Открадната поща…

Сподели тази публикация:


Ситуация:

 

Имате поща на адрес ivan.draganov@gmail.com или която си изберете поща. За нашия разказ обаче си избираме тази. Паролата ви е t1_32LboD210!a Сложили сте си алтернативен мейл за връщане на паролата ivan.draganov@yahoo.com, така че ако я забравите, новата парола да ви се изпрати на този адрес.

 

Сложили сте си и таен въпрос:

 

Какво те възбужда най-много?

 

с таен отговор:

 

Телбод.

 

Примерно, де. И вече сте спокоен за сигурността на пощата ви.

 

 

Събитие:

 

И така, отивате в компютърна зала и си проверявате пощата. В залата обаче има инсталиран keylogger, който събира информация за натиснатите клавиши. Keylogger-ът записва потребителското име и паролата ви и скоро след това лошият хакер знае, че ivan.draganov@gmail.com има парола t1_32LboD210!a.

 

Естествено, влиза в пощата ви.

 

Първата му работа е да смени адреса за възстановяване на паролата от ivan.draganov@yahoo.com на неговия си адрес hacker@yahoo.com. Също така, тайният въпрос се сменя на друг и вече е:

 

Who is 12sfdFDW?

 

с отговор, за който никога няма да се досетите.

 

Когато щракнете „забравена парола“, новата парола се изппраща не на ivan.draganov@yahoo.com, а на hacker@yahoo.com. От тайния въпрос „Who is 12sfdFDW?“ понятие си нямате и на практика оставате без възможност да възстановите пощата си…

 

Въпроси:

 

Какво следва да се направи в такъв случай?

 

Какъв е механизмът да докажете, че пощата ви е била открадната?

 

Има ли начин да си я върнете въобще?
И какво става, ако недай си Боже там пазите други пароли, акаунти, банкови сметки и т. н., и т. н. ?
Чакам умни, професионални и успокояващи отговори в коментар…
Тъпи, непрофесионални и тревожещи коментари също се приемат 🙂

Сподели тази публикация:

25 мнения за “Открадната поща…”

  1. Ъъъ… Първо – псуваш на поразия този, който те е хакнал 🙂
    Второ – правиш си нова поща. 🙂
    Трето – ако си имал пароли за други акаунти или там някаква друга информация – ако се сетиш за всичките – бързо гледаш да си смениш паролите и там … ако и там те е „назвездичил“ хакера (така казва един познат, имайки предвид „на****“) преминаваш към „Първо“ (погледни по-горе).

    Достатъчно тъп, непрофесионален и тревожещ е този коментар? 🙂

  2. Достатъчно безполезен е…
    Подозирам, че да се свържеш с отдел „поддръжка“ е с много по-голям шанс за успех, но нали се сещаш, че Google едва ли са способни да поемат 1000+ случая на откраднати пароли дневно…

  3. Няма практически начин да докажеш, че account-а е твой, когато става въпрос за безплатна услуга – ако беше платена, щеше да можеш да използваш billing данните за целта. Сменяй всичко важно, което имаш там максимално бързо и това е.

    На _теория_ можеш да си говориш с google и да направят нещо чрез анализ на логовете (т.е. да видят какво се е случило), но не вярвам изобщо да са отделили такъв ресурс, т.е. да имат support center.

  4. Неуспокояващ, но с претенции за поне малко професионализъм отговор.
    Вадиш си извода че анонимността на пощата работи и в двете посоки, намираш си оферта, при която да плащаш минимално – $10-15/г. и ставаш клиент. Човек, който може да се удостовери като такъв. Човек, който може да поиска помощ.
    А безплатните пощи оставяш за дреболии и спам.

    Алтернативно, отиваш в залата (ако знаеш коя е) и започваш да дебнеш появата на „великия кракер“. По-нататъчни съвети не мога да дам, без да рискувам обвинение в подстрекателство 🙂

  5. Вземаш една чаша, пълниш я със студена вода и пиеш.

    После сменяш останалите пароли за важните места.

    Накрая проверяваш ivan.draganov@yahoo.com и се надяваш „хакера“ да е пратил там писмо с искане за откуп (плати 20 евро на тоя пейпал и ще ти върна пощата).

  6. mail.bg събират лични данни за такива цели. Като имаш проблем звънкаш (тел. 048 нещо си 😉 ), те гледат лога какво е станало и преценяват. Според мен е сравнително добро решение.

  7. Може и да е странно но има начин да се докаже макар и малко първобитно. Сканирате си личната карта, принтирате я с подпис. Изпращаш писмото на Google.com и искаш съдействие. Вие знаете с кой си пишете, знаете етикетите си, ако имате адсенс акаунт или други акаунти към тях можете да им кажете че за доказателство можете да посочите произволна информация от акаунта си. В гугъл работят хора и те знаят че инфорамцията е нещо много ценно. Те НИКОГА не трият информация. Дори когато вие изтриете писмо то не се изтрива, както и файловете, било то и много стари. Така са записани старите ви данни за телбода и истинската поща, но вече има нови. Ако кажее какви са били старите, и че от този ден и час не можете да си влезете в пощата те ще направят съответната проверка и ще установят явно завземане на акауна. Едва ли някой който иска да ви хакне ще знае толкова много инфорамция за вас и акауна ви, етикетие, док фаийловете и т.н. а и ще отдели толкова време. И разбира се личнаа карта, книжката или паспорта са достатъчно доказателство. Те ще имат основание да ви дадат достъп до акаунта.

