Domanda:
Corteggiamento su Internet: perché un hacker dovrebbe comprarmi delle fiches da poker?
Bram Vanroy
2016-04-14 11:57:37 UTC
view on stackexchange narkive permalink

Credimi, non mi sarei mai aspettato di scrivere un titolo del genere nemmeno su un sito Stack Exchange!

Ieri sera ho ricevuto una telefonata da mia madre. È piuttosto esperta di tecnologia e generalmente conosce il suo modo di aggirare spam e virus. Tuttavia, ieri è rimasta sbalordita: ha ricevuto un'e-mail da Facebook che la ringraziava per aver acquistato 40 dollari di fiches da poker nel gioco Facebook TexasHoldEm. Alla fine era sicura di non aver mai fatto un acquisto del genere, ma era preoccupata di aver perso denaro in un modo o nell'altro.

L'email sembrava autentica. Logo, testo, mittente e link rimandavano tutti a vere risorse di Facebook. Ho deciso di dare un'occhiata e ho seguito il link alla "ricevuta". Si è aperta una panoramica dei pagamenti su Facebook.com e tutto è stato documentato come diceva l'e-mail: il suo account aveva acquisito 40 dollari di fiches da poker nell'app (gioco) TexasHoldEm. Sorprendentemente, però, quelle fiches sono state pagate con un conto PayPal registrato a un indirizzo email di cui non abbiamo mai sentito parlare:

  givenName.LastNameNumber@web.de  

Questo è strano per due ragioni: viviamo in Belgio, ma non abbiamo parenti, amici, famiglia o altro, in Germania. Secondo, non conosciamo neanche nessuno con quel nome.

All'inizio ho pensato che potesse essere stato un errore da parte di quella persona, o che fosse semplicemente possibile "donare" chip all'account Facebook di qualcun altro. Ma questo avrebbe consentito agli sviluppatori di app di inviare spam a persone che non avevano mai utilizzato la loro app con regali gratuiti, quindi sembrava improbabile.

Ho quindi controllato l'attività recente del suo account, in particolare la scheda "sessioni recenti". Con mia sorpresa c'è stata davvero una sessione attiva a Düsseldorf, in Germania. Come attacco di panico, ho immediatamente terminato quella sessione. Sfortunatamente questo nascondeva anche le informazioni su quella sessione. Per me questo significava solo una cosa: il suo account deve essere stato violato, dato che non è stata in Germania e non è possibile che lì possa esserci un'istanza Facebook attiva (che gioca a poker).

Alla luce di ciò, l'ho esortata a cambiare immediatamente la sua password. Dopodiché, Facebook sembra abbastanza intelligente da sapere che hai apportato la modifica perché pensavi che qualcosa non andasse: ha proposto di esaminare la sua recente attività sull'app e pubblicare e possibilmente eliminare uno strano comportamento. In effetti, l'app TexasHoldEm era stata utilizzata e c'erano stati quattro post (dell'app per suo conto) in cui lei stava giocando, risalendo a un'intera settimana.

In conclusione, penserei che qualcuno ha violato l'account di mia madre, ci ha giocato a poker e ha pagato lui / lei le fiches e ... Ecco fatto. Forse sto invecchiando, ma non è questo strano comportamento?

Perché un hacker dovrebbe fare questo: hackerare l'account di qualcuno, acquistare fiches da poker con il proprio PayPal account e giocare? E come posso proteggermi meglio da tali "attacchi"?

Le fiches da poker erano per il gioco di poker di Zynga su Facebook. Come è stato menzionato nei commenti, non puoi prelevare denaro vinto da questo gioco. Si tratta di informazioni preziose e intriganti che rendono ancora più difficile la comprensione delle motivazioni dell'hacker.

