Данная публикация будет слегка нетипичной для хаба «информационная безопасность», но весьма поучительной для тех, кто забывает о самом уязвимом элементе любой системы — человеческом факторе. (прим.)
Как сознательный Интернет-пользователь, который следует всем основным советам, касающимся безопасности, — выбираю только уникальные пароли, 2FA, подключаюсь к сети только с безопасного компьютера, причем устанавливаю софт, позволяющий предотвратить даже самый безобидный фишинг – я был уверен, что мои счета и личная информация в полной безопасности. Как бы ни так.
Все потому, что они кого-то заинтересовали, и в этом случае вышеупомянутые способы защиты ничего не стоили. А ведь большинство систем попадает на рынок с бэкдорами прямо в службе техподдержки. В данной статье я решил остановиться подробнее на провинностях Amazon.com.
Amazon.com была одной из немногих компаний, которым я доверял личную информацию. В конце концов, тут я покупаю вещи, здесь я работал разработчиком ПО, более того, я постоянный пользователь AWS (а это больше $600/месяц).
Все началось с довольно безобидного электронного письма:
Странно, я же, вроде, не обращался в техподдержку Amazon.
Сначала я подумал, что произошла ошибка или письмо забыли отправить несколько месяцев назад, когда я действительно писал в службу поддержки клиентов компании. Но любопытство взяло верх, и я ответил на сообщение, желая уточнить, в чем дело. В Amazon пояснили, что у меня, яко бы, была дискуссия с сотрудниками техподдержки. Что за чушь? Поскольку речь шла о чате, по электронной почте мне прислали распечатку беседы:
Перевод переписки под изображением.
Здравствуйте,
Прилагаем запрошенную вами распечатку разговора со специалистом службы поддержки:
—
6:40 Махеш присоединился к чату
6:40 Махеш (CSA): Здравствуйте, Эрик. Меня зовут Махеш. Буду рад помочь.
6:40 Махеш (CSA): Можно подробнее узнать, чем могу быть полезен?
6:41 Эрик Спрингер: Я хотел узнать, когда отправили мой последний заказ.
6:41 Махеш (CSA): Давайте посмотрим.
6:42 Махеш (CSA): Для начала нужно подтвердить данные вашего аккаунта. Вы могли бы уточнить полное имя, электронную почту и полный адрес для доставки?
6:42 Эрик Спрингер: Имя: Эрик Спрингер.
6:42 Эрик Спрингер: Электронная почта: ericwspringer@gmail.com
6:42 Эрик Спрингер: Адрес: 620 Стюарт Стрит, сиэтл, вашингтон, 98101
6:42 Махеш (CSA): Спасибо за подтверждение.
Тут стоит остановиться и прокомментировать: адрес, не мой. Это фейк почты отеля с индексом, аналогичным индексу моего места жительства. Да, я указывал его при регистрации на отдельных сайтах, зная, что личная информация нередко становится общедоступной. Причем я предоставлял данные, в общем и целом, соответствующие моему местоположению, чтобы не возникло вопросов с IP-адресом.
Продолжим:
6:44 Эрик Спрингер: Посылку я не получил, но в моем личном кабинете она отмечена в качестве последнего заказа.
6:44 Эрик Спрингер: Самого последнего.
6:45 Махеш (CSA): Чтобы ничего не перепутать, вы говорите об этом товаре – Wacom Intuos Pen and Touch Small Tablet?
6:46 Эрик Спрингер: Ага.
6:46 Махеш (CSA): Спасибо за подтверждение.
6:47 Махеш (CSA): Сейчас уточним.
6:49 Махеш (CSA): Я проверил. В системе прописано, что товар отправлен и согласно последним данным клиента отслеживания он в…………… Посылку доставят в срок.
6:49 Махеш (CSA): Можете не беспокоиться.
6:49 Махеш (CSA): Для отслеживания посылки используйте, пожалуйста, соответствующую ссылку.
6:49 Эрик Спрингер: Вы догли бы сказать, какой адрес указан для доставки?
6:49 Эрик Спрингер: *Могли
6:49 Махеш (CSA): www.dhl.co.in/en/express/tracking.html?ABW=.........brand=DHL
6:50 Махеш (CSA): Доставка на имя Эрика Спрингера.
………
Приоритетный способ связи, телефон:…….
6:51 Эрик Спрингер: Ясно
6:51 Эрик Спрингер: Вы не подскажете баланс бонусов по подарочной карте для моего аккаунта?
