Hahah, ČITAŠ LI BOBANE?
https://haveibeenpwned.com/
Evo da proverite da l vam je imejl kompromitovan.
Mislim da bi u mom slučaju moglo biti to što sam nešto kliknuo na browser pa je upao virus.
Za yahoo sam uveo 2FA nakon upada i svaki dan dobijam obaveštenje da neko hoće da se uloguje.
Ma, dobro, ti pokušaji logovanja su botovi, to je normalno već, jelte, decenijama.
U svakom slučaju, dobar, kvalitetan pasvord je pola posla, a druga polovina posla je da se pazi tokom brauzovanja, jelte... Naravno, čak i onda neće ništa da te spase ako jahu ili neko drugi drži nehašovane pasvorde u bazi podataka (a imali smo takve primere, nažalost i recentno) ali dobro, ne može čovek da bude POTPUNO bezbedan sem ako nema sopstveni POP3 server na sopstvenom domenu itd.
I da budemo fer, fišing napadi su ponekada EKSTREMNO sofisticirani. Ja sam doslovno paranoična osoba kad je u pitanju onlajn sekjuriti, nisam automatski ulogovan ni na jednom sajtu na svetu, lozinke nigde nemam zapisane ni onlajn ni na kompjuteru, dakle, sve su mi u glavi ili na papiru, moj brauzer ne prihvata kukije (sem esencijalnih), treking zahteve, nema istoriju, briše sve kukije posle gašenja itd. itd. itd, pa sam opet prošle godine naseo. I to na poslovnom mejlu, dakle, potencijalno sam mogao da ugrozim celu firmu. Tipovi su napravili mejl kakvi i inače automatski stižu od administracije sistema, pa se čak i link u mejlu prikazivao kao da je na microsoftovom domenu. Bukvalno mi je trebalo možda i dobrih deset-petnaest minuta da u glavi složim sebi sve korake i da shvatim da sam fišovan. Srećom, odmah sam zvao našeg IT čoveka i zapušili smo rupe, ali eto, to je primer fišinga koji ne ide samo na ljude koji najmanje znaju o bezbednosti na internetu i gde sam ja naseo.
