Nagu selgub, häkkeri tööd ei seganud ei tema antiviiruse programm, milleks oli pidevalt uuendatud NOD32, ei muud antispyware programmid, mida ta kasutas.
Tundub, et paljud veel ei oska seadistada oma e-goldi kontot turvalisemaks. Väga kahju..
Mida tuleks kindlasti oma e-goldi kontoga teha!
1. Sisene oma e-goldi kontole
2. Kliki "Account Info"
3. Kliki " AccSent" (Account Sentinel), avaneb järgmine seadistuste aken:
4. Soovitan seadistada oma e-goldi turvatase kõrgemale tasemele asetades linnukesed nagu seda on üleval näidatud pildil!
5. Kui linnukesed paigas, kinnita oma turvatase uuendused sisestades lehe allosas "Turing Number" ja klikkides linkkäsule: "Update Account Sentinel Settings".
Ongi kõik. Automaatselt saabub ka teade sinu e-mailile, et oled muutnud neid seadistusi.
Miks Detect IP Address Change Sensitivity -> High ?
Kui keegi (häkker) saab teada teie e-kulla konto numbri ja parooli ning üritab siseneda teie kontole teise IP aadressiga, küsib e-gold alati sisenejalt PIN-koodi, mis saadetakse sinu e-mailile (pilt all)
Sellise taseme juures, et sinu kontole ligi pääseda, peab häkker teadma lisaks sinu e-kulla konto numbrile ja paroolile ka sinu e-maili kasutajanime ja parooli. NB! E-goldi ja e-maili paroolid peavad loomulikult olema erinevad!!
Sama PIN-koodi päring toimub ka siis, kui sinu enda IP on muutunud. Sellisel juhul sisestad oma konto numbri ja parooli, e-gold küsib PIN-koodi, sisened oma e-maili postkasti, avad PINRobot_donotreply@e-gold.com poolt saadetud kirja, copy/paste seal olev PIN-kood e-goldi lehele, klikid "submit" ja.. oledki oma kulla kontol ning samaaegselt oled teatanud ka oma uuest IP aadressist.
Miks mitte Detect IP Address Change Sensitivity -> Medium (default)?
Arvatavasti see tase ei ole ka turvaline, kuna PIN-koodi ei küsita, kui tegemist on sama IP algusosaga (specific range), näiteks:
kui sinu IP on 84-50-174-109, siis saab kontole ligi ka teiste IP-dega, mille algusteks 84-50-174-XXX või isegi 84-50-XXX-XXX(täpselt pole teada). Arvan, et kui häkker teab, mis riigist pärit või veel hullem, mis provideri ühendust kasutad (elion), ei tekitaks talle selle IP esiosa muretsemine mingi spets. programmiga eriti raskusi (mõni IP Hide programm vms)..
Detect Browser Change -> Enabled
Küsib PIN-i võõra brauseriga sisenemisel (IE <-> Firefox <-> Opera vmt) ja ka sama brauseri erineva versiooni korral. PIN-i küsitakse ka ühe ja sama arvuti puhul kui on kasutada erinevaid brausereid. Samuti ka peale brauserite uuenduste tegemist (versiooni vahetust). See on lisaturvalisuseks.
Uskuge mind, kui te olete paika pannud need turvatasemed ja kui te oma AV programmi ikka uuendate ja oma arvutit ka skännite, teie e-kulla kontole on väga raske ligi pääseda..
Veel lisaks
1. Ära kunagi kliki ühelegi lingile (vmt hüpertekstile) e-mailil, mis on e-goldi poolt saadetud. E-gold ei saada neid kunagi.. Need on kõik õngevõtmise (phishing, fake, mida iganes) e-mailid, mis võivad sisaldada trojaneid.
2. Kasuta e-goldi sisenemisel Firefox brauserit! IE on ebaturvalisem.. Sisenemisel kontrolli ka, et oled ikka õigel turvalisel lehel/aadressil - e-gold.com/acct/login.html ja et brauseril näete nn. "VerySign Trust" võrgu lukku (SSL Lock icon). IE 7 - akna ülaosas aadressiribal, Firefox 2 - nii ülaosas aadressiribal kui ka akna all paremas nurgas.
Miks Firefox 2 ?
Alumisel pildil on nn phishing e-mail e-goldist, mille hiljuti sain:
Pilt 1 - Täitsa usutav algus.. Eks ole?
Pilt 2 - Selle kirja sisu ja õige aadressiga varjatud link (neid kirju liigub erinevate sisudega)
Pilt 3 - Klikkides kirjas olevale lingile, teeb Firefox 2 järgmise näo:
Pilt 4 - Sama hoiatus, kuid tegemist oli teise e-mailiga ja nagu tagataustal näha, on tegemist ideaalselt kopeeritud e-gold'i "fake" veebilehega
Ühesõnaga - Get me out of here!
Tegin sama IE 7-ga. Ja mis arvate? ...Ei mingit hoiatust!!
