Что и кто из нас как считает, управляющих стоков совершенно не волнует. Есть куда более важные вопросы, на которые они кладут большой болт. Поэтому нужно самим заботится о своей безопасности.
Вообще, я считаю, что всем основным стокам стоит сделать вывод денег как на Adobe: заполняешь мейл для вывода вручную, потом ещё раз подтверждаешь его, и только тогда нажимается кнопка "вывести". Это исключило бы возможность незаметной подмены адреса мошенниками. По крайней мере, не давало бы им такую длинную временную фору.
Не совсем понял, а что мешает злоумышленнику, получившему доступ к эккаунту, вывести таким образом деньги, указав свой адрес для вывода? Вроде бы так даже легче украсть деньги, потому что это можно сделать в любой день, а не в привязанный к началу месяца.
Не совсем понял, а что мешает злоумышленнику, получившему доступ к эккаунту, вывести таким образом деньги, указав свой адрес для вывода? Вроде бы так даже легче украсть деньги, потому что это можно сделать в любой день, а не в привязанный к началу месяца.
Согласен, но, по крайней мере, человек заметит обнулившуюся сумму и начнёт сразу писать в поддержку, пейпал и спортлото. Не скажу точно, но, возможно, это даст больше шансов для отката денег назад. Кроме того, если говорить про Adobe, у них есть дополнительная аутентификация через телефон. Тоже бы основнякам не мешало бы перенять.
Написал об этом же в теме "Основные вопросы", но меня там сразу стали говном поливать, писать глупости и демонстрировать ошибку выжившего.
Незадолго до этого, вроде, были реальные взломы и реальные письма. Поэтому в мошеннические народ сразу не поверил. Тем более, от нового аккаунта сообщение.
Но да, по ссылкам ходить не надо, а надо идти на сайт и делать все обычным, предусмотренным способом.
Незадолго до этого, вроде, были реальные взломы и реальные письма. Поэтому в мошеннические народ сразу не поверил. Тем более, от нового аккаунта сообщение.
А, понятно.
Если что, наверное, можно считать поток спама на привязанный к Гетти мейл своего рода сигналом, что что-то затевается.
А, понятно.
Если что, наверное, можно считать поток спама на привязанный к Гетти мейл своего рода сигналом, что что-то затевается.
Да, завалить спамом - это основная технология увода стокового акка сейчас. Но лучше менять пароли сразу везде, потому что и с Шаттера так уводили, и с Бига.
Только сейчас проверяя выплаты обнаружил что мой акк взломали и тоже поменяли емейл выплаты.
Только у меня это прошло не так как тут все пишут.
Вопрос такой - в прошлом месяце первого числа я как обычно зашел на сайт и он мне в приказном порядке потребовал сбросить пароль.
Пришло письмо, настоящее от гетти, я проверил - ссылка не фишинговая, ведет на настоящий сайт.
Ну я сбросил, сделал новый, все ок. Только вот не проверил что именно почту в "payments" поменяли. А может проверил но не заметил - потому что там одна буква, "i" поменяли на "l", в глаза не бросается.
Айсток, понятно, конченные уроды, т.к. я щяс прошерстил всю почту - никаких сообщений о смене платежного емейла у меня нет. Есть только свежее письмо когда я емейл вернул на правильный.
Посмотрел, многие отписались что в мае айс заставлял менять всех пароли. Т.е. да, знали, что их хакнули но решили молчать чтобы репутацию не терять.
Последний раз редактировалось iunewind, 01.07.2021 в 14:46.
Только сейчас проверяя выплаты обнаружил что мой акк взломали и тоже поменяли емейл выплаты.
Только у меня это прошло не так как тут все пишут.
Вопрос такой - в прошлом месяце первого числа я как обычно зашел на сайт и он мне в приказном порядке потребовал сбросить пароль.
Пришло письмо, настоящее от гетти, я проверил - ссылка не фишинговая, ведет на настоящий сайт.
Ну я сбросил, сделал новый, все ок. Только вот не проверил что именно почту в "payments" поменяли. А может проверил но не заметил - потому что там одна буква, "i" поменяли на "l", в глаза не бросается.
Айсток, понятно, конченные уроды, т.к. я щяс прошерстил всю почту - никаких сообщений о смене платежного емейла у меня нет. Есть только свежее письмо когда я емейл вернул на правильный.
Посмотрел, многие отписались что в мае айс заставлял менять всех пароли. Т.е. да, знали, что их хакнули но решили молчать чтобы репутацию не терять.
А спам-атака была? У меня вот была и у других некоторых тоже.
Короче, я думаю, форма сброса пароля всё же была поддельная, в принципе, можете найти ту ссылку, кликнуть по ней и сюда скриншот скинуть вместе с адресной строкой. А мы тут посмотрим и сравним.
В Гетти имеет смысл писать только на предмет возврата денег, если дело совсем недавнее, то, наверное, есть ещё шанс их вернуть.
А спам-атака была? У меня вот была и у других некоторых тоже.
Короче, я думаю, форма сброса пароля всё же была поддельная, в принципе, можете найти ту ссылку, кликнуть по ней и сюда скриншот скинуть вместе с адресной строкой. А мы тут посмотрим и сравним.
В Гетти имеет смысл писать только на предмет возврата денег, если дело совсем недавнее, то, наверное, есть ещё шанс их вернуть.
Спам атаки не было, во всяком случае не помню такого. Форма сброса нормальная, письмо с ссылкой пришло после того, как я пытался просто залогинится на сайт и сайт ответил что необходимо сбросить пароль. Я перепроверил - да, форма настоящая.
Форум полистал - за те дни несколько человек отписалось что их сайт заставил сбросить пароль, т.е. айс массово всех заставил по какойто причине поменять пароли. Теперь понятно, что это была за причина.
Саппорт третий день не отвечает. В палке разумеется ответили что просто по чьейто просьбе чужой счет они блокировать не будут, это вообщемто правильно.
з.ы. Хотя если бы у палки было желание разобраться, то мои доводы наверняка посчитали бы достаточно вескими - есть моя история платежей от гетти, с похожими суммами и переодичностью на мой очень старый и на всех уровнях верефицированный акк - и есть мое сообщение что платеж угнали, а также есть первый раз платеж на левый имейл отличающийся от моего на одну букву который по остальным признакам - мой. Ну как бы вполне себе повод как минимум заморозить до выяснения. Я читал не мало сообщений как палка морозила аккаунты вообще без какого либо очевидного повода а тут я указываю на довольно очевидное воровство и они это игнорят.
Я прям "в восторге" от саппорта палки.
Вместо того, что бы явно подозрительную транзакцию проверить они поставили на проверку мой вывод в банк самому себе который я каждый месяц много лет делаю. Т.е. я им скидываю явно подозрительный только что сделанный акк с моим измененным на букву адресом, транзакция про которую я все детали сообщаю и говорю что было мошенничество - неееее, это норм, ничего подозрительного. А вот у самого тебя, чувак, очередной твой вывод в банк который ты делаешь каждый месяц давно пройдя все верефикации - вот это подозрительно, поставим ка мы это на доп проверку.
Последний раз редактировалось iunewind, 03.07.2021 в 13:47.
Re: Взлом аккаунта
