Ситуация:
Имате поща на адрес ivan.draganov@gmail.com или която си изберете поща. За нашия разказ обаче си избираме тази. Паролата ви е t1_32LboD210!a Сложили сте си алтернативен мейл за връщане на паролата ivan.draganov@yahoo.com, така че ако я забравите, новата парола да ви се изпрати на този адрес.
Сложили сте си и таен въпрос:
Какво те възбужда най-много?
с таен отговор:
Телбод.
Примерно, де. И вече сте спокоен за сигурността на пощата ви.
Събитие:
И така, отивате в компютърна зала и си проверявате пощата. В залата обаче има инсталиран keylogger, който събира информация за натиснатите клавиши. Keylogger-ът записва потребителското име и паролата ви и скоро след това лошият хакер знае, че ivan.draganov@gmail.com има парола t1_32LboD210!a.
Естествено, влиза в пощата ви.
Първата му работа е да смени адреса за възстановяване на паролата от ivan.draganov@yahoo.com на неговия си адрес hacker@yahoo.com. Също така, тайният въпрос се сменя на друг и вече е:
Who is 12sfdFDW?
с отговор, за който никога няма да се досетите.
Когато щракнете „забравена парола“, новата парола се изппраща не на ivan.draganov@yahoo.com, а на hacker@yahoo.com. От тайния въпрос „Who is 12sfdFDW?“ понятие си нямате и на практика оставате без възможност да възстановите пощата си…
Въпроси:
Какво следва да се направи в такъв случай?
Какъв е механизмът да докажете, че пощата ви е била открадната?
Има ли начин да си я върнете въобще?
И какво става, ако недай си Боже там пазите други пароли, акаунти, банкови сметки и т. н., и т. н. ?
Чакам умни, професионални и успокояващи отговори в коментар…
Тъпи, непрофесионални и тревожещи коментари също се приемат 🙂