Ce putem face cand ni s-a compromis (spart) un cont

…si nu ma refer DOAR la cel de mail, desi in general ele sunt target-urile. Sunt conturile de freelancing, cum am aflat eu azi.

Nota: da, stiu, in general probleme de genu se intampla pe baza atacurilor de gen phishing in care primiti un link si mereti pe cont si de acolo incercati sa va logati si vi se fura parola. In cazul de fata NU e vorba de asa ceva. Pe site-urile in cauza am intrat DOAR de pe web (si https:// iti arata ca e secure connection). In plus, ambele conturi de freelancing sunt inactive (le am dar din 2008 nu le-am mai folosit).

Daca s-a spart un cont care NU e de email:

2-1-2013 7-39-09 PM

Print-screenul de sus e pe bune. Deci, veti primi un mail in care fie va informeaza ca cineva a schimbat parola/mailul fie va da si mailul la care s-a facut “trecerea” nedorita. Acu faceti bine si trimiteti mail imediat la support. Eu am incercat sa ma loghez si nu am reusit (de pe WEB fiind sigura ca e https://) , deci e clar ca omuletu/omuleata a schimbat parola de access. Explicati ce s-a intamplat si hope for the best.

Pe langa problema din print-screen, eu am mai avut una care am si rezolvat-o deja. Pe un alt cont , tot de freelancing, s-a facut aceeasi “miscare” (dar nu am aflat IP si email). Dar mi-au raspuns repede si am rezolvat deja.

Who.is mi-a zis ca acel IP e din reteaua rds-rcs. Au baietii un email de report abuse dar…cred ca raman cu mailul scris, sincer.

Dupa ce recuperati contul, schimbati TOT! Parola de access, nume cont si aveti grija sa nu aveti pe acolo despre banca, paypal, etc. Logic, schimbati si pe acolo parolele.

Update Feb 2, 2013: peste noapte am primit si eu raspuns de la primul site (ala cu print-screenul) si acum sunt la faza de recuperat contul. In cele din urma l-au suspendat si ei pentru “motive de securitate”. Deci, da , macar ei se misca. RDS-RCS…nici o sansa sa dea de veste.

Daca s-a spart un cont care ESTE de email:

Eu am avut o incercare de spargere de curand dar nu a fost reusita. Mi-a venit doar mail ca cineva a incercat sa recupereze parola. Logic, am avut grija sa schimb parola pe cont , mailul de recuperare si intrebarea secreta.

Dar daca vi s-a spart mailul, neaparat incercati sa resetati parola cu mailul de recuperare si intrebarile secrete. De obicei functioneaza.

Iar gmail iti da posibilitatea sa resetezi parola pe cont trimitand un sms pe numarul tau de mobil asociat contului. La Yahoo e problematic dar in general cea cu mailul de recuperare functioneaza.

Aveti grija la conturile asociate care le aveti pe mailurile respective. Eu as sugera sa schimbati absolut TOATE parolele.

In momentul in care ati intrat innapoi pe mail verificati “pagubele”. Daca au fost trimise mailuri aiurea (le vedeti in Sent), daca au disparut contacte, etc.

Info juridic:

art. 195 C. pen.

Deschiderea unei corespondenţe adresate altuia ori interceptarea unei convorbiri sau comunicari efectuate prin telefon, telegraf sau prin alte mijloace de transmitere la distanţa, fara drept, se pedepseşte cu închisoare de la 6 luni la 3 ani.

Acţiunea penala se pune în mişcare la plângerea prealabila a persoanei vatamate

Cod penal actualizat prin: Lege nr. 337/2007 – pentru completarea art. 195 din Codul penal din 3 decembrie 2007, Monitorul Oficial 841/2007

Evident, intrebati un avocat cum puteti face plangerea penala si ce informatii sunt necesare pentru a gasi faptasul. Cu putin noroc daca e un incepator sau are intentii malitioase va uita sa se ascunda dupa proxy. Dar din pacate continui sa cred ca in Romania e fix frectie la picior de lemn sa incerci sa prinzi faptasii la chestii de genu.

Ideal ar fi ca cel putin o data la cateva luni sa schimbati TOATE parolele. Apoi, daca ati intrat pe conturi din locuri publice (club de net, computer la hostel, etc) schimbati parola imediat ce intrati de pe calculatorul vostru. Si nu uitati, parolele le stiti DOAR voi, nu si catelu si purcelu.

Advertisements

2 thoughts on “Ce putem face cand ni s-a compromis (spart) un cont

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s