"Düsseldorf" nella stessa frase di "Belgio" e "denaro" suona molto come "terroristi marocchini che riciclano denaro".Ancora di più con la strana roba "giocare a poker e dare soldi".Parla con la polizia, solo per essere sicuro che non ricada su di te.
Per me, la soluzione più ovvia è che stavano usando l'account di tua madre come mulo di denaro per un account PayPal rubato.Ad un certo punto, avrebbero "perso" quei soldi a favore di un altro giocatore che è quasi certamente l'hacker.Il trucco sarebbe provare chi è il cattivo quando ha perso dieci lotti da $ 40 a 20 giocatori, 19 dei quali sono persone reali che non erano coinvolte nell'hack.
@Fiksdal - Dato che l'OP ha chiarito che questo è un gioco online e non un sito di poker, invalida il mio commento.Non ci sono soldi * che cambiano di mano * quindi la spiegazione più probabile diventa che sia un modo per testare le carte (per vedere se sono attive) o una sorta di bufala elaborata per consentire al truffatore di battere i propri amici a poker.
Sembra che tu sia partito dal presupposto che l'account Paypal sia l'account reale / legittimo dell'hacker, tuttavia non vedo alcuna base per tale ipotesi.Sembra almeno altrettanto plausibile che l'account Paypal sia stato _also_ violato / dirottato, e dirigendo fondi nell'account Facebook hackerato di tua madre, l'hacker ha creato un po 'una cortina di fumo.Se il loro obiettivo è quello di esaurire intenzionalmente i fondi dall'account Paypal della vittima (a causa di un rancore personale, ad esempio), questa potrebbe essere l'unica ragione per cui devono versare $ 40 sull'account Facebook di tua madre.
@aroth Piuttosto la seccatura, però, di vendicarsi di qualcuno: hackerare l'account di qualcun altro e poi lasciarci cadere dei valori?
@BramVanroy - Forse, ma le persone possono essere piuttosto meschine.Soprattutto se hai a che fare più con uno script-kiddie angosciato che con un hacker a tutti gli effetti.Oppure potrebbe essere un segno di paranoia, poiché più denaro viene distribuito su account innocenti, più è difficile rintracciare l'hacker anche se incanalano alcuni fondi in una destinazione a cui hanno effettivamente accesso.Ma è tutta speculazione.Hai provato a contattare l'indirizzo dell'account Paypal?
L'hacker stava verificando se l'hack funziona o meno.Questa è la mia risposta migliore in breve.
Sette risposte:
Tobi Nary
2016-04-14 13:10:36 UTC
view on stackexchange narkive permalink

Interpreto la tua domanda come:

Qual è la motivazione che spinge qualcuno a utilizzare un account Facebook alieno per giocare a poker e riempirlo di fiches?

Non è così strano se la pensi in questo modo:

Poiché il poker è un gioco in cui la conoscenza delle carte distribuite ti dà un vantaggio significativo nel gioco, ti piacerebbe usare marionette da calza a un tavolo per saperne di più sulla distribuzione delle carte.

Pertanto, l'utilizzo di pupazzi di calza validi, attivi - reali - account Facebook è l'unico modo per raccogliere più informazioni senza essere individuati facilmente dall'euristica.

Düsseldorf è dove si trova uno dei big data center in Germania, quindi ci sono buone probabilità che la sessione sia stata tenuta da un bot su un server, non da una persona reale.

Usando due o tre di questi bot su un tavolo che sono collegati dà loro un vantaggio statistico significativo per battere gli altri giocatori - reali.

Questa (collusione) è probabilmente illegale nella maggior parte dei giochi di poker e quindi gli account reali vengono utilizzati per fare e rilevamento difficile. Inoltre, probabilmente non è il vero nome dell'aggressore, il suo indirizzo di posta e / o l'account PayPal.

Probabilmente è l'account di un'altra vittima di furto di identità.

Alla luce dell'altra risposta, presumo che Facebook gestisca le cose legali quando hai contrassegnato le attività come fraudolente.


Aggiornamento per domanda modificata:

Poiché sembra che non ci siano guadagni in denaro reale coinvolti in questa istanza di gioco di poker, c'è un altro valido motivo per usare l'account di tua madre:

Perché offre l'anonimato. Se il proprietario dell'account PayPal rubato rintraccia l'utilizzo, sarà tua madre come sospetta, non il vero hacker.

L'uso di account Facebook reali e alieni offre un altro livello di protezione rispetto alle forze dell'ordine.


Rimane ancora la questione di come è stato rilevato l'account. Ci sono domande qui che potrebbero rispondere a questa domanda.

Se tua madre riutilizza la password, potresti informarla sulle implicazioni e invitarla a cambiare tutte le password e a utilizzare password diverse e efficaci per tutti gli account.

Questo sarebbe un buon momento per presentarle il famoso xkcd sui diceware e / o un gestore di password, come suggerito da David nei commenti.

Inoltre, come SL Barth suggerisce nei commenti, utilizzare l ' autenticazione a due fattori laddove possibile è comunque una buona scelta.