6:51 Махеш (CSA): Баланс бонусов по подарочной карте для вашего аккаунта составляет $0,00.
6:52 Эрик Спрингер: Спасибо за помощь
6:52 Эрик Спрингер: Это все, что я хотел узнать
6:52 Махеш (CSA): Обращайтесь.
6:52 Эрик Спрингер: Хорошего вечера или дня.
6:52 Махеш (CSA): Было очень приятно пообщаться с таким клиентом, как вы. Хорошего вечера.
Будем рады снова видеть вас на нашем сайте.
Для того, чтобы закрыть диалоговое окно, нажмите кнопку «закрыть чат» с Х в правом верхнем углу экрана.
6:53 Махеш (CSA) покинул чат.
Вау. Просто вау. Злоумышленник предоставил сотруднику Amazon ложные данные из анкеты с другого ресурса, а в обмен ему сказали мой реальный адрес и номер телефона. С этой информацией можно было воспользоваться несколькими услугами, в том числе убедить мой банк выслать копию кредитной карты.
Стараясь изо всех сил сдерживать негодование по поводу такого обслуживания, я связался с отделом розничной торговли Amazon и AWS, озвучив свои претензии и обратившись с просьбой установить контроль над аккаунтом, учитывая сложившиеся обстоятельства. Важно было убедиться, что я в любой момент смогу войти в личный кабинет. Сотрудники отдела розничной торговли Amazon ответили, что обязательно проследят за аккаунтом и их специалист свяжется со мной (который так и не объявился), а AWS просто отмахнулись от идеи о потенциальной угрозе.
Возвращаясь к событиями следующих нескольких месяцев, я понимаю, что совершил огромную ошибку, решив, что буря миновала, и предоставив Amazon новый номер кредитной карты и настоящий адрес. Я получил еще одно письмо. Мне стало нехорошо.
Здравствуйте,
Спасибо за обращение в Amazon.com. Надеемся, при необходимости совершить покупку, вы будете иметь нас в виду. Если вам все еще нужна помощь, будем помочь:
http:amazon.com/gp/help/customer/contact-us
Будем рады снова видеть вас на нашем сайте.
Мы ценим ваши отзывы. Пожалуйста, воспользуйтесь ссылкой в нижней части письма для оценки работы со специалистом.
С уважением,
Джимми Л.
Итак, я в очередной раз написал в службу поддержки, чтобы узнать, что все это значит. Теперь меня соединили со специалистом техподдержки, который понятия не имел о том, что кто-то пытается вести дела от моего имени. Я чуть не взорвался, когда он любезно заметил, что, смени я пароль, никто бы не начал распоряжаться моим аккаунтом. В итоге, пришлось сказать, что это я обращался в службу поддержки клиентов, и запросить распечатку диалога с сотрудником отдела. Ее мне, естественно, предоставили.
Здравствуйте,
Прилагаем запрошенную вами распечатку разговора со специалистом службы поддержки:
—
10:37 Джимми (CSA) присоединился к чату.
10:37 Джимми (CSA): Здравствуйте, меня зовут Джимми.
10:37 Джимми (CSA): Чем могу быть полезен?
10:37 Эрик Спрингер: Мне нужно проверить статус последнего заказа.
10:38 Джимми (CSA): С удовольствием помогу вам уточнить данные по последнему заказу.
10:38 Джимми (CSA): Могу я узнать номер заказа?
10:39 Эрик Спрингер: Я его не знаю.
10:39 Эрик Спрингер: Из того, что мне известно, это последний из сделанных заказов.
10:42 Джимми (CSA): Перед тем, как я проверю данные по вашему аккаунту, вы могли бы уточнить полное имя, электронную почту и полный адрес для доставки?
10:44 Эрик Спрингер: Эрик Спрингер
10:44 Эрик Спрингер: ericwspringer@gmail.com
10:44 Эрик Спрингер: …….
Причем они уже использовали этот адрес, связавшись с Amazon в прошлый раз.
10:45 Джимми (CSA): Огромное спасибо.
10:45 Джимми (CSA): Вы имеете в виду товар Dynatrap Ultralight Insect and Mosquito Trap?
10:46 Эрик Спрингер: Именно, и скажите, пожалуйста, куда придет посылка?
10:47 Эрик Спрингер: Или адрес, куда посылки доставляли до этого.
10:49 Джимми (CSA): Я проверил по базе. Похоже, посылку потеряли или она застряла при транзитной перевозке.
10:49 Эрик Спрингер: А адрес доставки?
