Эл. токен - это, конечно круто, но если его потеряешь или глюканет, то опять придется связываться с саппортом... и т.д.
Вот ответы их техподдержки из раздела "ЧАВО":
"Я хочу войти в систему без электронного ключа.
Если Вам был выдан электронный ключ, вход в систему без него не возможен. Если Вы хотите войти в систему без электронного ключа, Вы можете отключить данную услугу, выполнив следующие шаги:
Перейдите в «Мой счет» -> «Центр безопасности» -> [«управление»] и нажмите «деактивировать» после описания электронного ключа."
Не понял, можно его деактивировать без одноразового пароля или нет?
Вот, какой смысл заморачиваться так, если элементарный секретный вопрос может работать (почти) не хуже электронного ключа? А у них, верхом безопасности считается ввод даты рождения пользователя, которую легко срисовать из аккаунта взломанной почты (НЕ СВЕТИТЕ ТАМ НАСТОЯЩУЮ Д.Р.!) ... бред какой-то...
Последний раз редактировалось Iskatel, 02.08.2014 в 11:06.
Пользуюсь больше года. Не терял. Ключ не глючил. В торговцы не перевели.
зато (не факт, конечно что из-за этого) в отличии от моих друзей-стокеров ни разу за это время не верифицировал заново аккаунт (личность, счет, карточку и т.п.)
Сочуствую. Ситуация пренеприятнейшая.
Думаю, что хитрые пароли на платёжных системах и даже дополнительные средства безопасности, такие как аппаратные ключи - это конечно здорово. Но всё это бесполезно, если увели почтовый аккаунт к которому это всё привязано. Потому его надо защищать в первую очередь. Разберитесь как произошёл взлом почтового аккаунта и примите меры на будущее.
Гугл, например позволяет включить двухфакторную авторизацию. Привяжите к аккаунту свой номер телефона. Получать при каждом входе смс и вводить дополнительный пин конечно неудобно. Можно настроить так, чтобы смс отправлялась и пин запрашивался только когда вы входите с незарегистрированного устройства.
Здесь можно изменить свои настройки безопасности - https://www.google.com/settings/u/1/security
Можно создать коды подтверждения, для восстановления доступа, распечатать их и спрятать в надёжное место.
P.S. Не знаю как другие почтовые системы, думаю что Яндекс тоже позволяет защитить аккаунт подобным образом. Но если почтовый сервис, который Вы используете не предоставляет подобные меры безопасности, то стоит сменить такой почтовый сервис на другой.
Последний раз редактировалось frbird, 04.08.2014 в 17:52.
Мне одно время очень часто приходили письма (типа от скрила), что с аккаунтом проблемы и ссылка куда перейти для решения проблемы, Оформленно под письмо от скрила. Единственно - обращение не по имени фамилии и адрес страницы если присмотреться - левый, но похож очень. В итоге потом сам скрилл настоял на смене пароля и чтобы не на yahoo.com, уже и не знаю чем он им не понравился.
Мне одно время очень часто приходили письма (типа от скрила), что с аккаунтом проблемы и ссылка куда перейти для решения проблемы, Оформленно под письмо от скрила. Единственно - обращение не по имени фамилии и адрес страницы если присмотреться - левый, но похож очень. В итоге потом сам скрилл настоял на смене пароля и чтобы не на yahoo.com, уже и не знаю чем он им не понравился.
это фишинг. Мне примерно раз в 2 месяца такая хрень приходит. Прямиком в спам отправляю.
Нужно знать всего лишь одно правило, которое поможет защититься от фишинга - НИКОГДА для входа в аккаунт не переходите по ссылкам. Вводите адрес ручками в адресную строку.
Если у них есть пароли, а письма от скрилл были настоящие - то проверьте на вирусы. Возможно, у вас троян. А лучше вообще отформатировать диск и переустановить систему, современные вирусы постоянно меняются, чтобы не обнаруживаться антивирусами и найти порой их очень сложно.
Как и предполагалось, Скрилл проснулся в понедельник и для полного счастья заблокировал мой акк, ждут моего подтверждения о смене пароля, хотя в пятницу отписался им, что сменил пароль сразу... (причем, на почте в первую очередь). Про возможность возврата средств ни словом не обмолвились, хотя считают, "что некая третья сторона могла получить несанкционированный доступ к Вашему счету".
Остается открытым вопрос о том, почему Скрилл уверен, что дату своего рождения может знать только владелец аккаунта, и не пытается повысить безопасность путем выбора секретных вопросов? Нанотехнологичная задача? Или токены брать меньше будут?
По ссылкам никогда в акк не вхожу, антивирусы бесполезны, при утечке данных из соц.сетей и почтовых служб, имхо.
В том-то и дело, что пароль к почте знали, иначе не смогли бы пароль на Скрилле и Фотолии сменить...
Вот, бесит немощная система защиты на Скрилле, неужели вместо даты своего рождения нельзя запрашивать дату рождения, допустим, матери и т.д. Потому, что дата своего рождения, во всех (потенциально взламываемых) аккаунтах, светится в профиле, как елка новогодняя....
А кто мешает вам указывать не свой день рождения! Я всегда указываю день рождения брата!
А кто мешает вам указывать не свой день рождения! Я всегда указываю день рождения брата!
Какой вы молодец! Ведь есть же умные люди в стране!
Я тоже, давно так делаю, только все же где-то засветился... и Скрилл, почему-то не предупреждает пользователей, чтобы их д.р. никто не знал.
Последний раз редактировалось Iskatel, 04.08.2014 в 17:57.
Re: Взломали Skrill
Линейный вид
