[PL] Chrońmy swoje hasła / phishing & scam

in #polish7 years ago (edited)

Cześć polska społeczności.

Jest to kolejna przestroga i kontynuacja mojego wpisu https://steemit.com/polish/@bargolis/pl-ataki-phishingowe-na-steem

Poradniki mówiące o bezpieczeństwie w Internecie mówią "Nie klikać w linki nieznanego pochodzenia". Linki takie mogą pojawić się w postach użytkowników, komentarzach do nich, ale również w polach memo transferów. O tej metodzie wspomniał również @rafalski https://steemit.com/polish/@rafalski/pl-en-phishing-alert-on-steemit-znow-phishing-uwaga-na-wyludzenia

Możemy zachować wszelkie środki ostrożności, a mimo to, jak pokazuje historia popularnego użytkownika @samstonehill , nie uda nam się uniknąć błędu. Połknął on właśnie taki haczyk, a było to spowodowane po prostu... zmęczeniem. Jakby tego było mało podczas logowania do felernego serwisu użył swojego master-key, a podczas rejestracji nie podał swojego używanego na co dzień maila, tylko tymczasowy. Przez to ostatnie nie mógł przejść pozytywnie procedury recovery na Steemit. Nie zazdroszczę i nikomu nie życzę takiej sytuacji. Ponad rok pracy na Steemit, ponad 2000 "followersów", reputacja >70 i jedyne co mu teraz pozostaje to obserwacja jak konto warte ~3500USD jest właśnie ogołacane ze środków. I wygląda tak

Ale to nie koniec historii

Na swoim drugim koncie @samstonehilltube podzielił się informacją że osoby, które przejęły jego konto wykorzystują je (i jego reputację) do rozsyłania kolejnych fałszywych wiadomości tą samą metodą. Większość tego scamu jest kierowana do "mocnych" użytkowników posiadających znaczne środki na swoich kontach.

Jak uniknąć tego typu sytuacji?

Dobrym nawykiem powinno być zapisanie swojego master key wraz z adresem email podanym przy rejestracji Steemit w bezpiecznym miejscu. Do logowania na co dzień używanie posting key, a do potwierdzenia transakcji osobny active key. Oba klucze są do sprawdzenia po wejściu w naszym panelu użytkownika Steemit w opcję Change Password, a następnie zakładkę Permissions. Dodatkowo do ich podglądu będziemy musieli użyć naszego aktualnego głównego hasła.

Nawet jeśli podamy swój posting key na stronie wyłudzającej dane to jedyne co będzie mógł osiągnąć atakujący to pisanie postów, vote'owanie i komentowanie w naszym imieniu. My natomiast przy użyciu naszego master key, możemy to hasło zmienić.

Jeśli ktoś ma ochotę na lekturę to, w komentarzach w podlinkowanych artykułach jest dużo dodatkowych informacji i aktywnych dyskusji.

If You like this post, do not forget to upvote, comment or follow me @bargolis or resteem !

#busy #steem #steemit #security
7 years ago in #polish by
$6.92
  • Past Payouts $6.92, 0.00 TRX
  • - Author $5.32, 0.00 TRX
  • - Curators $1.60, 0.00 TRX
15 votes
Reply 4
Sort:  
  • Trending
    • [-]
     7 years ago 

    @bargolis Well done for sticking at it! Followed.

    $0.00
      Reply
      [-]
       7 years ago 

      Przydatne info, dziękuje.

      $0.00
        Reply
        [-]
         7 years ago 

        A dopiero wczoraj słyszałem w radio o jakichś wkrętach starszych ludzi na kilkanaście (!) tysięcy złotych. Dlaczego ludzie są tacy naiwni?

        $0.00
          Reply
          [-]
           7 years ago 

          Starszych ludzi wkręca się od wielu lat na policjanta/wnuczka. Ludzie są naiwni bo nabierają się na proste socjotechniczne sztuczki. Chcąc chronić swoje pieniądze albo bliskich wyłącza się logiczne myślenie z powodu stresu i strachu. Nawet w "Sztuce podstępu" K.Mitnick opisywał chyba ten mechanizm i jak go wykorzystywał w praktyce.

          $0.00
            Reply

            Coin Marketplace

            STEEM 0.19
            TRX 0.14
            JST 0.029
            BTC 65811.20
            ETH 3178.05
            USDT 1.00
            SBD 2.54