Se questo è il poker Zynga Facebook che conosco, i soldi vinti / persi non sono reali.Puoi acquistare fiches con denaro reale, più vicino all'acquisto di cose a Farmville o Clash of Clans che al poker reale, ma non c'è nulla da vincere nel gioco reale o in alcun modo per ritirare i soldi.
Ahhh, così è.
@bd33: Se fossi un hacker con la brillante idea di come vincere a poker, potrei provare la mia idea su Facebook poker dove non mi costa soldi se sbaglio.Mi eserciterei per una settimana o due gratuitamente prima di rischiare soldi veri.
@bd33 http: // blog.games.com / 2012/07/30 / zynga-online-gambling-2013 / sembra indicare che offrono giochi d'azzardo reali, il che spiega i 40 dollari nel contesto di questa risposta.Dato il vero gioco d'azzardo, voglio far notare all'OP che in alcuni paesi il gioco d'azzardo online è legale solo per i casinò certificati e credo che sia il caso del Belgio.
Perché l'hacker non ha impedito alla mamma di accedere all'account reale (cambiando la password, il numero di telefono di recupero + indirizzo e-mail, ecc.) In modo che non potesse bloccare l'hacker?
Perché ciò indicherebbe che qualcosa non va per l'utente legittimo, @genealogyxie.Spesso è auspicabile mantenere il compromesso nascosto.
@SmokeDispenser allora perché l'hacker non ha disabilitato le notifiche e-mail per Zynga Poker?
k1308517
2016-04-14 13:27:34 UTC
view on stackexchange narkive permalink

A me sembra che qualcuno stia facendo una frode dal tuo account.

Caricano il tuo FB con denaro (da una carta di credito rubata). Perdi a poker così i soldi vanno a un altro account FB. Ritiralo con una carta di credito prepagata anonima. Ci sono molti modi diversi di fare carding (frode).

Contatterei FB e forse la polizia perché potresti sentire bussare forte alla porta a causa di una frode fatta dal tuo account FB.

+1 questa è una tecnica per il riciclaggio di denaro "dove hai preso così tanti soldi?""L'ho vinto al poker online, puoi controllare" (ovviamente, gli altri giocatori stavano perdendo di proposito)
@Offirmo Vero a parte la frode, potrebbe essere qualcuno che cerca di camuffare da dove provengono i soldi della droga, ma questo sembra troppo complicato per un banger di strada e non abbastanza avanzato per un professionista (specialmente quando si usano i casinò Bitcoin con servizi di cambio per riciclare denaro è più facile).Quindi continuo a credere che questa sia una frode.
OP ha detto che questo è Zynga poker.Nessun denaro reale cambia di mano
@Richard Ogni economia di gioco online, praticamente, ha un modo per ricavarne denaro reale - raccogliendo molti soldi falsi e poi vendendoli ad altri giocatori a una frazione del costo 'ufficiale' per quei soldi falsi.
@Joe - Tranne che non puoi monetizzare un account in questo modo (almeno non facilmente) senza che l'acquirente diventi immediatamente evidente che ha acquistato un account FB rubato.Il punto di gold-farming è che lo fai su un conto in bianco, non uno che è in uso regolare.
@Richard In una partita di poker, non è necessario scambiare l'account stesso.Puoi semplicemente giocare una mano senza limite, scommettere una quantità enorme e poi passare.(Nota: non sto suggerendo di farlo, né intendo offrire consigli su come imbrogliare ai giochi. Non farlo!)
@Joe - Effettivamente, ma come si riprendono i soldi?Con Zynga Poker, la risposta è che non puoi.Non stai acquistando denaro, stai acquistando denaro di gioco che non può essere cambiato di nuovo.
@Richard La persona che "acquista" denaro da te ti invia un assegno o ti paga i soldi, in cambio del denaro di gioco che gli hai regalato.Questo accade sempre in giochi come questo (contro TOS, ovviamente).
@Joe In teoria questo potrebbe funzionare se ci fosse un vivace mercato secondario per il denaro di gioco, ma i costi di transazione sarebbero astronomici.Non so nulla di Zynga Poker, ma chiamerò la sua valuta ZyngaDollars (Z $).Paghi US $ 40 per Z $ 40 usando l'account della tua vittima e doni Z $ 40 nel poker al tuo account confederato.Ora hanno Z $ 40 che non possono incassare.Sicuramente nessuno offrirà $ 40, o anche $ 39,90, per ottenere ZyngaDollars da qualche personaggio losco quando potrebbero semplicemente comprarli direttamente da Zynga, giusto?
Non importa che, sebbene molti siti di poker vendano valuta con soldi virtuali con denaro reale e abbiano un mercato nero secondario, dubito che questo mercato secondario possa davvero essere abbastanza grande da rendere questo vale lo sforzo di crearlo.Quante persone sono disposte a pagare soldi veri per giocare a Zynga Poker?A differenza di Farmville, possono visitare dozzine di altri siti di poker con soldi virtuali se hanno finito le fiches con soldi virtuali.
@CynicallyNaive Chiaramente non sei abbastanza ingenuo :) Non ci vuole così tante persone dal punto di vista delle proporzioni - se milioni di persone giocano e poche migliaia pagano soldi veri a queste persone, è abbastanza.Gioco ad alcuni giochi FTP in cui sono scioccato dal fatto che offrano cose per $ 100 o più - e poi scopro che è perché un buon numero di persone li compra effettivamente.
@Joe - Ricordo di aver provato un gioco di strategia FTP, fondamentalmente un clone di Starcraft, alcuni anni fa.Aveva una lotteria casuale a cui potresti vincere una volta all'ora o pagare $ 1 per 5 possibilità.Ha annunciato i nomi dei giocatori che avevano vinto i grandi premi (i forum stimavano che avessi meno di 1 / 10.000 possibilità di ottenere un premio del genere) in chat.Quando hanno avviato un nuovo server, ho spostato il mio account su di esso.Nelle prime settimane, ho visto un giocatore dopo l'altro vincere quei jackpot circa 10 volte ciascuno - questi giocatori devono aver speso >> $ 1000 ciascuno per quel gioco in una manciata di settimane.
Richard
2016-04-15 16:08:37 UTC
view on stackexchange narkive permalink