10:50 Джимми (CSA): ……………..
И затем мошенник безуспешно пытался выудить последние цифры номера моей кредитки:
10:50 Эрик Спрингер: А какой способ оплаты использовали при оформлении заказа?
10:52 Джимми (CSA): Ваша кредитная карта.
10:52 Джимми (CSA): Поскольку посылку вы не получили, можем оформить запрос на возврат средств.
10:52 Эрик Спрингер: Пока не нужно
10:52 Эрик Спрингер: w
10:53 Эрик Спрингер: А какие 4 последние цифры указаны для карты?
10:53 Джимми (CSA): Извините, но мы не предоставляем подобную информацию. Вы можете написать 4 последних цифры для номера кредитной карты, а я их подтвержу.
10:54 Эрик Спрингер: Оплату проводили с рабочей карты.
10:54 Эрик Спрингер: Мне нужна эта информация для отчета перед начальством:/
10:55 Эрик Спрингер: Вы меня очень выручите.
10:56 Джимми (CSA): Вы можете войти в личный кабинет?
10:56 Эрик Спрингер: Прямо сейчас нет.
10:57 Эрик Спрингер: А если вы скажете мне 2 последних цифры, так можно?
10:59 Джимми (CSA): Мне жаль, но мы не предоставляем информацию по кредитным картам. А, впрочем, сейчас карта у вас?
11:01 Эрик Спрингер: Нет, ладно, войду в кабинет позже.
11:01 Эрик Спрингер: Спасибо за помощь.
11:02 Джимми (CSA): Если хотите, можете войти в кабинет прямо сейчас.
11:02 Эрик Спрингер: Тогда уже потом.
11:02 Эрик Спрингер: Спасибо.
11:02 Джимми (CSA): Всегда рад помочь.
11:02 Джимми (CSA): Могу ли я еще чем-то помочь?
11:03 Эрик Спрингер оффлайн.
Судя по всему, я должен благодарить Бога за то, что они не сообщили последние цифры моей кредитной карты. И снова пишу в Amazon, чтобы убедиться, что все, что происходит с моим аккаунтом, под контролем, и никто не собирается передавать данные об имени и адресе третьим лицам. Сотрудники компании уверяют, что они проследят, чтобы все было в порядке, и такое, мол, впредь не повторится. И обещают, что со мной свяжется ответственный специалист (которого я снова не дождался).
В сложившихся обстоятельствах я решил, что не стоит доверять Amazon мой адрес, и пора удалить его из аккаунта.
На следующий день:
Здравствуйте,
Вы можете просмотреть и распечатать список заказов со страницы Мои заказы (http://www.amazon.com/your-oders), перейдя по ссылке «Просмотреть детали заказов». Прилагаем ссылку на запрошенную вами фактуру:
amazon.com/gp/css/summary/print.html/?&orderID=…
Мы не предоставляем данные о счетах с НДС, но вы можете использовать эту фактуру для отчетности.
На этот раз мне не выслали распечатку, поскольку мошенники связались с Amazon по телефону, а аудиозапись разговоров не ведется. Похоже, они все же узнали последние цифры моей кредитки, за которыми охотились раньше.
Теперь я с уверенностью мог констатировать, что Amazon окончательно пала в моих глазах, предав меня трижды. Я сделал все, чтобы защитить свой аккаунт, но, как оказалось, зря. Сейчас мой аккаунт Amazon в стадии ликвидации и, перейдя на услуги Google, я не чувствую себя под прицелом злоумышленников.
Отделавшись от атаки мошенников, растянувшейся на несколько месяцев, я поспешил написать несколько рекомендаций для тех, кто предоставляет аналогичные услуги:
Пользователям советую быть крайне осторожными с информацией, которую вы предоставляете. Даже крупные компании, вроде Amazon, не смогли обеспечить им надежную защиту. А ведь у них все работает далеко не самым худшим образом.
Как сознательный Интернет-пользователь, который следует всем основным советам, касающимся безопасности, — выбираю только уникальные пароли, 2FA, подключаюсь к сети только с безопасного компьютера, причем устанавливаю софт, позволяющий предотвратить даже самый безобидный фишинг – я был уверен, что мои счета и личная информация в полной безопасности. Как бы ни так.
Все потому, что они кого-то заинтересовали, и в этом случае вышеупомянутые способы защиты ничего не стоили. А ведь большинство систем попадает на рынок с бэкдорами прямо в службе техподдержки. В данной статье я решил остановиться подробнее на провинностях Amazon.com.
