И немного о безопасности аккаунтов

Топстокер прочитал печальную историю об угоне аккаунта…

http://mistery-fairy.livejournal.com/167065.html

…и увидел одну важную ошибку автора. Не исключено, что из-за нее и смогли увести аккаунт.

Автор пишет:

— Вечером 26.12.2016 мне на почту пришло письмо с Бигсток о смене электронного адреса. Я посмотрела на него и поняла, что «шеф, все пропало»))) Судя по адресу на яндекс.ру это не происки американских шпионов)) Начинаю понимать почему некоторые стокеры предпочитают не светиться в рунете, можно привлечь внимание не только любителей копировать, но и воров. По карйней мере так начинает казаться.
— На протяжении ближайших 30 минут, я ответила на это письмо и отдельно написала в саппорт о том, что аккаунт взломали, помогите пожалуйста.

И вот тут ошибка. Суть фишинговых писем в том, чтобы вы нажали на ссылку в этом письме, ответили на него. Например злоумышленник знает вашу почту, он пишет письмо якобы от техподдержки сервиса. Все, что вам нужно — кликнуть на ссылку в письме, чтобы злоумышленник получил доступ к вашим данным или к этому аккаунту.

Вот хотя бы в Википедии справка по этой теме:

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Как же быть в подобных случаях?

Не кликайте на ссылки в таком письме, а сразу идите в свой аккаунт и проверьте, все ли в порядке. Свяжитесь с службой поддержки сервиса. Но, еще раз повторюсь, никогда не кликайте по ссылкам в подобных подозрительных письмах.