OP ha chiarito che questo è Zynga Poker, in cui nessun denaro reale cambia di mano.

Stando così le cose, le ragioni più probabili che un truffatore metta denaro nel conto di tua madre è che questo imbroglione ha acquisito / acquistato un blocco di dettagli dell'account PayPal e li sta sistematicamente testando per vedere se funzionano hackerando gli account Facebook e usandoli come muli per verificare se gli account PayPal sono stati congelati.

Verificando questi account, può ottenere un notevole ritorno sul suo investimento. Un migliaio di account PayPal non testati selezionati da un "deposito di dati" potrebbero essere venduti al dettaglio per pochi dollari, mentre un blocco di dieci account PayPal " comprovati " venderà fino a $ 10-15 a testa, o anche di più se l'account contiene denaro e supponendo che acceda da un luogo relativamente sicuro (come un Internet café), le sue possibilità di essere catturato variano da scarse a nessuna.

Forse una domanda stupida, ma qual è il valore di conti PayPal * comprovati *?Perché qualcuno dovrebbe pagare per un account, se puoi crearlo tu stesso gratuitamente?
@BramVanroy - La parte più difficile del riciclaggio di denaro è trasformare il denaro elettronico in qualcosa a cui puoi effettivamente accedere prima che le autorità possano sequestrarlo (o peggio, rintracciarti).I criminali adorano i conti PayPal perché puoi pagare su di essi con carte di credito rubate, quindi utilizzare quei soldi per acquistare beni o inoltrarli a conti successivi.Fallo abbastanza volte e ti guadagni tempo per accedere a quei soldi (attraverso i bancomat o inviando articoli vendibili alle caselle postali) e puoi guadagnarti da vivere dignitosamente.
@BramVanroy - Vale anche la pena ricordare che se qualcuno ha collegato la propria carta di credito (o peggio, i propri account aziendali) a un account PayPal, il ladro potrebbe essere in grado di sottrarre centinaia o addirittura migliaia dal proprio account prima che si accorga che qualcosa non va.
phyrfox
2016-04-14 20:27:41 UTC
view on stackexchange narkive permalink

È anche del tutto possibile che l'intera cosa sia una truffa sulla fiducia. In questo tipo di truffa, qualcuno ti dà dei soldi per consentire alle persone di assumere comportamenti ad alto rischio (es. Gioco d'azzardo) e la vittima gioca scommesse sempre più ad alto rischio fino a quando, a un certo punto, gli altri giocatori al tavolo della vittima , un assistente o un bot ("shills"?) del truffatore) gestisce il tavolo, riprendendo tutti i soldi originali più una parte del denaro della vittima nel processo. Di solito, questo tipo di truffa dura fino a quando la vittima non esaurisce i soldi o decide di smettere (di solito dopo aver perso troppi soldi).