Amazon.com была одной из немногих компаний, которым я доверял личную информацию. В конце концов, тут я покупаю вещи, здесь я работал разработчиком ПО, более того, я постоянный пользователь AWS (а это больше $600/месяц).
Все началось с довольно безобидного электронного письма:
Странно, я же, вроде, не обращался в техподдержку Amazon.
Сначала я подумал, что произошла ошибка или письмо забыли отправить несколько месяцев назад, когда я действительно писал в службу поддержки клиентов компании. Но любопытство взяло верх, и я ответил на сообщение, желая уточнить, в чем дело. В Amazon пояснили, что у меня, яко бы, была дискуссия с сотрудниками техподдержки. Что за чушь? Поскольку речь шла о чате, по электронной почте мне прислали распечатку беседы:
Перевод переписки под изображением.
Здравствуйте,
Прилагаем запрошенную вами распечатку разговора со специалистом службы поддержки:
—
6:40 Махеш присоединился к чату
6:40 Махеш (CSA): Здравствуйте, Эрик. Меня зовут Махеш. Буду рад помочь.
6:40 Махеш (CSA): Можно подробнее узнать, чем могу быть полезен?
6:41 Эрик Спрингер: Я хотел узнать, когда отправили мой последний заказ.
6:41 Махеш (CSA): Давайте посмотрим.
6:42 Махеш (CSA): Для начала нужно подтвердить данные вашего аккаунта. Вы могли бы уточнить полное имя, электронную почту и полный адрес для доставки?
6:42 Эрик Спрингер: Имя: Эрик Спрингер.
6:42 Эрик Спрингер: Электронная почта: ericwspringer@gmail.com
6:42 Эрик Спрингер: Адрес: 620 Стюарт Стрит, сиэтл, вашингтон, 98101
6:42 Махеш (CSA): Спасибо за подтверждение.
Тут стоит остановиться и прокомментировать: адрес, не мой. Это фейк почты отеля с индексом, аналогичным индексу моего места жительства. Да, я указывал его при регистрации на отдельных сайтах, зная, что личная информация нередко становится общедоступной. Причем я предоставлял данные, в общем и целом, соответствующие моему местоположению, чтобы не возникло вопросов с IP-адресом.
Продолжим:
6:44 Эрик Спрингер: Посылку я не получил, но в моем личном кабинете она отмечена в качестве последнего заказа.
6:44 Эрик Спрингер: Самого последнего.
6:45 Махеш (CSA): Чтобы ничего не перепутать, вы говорите об этом товаре – Wacom Intuos Pen and Touch Small Tablet?
6:46 Эрик Спрингер: Ага.
6:46 Махеш (CSA): Спасибо за подтверждение.
6:47 Махеш (CSA): Сейчас уточним.
6:49 Махеш (CSA): Я проверил. В системе прописано, что товар отправлен и согласно последним данным клиента отслеживания он в…………… Посылку доставят в срок.
6:49 Махеш (CSA): Можете не беспокоиться.
6:49 Махеш (CSA): Для отслеживания посылки используйте, пожалуйста, соответствующую ссылку.
6:49 Эрик Спрингер: Вы догли бы сказать, какой адрес указан для доставки?
6:49 Эрик Спрингер: *Могли
6:49 Махеш (CSA): www.dhl.co.in/en/express/tracking.html?ABW=.........brand=DHL
6:50 Махеш (CSA): Доставка на имя Эрика Спрингера.
………
Приоритетный способ связи, телефон:…….
6:51 Эрик Спрингер: Ясно
6:51 Эрик Спрингер: Вы не подскажете баланс бонусов по подарочной карте для моего аккаунта?
6:51 Махеш (CSA): Баланс бонусов по подарочной карте для вашего аккаунта составляет $0,00.
6:52 Эрик Спрингер: Спасибо за помощь
6:52 Эрик Спрингер: Это все, что я хотел узнать
6:52 Махеш (CSA): Обращайтесь.
6:52 Эрик Спрингер: Хорошего вечера или дня.
6:52 Махеш (CSA): Было очень приятно пообщаться с таким клиентом, как вы. Хорошего вечера.
Будем рады снова видеть вас на нашем сайте.
Для того, чтобы закрыть диалоговое окно, нажмите кнопку «закрыть чат» с Х в правом верхнем углу экрана.
6:53 Махеш (CSA) покинул чат.
О, да «Это все, что я хотел узнать».