    И още нещо – когато услугата стане ПЛАТЕНА (защото има и такава опция) нещата ще станат много по-лесни. За това можете да си платите 20 долара годишно и да сте малко по-спокойни че при подобна ситуация ще има по-добра реакция.

  8. Мерси за информацията. Поради многото запитвания – не са ми откраднали акаунт, ситуацията е хипотетична и се надявам да не става… хъм… „ипотетична“…

  9. Много хубаво и пордобно описание от Alexander Nenov. Можете да направите и запитване към центъра на Google, като използвате формата на този адрес:
    //mail.google.com/support/bin/request.py?contact_type=bugs&ctx=bugflow_signin00_signin03_signin23
    А ако сте били достатъчно неразумни да пазите лични данни от финансов и друг характер, свържете се веднага с банките и другите институции за да ги предупредите и да поискате евентуално блокиране на сметки или уведомяване за всяка транзакция. Мисля че има подобен режим на работа даже и в българските банки.

  10. oт Norman :
    Ми нали си голем отвор…хакваш му и ти пощата (си)…амам, ако стигнеш веднага до тая елементарна стъпка, как тука ти и санкюлотската ИТ блогърска армия ще си рекламирате платените услуги за безсмислена интернет сигурност.

    БЛОГЪРИТЕ НА САПУН !

  11. ам … съдиш компютърния клуб. Те да си намерят „хакера“ и да си се оправят с него. Искаш обещетение + възстановяване на акаунта и да ти покрият разноските по делото. Все пак keylogger-a е инсталиран на тяхна машина.

  12. а беше време….. когато ходихме в интернет зали за да ползваме интернет. Освен Матрицата на tiny5corners подобни заведения не съм срещал в последните 2 години. Виж ако си отворя WiFi-то и мониторвам/логвам разни модерни индивиди може евентуално да се пресъздаде сценария, след което няма реален шанс, освен ако нямаш insider в google.

  13. най-добре да си смениш идентичността и вече да не си иван драганов – тогава няма да ти пука, че на иван са му откраднали пощата…

  14. преди 2 месеца помогнах на приятел в твоето положение и му върнаха мейла от гугъл след около 2 седмично разследване.

    писахме кадърен мейл на български и английски от бекъп мейла, който му е бил за неговата гмейл поща.

    обяснихме че е била открадната паролата, а вътре има доста ценна информация, включително финансова.

    питаха го кой го е поканил (в случая го бях канил аз за гугъл)

    … и о, чудо.

    вече пак си я ползва.

  15. Пишеш едно програмче на Джава което ти bruteforce-а тайния въпрос (този новия на хакера). Аз съм чувал, че безкраен цикъл минава на Java за 10 минути, така че най-късно след 12 си си върнал пощата. 🙂

  16. За да предотвратиш това можеш да ползваш виртуална клавиатура, когато пишеш потребителски имена и пароли в комп. клубове.

    Помня че имаше такова плъгинче за squirrelmail. Предполагам че все ще се намери из нета сайт с нещо подобно.

  17. Аз пак да спомена, че нямам подобен проблем, просто ми беше интересен казусът!

  18. Ами логнатите логвания от определено/и IP?

  19. Здравей просто ползвай фирма комфорт която има реклама най-отдолу на блога ти!:)
    -професионално интернет консултиране представащ ли си хахаах!

  20. Моето отношение: ако това се случи, аз съм dead meat. Дори за този коментар въвеждам самоличността си от GMail. Абсолютно всичко ценно, което имам, се намира в GMail (вкл. финансова информация).

    Как ще си смениш паролите за всички останали сайтове и услуги, които ползваш, след като те трябва да пратят писмо до GMail, в което да потвърдиш смяната на паролата?

    Най-лошото е, че при този сценарий се сбогуваме и с блоговете си (тези от нас, които ползват Blogger). Имам един backup в WordPress, но той използва парола, съхранена в GMail.

    И да бъдем сериозни, никой от нас няма да тръгне да прави ръчно backup на нещо толкова огромно.

  21. Хм… Замисляш ме дали да не си направя една огледална поща на gmail.com, която да ползвам на несигурни места. Може да и оправиш reply-to и да си пренасочваш от оригинала. Но някак е неудобно…

  22. Problema mi se poiavi poradi nejelanieto mi da bada edin ot partiinite trolove…Kakvo da se pravi ?…Takava mi e sadbata …Taka si pletat koshnizite che sa vzaimno obvarzani a i ot tam i nenakazuemi.Golemiat STRAH gi obediniava.Izpolzvat makite na horata i se stremiat da gi podchiniat za celite si!…Nai loshoto e che go predstaviat za nashe dobro a vsashnost e za da si napalniat dgobovete…E,poniakoga za da ne kaja vinagi si slujat i sas zaplahi, koito trudno bihte dokazali,zashtoto vinagi sa pod niakakva nedokazuema forma za sada…Naprimer-LOM…I t.n. ….Mnogo moje da se govori za tezi i dtugi problemi no tova ne opravia neshtata.Ne sam prikachval snimka kam profila si taka che moje da sa si slojili koiato poiskat-dori i moia…Predelno iasno mi e za lipsata na kakvato i da e sigurnost v debrite na INTERNET taka che ne se uchudvam ot tova che niamam dostap do elektronnata si poshta i „SKYPE“.

    GORD sam che sam „svoboden“ BALGARIN…

    zab:Ime v SKYPE-Ivo-5-6
    Gmail-ivodim56@gmail.com

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.