In questo caso, il titolare del conto non aveva idea che stesse accadendo ...
@Xen2050 - O almeno così dice.Non hai mai visto "I soliti sospetti"?
@Richard Questo è il prossimo della mia lista in realtà, quindi per favore niente spoiler ...
Rápli András
2016-04-16 19:48:49 UTC
view on stackexchange narkive permalink

La prima risposta che mi viene in mente è il riciclaggio di denaro. L'hacker trasferisce semplicemente i soldi sul proprio account Facebook giocando estremamente male. Penso che il motivo per cui l'account di terze parti debba essere violato sia la legislazione tedesca sul gioco d'azzardo. Per quanto ne so, la Germania ha regole rigide sul gioco d'azzardo. Probabilmente è vietato dalla legge giocare in particolare su Zynga (senza licenza), quindi avevano bisogno di un account fuori dalla Germania per farlo. E perché dovrebbero scegliere esattamente Zynga? Pensavano che sarebbe stato impercettibile, perché nessuno utilizza effettivamente Facebook per il gioco d'azzardo. L'altro fattore è che Zynga è l'unico gioco di poker che ha un proprio contratto con PayPal. PayPal di solito non consente a nessuno di utilizzare la propria API per i siti Web di gioco d'azzardo - e avevano esattamente bisogno di denaro per PayPal, perché un account non verificato non è collegato all'identità e potevano facilmente elaborare il denaro, acquistare bitcoin e continuare a riciclare, o semplicemente fare acquisti su vari negozi online.

Il poker Zynga sembra essere privo di possibilità di vincere denaro reale dal gioco.Quindi, non rientra nei regolamenti del gioco d'azzardo in Germania ed è libero di giocare.
Dewi Morgan
2016-04-18 05:07:27 UTC
view on stackexchange narkive permalink

Quindi, qualcuno ha acquistato un account FaceBook compromesso, ha creato un account PayPal falso personalizzato a nome dell'account violato, ha fornito chip di poker dell'account compromesso e ha pubblicato annunci sul proprio gioco su FaceBook come tale account.

Vedo due possibili ragioni per farlo.

1) In apparenza, l'unica entità che ne beneficia è Zynga, che riceve pubblicità e se la vittima usa le fiches da poker e ottiene agganciato, forse ottiene un altro giocatore. Inoltre, non perde nulla acquistando fiches da se stesso.

Nell'industria dei giochi, Zynga è generalmente valutato il più vicino al fondo della scala moralità / squallore.

Tuttavia, ci sono ovviamente modi più economici e più facili per raggiungere questo obiettivo, come dare semplicemente chip di poker a persone a caso in una raffica di email o un banner pubblicitario. Quindi, non penso davvero che sia ragionevole provare a bloccare questo su Zynga.

2) Ciò suggerisce che c'è un altro flusso di cassa che non stiamo prendendo in considerazione nel primo scenario. Questo suggerisce "coltivatori d'oro". Le stesse persone che vedi dicono "Compra oro WoW!" - se esiste un mercato per i giocatori "twinking" (ovvero che aumentano di livello o aumentano rapidamente di livello), allora ha senso avere una scuderia di "muli" hackerati per giocare e perdere automaticamente contro quei giocatori.

Una parte strana, in questo scenario, è che ti aspetteresti che l'hacking fosse il più sottile possibile, quindi pubblicare annunci sul gioco su Facebook è un rischio che non mi sarei aspettato che prendessero. Ma il gioco può fornire chip gratuiti per farlo, nel qual caso è probabile che valga la pena correre il rischio aggiuntivo di essere scoperto.

Un'altra cosa strana è che il gioco è apparentemente hackerabile banalmente. Puoi hackerarti crediti extra e simili. Perché non farlo invece di acquistarli?

mostlyinformed
2016-04-19 09:16:44 UTC
view on stackexchange narkive permalink

Quindi permettimi di rispondere in due modi: affrontando la parte della situazione su cui si trova la tua attenzione (comprensibilmente; è un piccolo scenario divertente / interessante) e poi affrontando parte della situazione in cui sei / la nostra attenzione probabilmente dovrebbe esserlo.

Cosa intendo dire? Bene, ciò che intendo con questo è che non ci sono una ma almeno due domande che qualcuno deve esplorare:

1. Perché quell'hacker ha fatto quello che ha fatto con l'account Facebook di tua madre, quell'account PayPal (quasi certamente rubato) e il gioco del poker playmoney?

2. In che modo l'hacker ha ottenuto la password di tua madre?

Sulla prima domanda, devo essere d'accordo con ciò che gli altri hanno ben detto nelle loro risposte: c'è un buon possibilità che sia qualcuno a testare gli account PayPal per vedere se funzioneranno o meno. Oltre a questo, lasciatemi offrire un'ipotesi totale che forse qualcuno voleva semplicemente più chip con cui giocare sul poker Zigna su Facebook. Sembra che sia un motivo quasi troppo assurdo per indurre chiunque a violare quella che è quasi certamente una pletora di leggi anti-hacking e antifrode finanziarie in vigore in più paesi. Ma, beh, i criminali informatici tendono ad essere come i criminali tradizionali: alcuni di loro sono abili, disciplinati e attenti in modo affidabile, ma molti altri sono spesso sciatti, impulsivi e troppo sicuri di sé (ovviamente, l'avvocato del diavolo potrebbe sostenere che lo stesso è vero su una minoranza significativa di professionisti della sicurezza. Ma questo ci porta su una strada diversa.) Trovo del tutto plausibile che questo possa essere un caso in cui un aggressore sfacciato come quello si è semplicemente imbattuto nelle credenziali di accesso di Facebook di tua madre, le credenziali dell'account PayPal di qualcun altro e hanno deciso che volevano altre fiches nel poker Zigna.

Quindi, in breve, la persona voleva testare l'attività di un account PayPal rubato o voleva ottenere più fiches con cui giocare nell'app di poker senza pagare $ 40.

Ma ora passiamo alla questione molto più immediatamente importante. Ci sono fondamentalmente tre semplici modi in cui un malintenzionato ottiene la password di qualcuno per un importante servizio web:

- Lui / lei trova una serie di credenziali che sono già state esposte dalla compromissione e il dump del database delle password di un altro sito sulla Darknet e prova lo stesso set su molti servizi Internet popolari. Se l'utente ha riutilizzato l'ID utente e la password altrove ... beh, ecco perché la prima regola per scegliere una password decente è renderla una password univoca.

- He / ha ottenuto la password da una truffa di phishing, in cui l'utente pensa di inserire le proprie informazioni di accesso in quella che sembra l'effettiva pagina di accesso di Facebook, ma è davvero una copia molto convincente con un URL leggermente diverso.

- Riesce a installare malware sul PC di una vittima che registra la password della vittima - e molto probabilmente ogni password digitata dalla vittima - e la rimanda al malintenzionato.

(Per quanto riguarda la compromissione del database delle password, un utente malintenzionato può (a) aver semplicemente trovato una risorsa sulla Darknet in cui le credenziali dell'account vengono talvolta rilasciate pubblicamente affinché tutto il mondo possa vederlo - e essersi imbattuto in alcuni quegli account compromessi noti che ancora funzionavano, o (b) più probabilmente l'aggressore ha trovato le informazioni per quegli account in li sts di credenziali a cui lui o lei aveva già acquistato l'accesso per altri scopi più nefandi. Come ho accennato in precedenza, fare una di queste cose sarebbe una scarsa operatività / attività commerciale da parte di un attaccante, secondo me. Ma moltissimi hacker commettono tali errori frequentemente senza mai essere tenuti a renderne conto.)

Ora, se la password di tua madre è stata catturata da uno di questi primi due metodi, sarebbe saggia leggere alcuni suggerimenti sulla selezione & gestione di password forti e uniche, approfondire un po 'le basi di cosa sia il phishing e abilitare l'autenticazione a due fattori per tutti gli account che può. Ritocco delle conoscenze di base sulla sicurezza degli utenti di cui il 95% degli utenti generici di computer può trarre vantaggio.

Se, d'altra parte, uno dei PC, il suo smartphone o un altro dispositivo di tua madre viene infettato da malware che ruba password, beh .......

E poiché non sai come l'aggressore ha ottenuto la password di tua madre, la cosa prudente e "responsabile" da fare è, ovviamente, presumere che uno dei suoi computer (almeno uno) sia infettato da malware e agire in base a tale presupposto. E poiché tua madre, sebbene almeno un po 'esperta di tecnologia, probabilmente non ha un livello di comfort tecnologico sufficiente per sentirsi a suo agio nel bombardare le installazioni del suo sistema operativo dall'orbita, tu, OP, potresti ritrovarti a svolgere un ruolo di supporto tecnico a lunga distanza.

Ah, il piacere di essere il supporto tecnico anti-malware interno della tua famiglia. Chi non vede l'ora? :)



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...