Вау. Просто вау. Злоумышленник предоставил сотруднику Amazon ложные данные из анкеты с другого ресурса, а в обмен ему сказали мой реальный адрес и номер телефона. С этой информацией можно было воспользоваться несколькими услугами, в том числе убедить мой банк выслать копию кредитной карты.
Стараясь изо всех сил сдерживать негодование по поводу такого обслуживания, я связался с отделом розничной торговли Amazon и AWS, озвучив свои претензии и обратившись с просьбой установить контроль над аккаунтом, учитывая сложившиеся обстоятельства. Важно было убедиться, что я в любой момент смогу войти в личный кабинет. Сотрудники отдела розничной торговли Amazon ответили, что обязательно проследят за аккаунтом и их специалист свяжется со мной (который так и не объявился), а AWS просто отмахнулись от идеи о потенциальной угрозе.
Возвращаясь к событиями следующих нескольких месяцев, я понимаю, что совершил огромную ошибку, решив, что буря миновала, и предоставив Amazon новый номер кредитной карты и настоящий адрес. Я получил еще одно письмо. Мне стало нехорошо.
Здравствуйте,
Спасибо за обращение в Amazon.com. Надеемся, при необходимости совершить покупку, вы будете иметь нас в виду. Если вам все еще нужна помощь, будем помочь:
http:amazon.com/gp/help/customer/contact-us
Будем рады снова видеть вас на нашем сайте.
Мы ценим ваши отзывы. Пожалуйста, воспользуйтесь ссылкой в нижней части письма для оценки работы со специалистом.
С уважением,
Джимми Л.
Итак, я в очередной раз написал в службу поддержки, чтобы узнать, что все это значит. Теперь меня соединили со специалистом техподдержки, который понятия не имел о том, что кто-то пытается вести дела от моего имени. Я чуть не взорвался, когда он любезно заметил, что, смени я пароль, никто бы не начал распоряжаться моим аккаунтом. В итоге, пришлось сказать, что это я обращался в службу поддержки клиентов, и запросить распечатку диалога с сотрудником отдела. Ее мне, естественно, предоставили.
Здравствуйте,
Прилагаем запрошенную вами распечатку разговора со специалистом службы поддержки:
—
10:37 Джимми (CSA) присоединился к чату.
10:37 Джимми (CSA): Здравствуйте, меня зовут Джимми.
10:37 Джимми (CSA): Чем могу быть полезен?
10:37 Эрик Спрингер: Мне нужно проверить статус последнего заказа.
10:38 Джимми (CSA): С удовольствием помогу вам уточнить данные по последнему заказу.
10:38 Джимми (CSA): Могу я узнать номер заказа?
10:39 Эрик Спрингер: Я его не знаю.
10:39 Эрик Спрингер: Из того, что мне известно, это последний из сделанных заказов.
10:42 Джимми (CSA): Перед тем, как я проверю данные по вашему аккаунту, вы могли бы уточнить полное имя, электронную почту и полный адрес для доставки?
10:44 Эрик Спрингер: Эрик Спрингер
10:44 Эрик Спрингер: ericwspringer@gmail.com
10:44 Эрик Спрингер: …….
Причем они уже использовали этот адрес, связавшись с Amazon в прошлый раз.
10:45 Джимми (CSA): Огромное спасибо.
10:45 Джимми (CSA): Вы имеете в виду товар Dynatrap Ultralight Insect and Mosquito Trap?
10:46 Эрик Спрингер: Именно, и скажите, пожалуйста, куда придет посылка?
10:47 Эрик Спрингер: Или адрес, куда посылки доставляли до этого.
10:49 Джимми (CSA): Я проверил по базе. Похоже, посылку потеряли или она застряла при транзитной перевозке.
10:49 Эрик Спрингер: А адрес доставки?
10:50 Джимми (CSA): ……………..
И затем мошенник безуспешно пытался выудить последние цифры номера моей кредитки:
10:50 Эрик Спрингер: А какой способ оплаты использовали при оформлении заказа?
10:52 Джимми (CSA): Ваша кредитная карта.
10:52 Джимми (CSA): Поскольку посылку вы не получили, можем оформить запрос на возврат средств.
10:52 Эрик Спрингер: Пока не нужно
10:52 Эрик Спрингер: w
10:53 Эрик Спрингер: А какие 4 последние цифры указаны для карты?
10:53 Джимми (CSA): Извините, но мы не предоставляем подобную информацию. Вы можете написать 4 последних цифры для номера кредитной карты, а я их подтвержу.
10:54 Эрик Спрингер: Оплату проводили с рабочей карты.
10:54 Эрик Спрингер: Мне нужна эта информация для отчета перед начальством:/
10:55 Эрик Спрингер: Вы меня очень выручите.
10:56 Джимми (CSA): Вы можете войти в личный кабинет?
10:56 Эрик Спрингер: Прямо сейчас нет.
10:57 Эрик Спрингер: А если вы скажете мне 2 последних цифры, так можно?
10:59 Джимми (CSA): Мне жаль, но мы не предоставляем информацию по кредитным картам. А, впрочем, сейчас карта у вас?
11:01 Эрик Спрингер: Нет, ладно, войду в кабинет позже.
11:01 Эрик Спрингер: Спасибо за помощь.
11:02 Джимми (CSA): Если хотите, можете войти в кабинет прямо сейчас.
11:02 Эрик Спрингер: Тогда уже потом.
11:02 Эрик Спрингер: Спасибо.
11:02 Джимми (CSA): Всегда рад помочь.
11:02 Джимми (CSA): Могу ли я еще чем-то помочь?
11:03 Эрик Спрингер оффлайн.
О, да, как все законно.
Судя по всему, я должен благодарить Бога за то, что они не сообщили последние цифры моей кредитной карты. И снова пишу в Amazon, чтобы убедиться, что все, что происходит с моим аккаунтом, под контролем, и никто не собирается передавать данные об имени и адресе третьим лицам. Сотрудники компании уверяют, что они проследят, чтобы все было в порядке, и такое, мол, впредь не повторится. И обещают, что со мной свяжется ответственный специалист (которого я снова не дождался).
В сложившихся обстоятельствах я решил, что не стоит доверять Amazon мой адрес, и пора удалить его из аккаунта.
На следующий день:
Здравствуйте,
Вы можете просмотреть и распечатать список заказов со страницы Мои заказы (http://www.amazon.com/your-oders), перейдя по ссылке «Просмотреть детали заказов». Прилагаем ссылку на запрошенную вами фактуру:
amazon.com/gp/css/summary/print.html/?&orderID=…
Мы не предоставляем данные о счетах с НДС, но вы можете использовать эту фактуру для отчетности.
На этот раз мне не выслали распечатку, поскольку мошенники связались с Amazon по телефону, а аудиозапись разговоров не ведется. Похоже, они все же узнали последние цифры моей кредитки, за которыми охотились раньше.
Теперь я с уверенностью мог констатировать, что Amazon окончательно пала в моих глазах, предав меня трижды. Я сделал все, чтобы защитить свой аккаунт, но, как оказалось, зря. Сейчас мой аккаунт Amazon в стадии ликвидации и, перейдя на услуги Google, я не чувствую себя под прицелом злоумышленников.
Отделавшись от атаки мошенников, растянувшейся на несколько месяцев, я поспешил написать несколько рекомендаций для тех, кто предоставляет аналогичные услуги:
- НИКОГДА НЕ ПРЕДОСТАВЛЯЙТЕ УСЛУГИ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ, ЕСЛИ ПОЛЬЗОВАТЕЛЬ НЕ МОЖЕТ ВОЙТИ В СВОЙ АККАУНТ. Единственное исключение – когда пользователь забыл пароль, причем тут все должно быть очень строго. Проблема в том, в 9999 случаев из 10000 запросы легальны, а, соответственно, специалистов службы поддержки обучают действовать согласно законным процедурам. Но в одном из этих случаев, речь идет о мошенниках, которые могут просто развести кого-то на деньги.
- Предоставьте специалистам службы поддержки доступ к IP-адресу обратившегося абонента. Он выглядит привычно? Это VPN/tor? и т.д. Пусть ваши сотрудники знают, когда необходимо быть настороже.
- Разные почтовые клиенты позволяют создавать бесконечное множество учетных записей. На данный момент проще всего защититься от интернет-мошенников при условии, что на конкретной платформе можно зарегистрировать одну учетную запись с помощью одного адреса электронной почты. Так злоумышленники почти никогда не доберутся до личных данных, поскольку вычислить ваш e-mail будет, практически, невозможно.
- Пожалуйста, позаботьтесь о защите личной информации пользователя. Мой адрес стал достоянием общественности, потому что бредовый домен, про который я, фактически, забыл, проигнорировал этот важный пункт.
Пользователям советую быть крайне осторожными с информацией, которую вы предоставляете. Даже крупные компании, вроде Amazon, не смогли обеспечить им надежную защиту. А ведь у них все работает далеко не самым худшим образом.