvrdit moji identitu. Nevím, jak to proboha trvalo tak dlouho, ale jako všechno, co vyžaduje komunikaci s někým ve vzdáleném středisku podpory, to vypadalo, že to trvá mnohem déle, než ve skutečnosti bylo.

Pokud existuje nějaký způsob, jak se tomu vyhnout, budete muset mít dobrou představu o tom, jak si nastavit účet Skype, a další čtyři osobní údaje. Frustrující jsem to špatně pochopil.

Naštěstí jsem ale nakonec Skype vyřešil - právě včas, abych uskutečnil důležitý telefonát!

Stalo se to mně, může se to stát i vám!

Za ta léta jsem napsal několik článků a esejů, online i offline, týkajících se zabezpečení uživatelských účtů a rostoucího počtu rizik a hrozeb. Budu upřímný, když zjistím, že jsem propadl tomuto druhu podvodu, je to dost ošklivé.

můžete obnovit smazané zprávy z Facebooku

V každém případě jsem vám (a samozřejmě i sobě) dokázal, že bez ohledu na vaše znalosti nebo odbornost aktivní hrozby přetrvávají a stačí chvilka nevědomosti, abyste zjistili, že přicházíte o peníze tvůj nos.

Zde je třeba se poučit. Naštěstí jsem měl limit na výši kreditu Skype, který jsem si mohl koupit, jinak by viník mohl vyprázdnit můj bankovní účet (nebo alespoň můj účet PayPal).

Měl jsem také jednat podle podivné aktivity na mém účtu Skype. Dodnes nechápu, proč jsem to nechal projít, ale zase to mohlo být způsobeno vánočním shonem, v době, kdy naši strážci často padali.

Nechte tedy mou zkušenost být pro vás poučením. Každý může být podveden a tito zločinci využijí sebemenší slabosti ve vaší zbrojnici. Mohou najít vaše heslo pomocí mobilních aplikací nebo čichání bezdrátové sítě a jsou součástí rozsáhlých organizovaných kruhů.

Vyhněte se mým zkušenostem. Heslo pro Skype pravidelně aktualizujte společně s heslem všech souvisejících účtů. Dávejte pozor na neobvyklé aktivity, nespoléhejte na to, že vás samotná služba upozorní v přiměřeném časovém horizontu a zruší aplikace ve vašem mobilním zařízení, zejména Androidu. Konečně, pokud se vám nepodaří udržet svůj účet pod kontrolou, připravte se na několik hodin bolestně pomalých webových nebo telefonních chatů s pracovníky Skype, abyste získali plnou kontrolu.

Nedovolte, aby se vám to stalo! Nebo pokud se vám to stalo, dejte nám vědět v komentářích, jak to ve vašem případě bylo.

Podíl Podíl tweet E-mailem 12 video stránek, které jsou lepší než YouTube

Zde je několik alternativních video serverů k YouTube. Každý zaujímá jiný výklenek, ale stojí za to přidat do vašich záložek.

Číst dále Související témata
  • Okna
  • Skype
  • Videochat
O autorovi Christian Cawley(1510 článků zveřejněno)

Zástupce redaktora pro oblast bezpečnosti, Linuxu, kutilství, programování a techniky a skutečně užitečného výrobce podcastů s rozsáhlými zkušenostmi s podporou desktopů a softwaru. Christian, který přispívá do časopisu Linux Format, je drotář Raspberry Pi, milovník Lega a fanoušek retro her.

Více od Christiana Cawleyho

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru