Ce putem face cand ni s-a compromis (spart) un cont

/ February 28, 2021

Furtul de parole si clonarea de conturi, din pacate, nu mai sunt de loc ceva noutate. Ba chiar nu ma mai mira cand aud pe cineva ba ca are virus pe Messenger ba ca i s-a spart contul de email.

Mai jos, o situatie 100% reala din 2013, patita pe spinare proprie.

Mai am si acum (n.a. 2021) conturile de freelancing, cu toate ca nu le mai folosesc. Decat ma loghez sa vad ca mai exista si foarte rar pun cate un pitch.

Bun…sa vedem ce s-a intamplat. Si cum s-a rezolvat.

Nota: da, stiu, in general probleme de genu se intampla pe baza atacurilor de gen phishing in care primiti un link si mereti pe cont si de acolo incercati sa va logati si vi se fura parola. In cazul de fata NU e vorba de asa ceva. Pe site-urile in cauza am intrat DOAR de pe web (si https:// iti arata ca e secure connection). In plus, ambele conturi de freelancing sunt inactive (le am dar din 2008 nu le-am mai folosit).

Daca s-a spart un cont care NU e de email:

2-1-2013 7-39-09 PM

Print-screenul de sus e pe bune. Deci, veti primi un mail in care fie va informeaza ca cineva a schimbat parola/mailul fie va da si mailul la care s-a facut “trecerea” nedorita. Acu faceti bine si trimiteti mail imediat la support. Eu am incercat sa ma loghez si nu am reusit (de pe WEB fiind sigura ca e https://) , deci e clar ca omuletu/omuleata a schimbat parola de access. Explicati ce s-a intamplat si hope for the best.

Pe langa problema din print-screen, eu am mai avut una care am si rezolvat-o deja. Pe un alt cont , tot de freelancing, s-a facut aceeasi “miscare” (dar nu am aflat IP si email). Dar mi-au raspuns repede si am rezolvat deja.

Who.is mi-a zis ca acel IP e din reteaua rds-rcs. Au baietii un email de report abuse dar…cred ca raman cu mailul scris, sincer. (n.a. nope, Rds-rcs nu a ridicat nici un deget)

Dupa ce recuperati contul, schimbati TOT! Parola de access, nume cont si aveti grija sa nu aveti pe acolo despre banca, paypal, etc. Logic, schimbati si pe acolo parolele.

Update Feb 2, 2013: peste noapte am primit si eu raspuns de la primul site (ala cu print-screenul) si acum sunt la faza de recuperat contul. In cele din urma l-au suspendat si ei pentru “motive de securitate”. Deci, da , macar ei se misca. RDS-RCS…nici o sansa sa dea de veste.

Daca s-a spart un cont care ESTE de email:

Eu am avut o incercare de spargere de curand dar nu a fost reusita. Mi-a venit doar mail ca cineva a incercat sa recupereze parola. Logic, am avut grija sa schimb parola pe cont , mailul de recuperare si intrebarea secreta.

Dar daca vi s-a spart mailul, neaparat incercati sa resetati parola cu mailul de recuperare si intrebarile secrete. De obicei functioneaza.

Iar gmail iti da posibilitatea sa resetezi parola pe cont trimitand un sms pe numarul tau de mobil asociat contului. La Yahoo e problematic dar in general cea cu mailul de recuperare functioneaza.

Aveti grija la conturile asociate care le aveti pe mailurile respective. Eu as sugera sa schimbati absolut TOATE parolele.

In momentul in care ati intrat innapoi pe mail verificati “pagubele”. Daca au fost trimise mailuri aiurea (le vedeti in Sent), daca au disparut contacte, etc.

Info juridic:

art. 195 C. pen.

Deschiderea unei corespondenţe adresate altuia ori interceptarea unei convorbiri sau comunicari efectuate prin telefon, telegraf sau prin alte mijloace de transmitere la distanţa, fara drept, se pedepseşte cu închisoare de la 6 luni la 3 ani.

Acţiunea penala se pune în mişcare la plângerea prealabila a persoanei vatamate

Cod penal actualizat prin: Lege nr. 337/2007 – pentru completarea art. 195 din Codul penal din 3 decembrie 2007, Monitorul Oficial 841/2007

Evident, intrebati un avocat cum puteti face plangerea penala si ce informatii sunt necesare pentru a gasi faptasul. Cu putin noroc daca e un incepator sau are intentii malitioase va uita sa se ascunda dupa proxy. Dar din pacate continui sa cred ca in Romania e fix frectie la picior de lemn sa incerci sa prinzi faptasii la chestii de genu.

Sfaturi pentru a va pasta parolele in siguranta:

  • foloseste un manager de parole (fie ca el se cheama LastPass, fie ca aveti unul portabil cu parola complicata, ideea e sa nu puneti parole usoare si mai ales, aceeasi parola peste tot)
  • nu dati nimanui parolele voastre (nu, iubitul/iubita, sotul/sotia nu au ce sa va stie parolele)
  • fiti pe faza cand apar informatii ca au fost sparte baze de date. E un motiv bun sa schimbati toate parolele.
  • folositi autentificare in doi pasi (pe sms sau google authenticator, sau email)
  • grija mare la linkurile care “par” a fi de la banca, sau alte surse credibile. Verificati adresa de unde au venit.
  • nu dati click pe orice rahat primit pe WhatsApp, Messenger, sau Email
  • folosit un program antivirus si unul antimalware atat pe laptop / desktop cat si pe mobil
  • nu folositi softuri piratate
  • nimic nu este gratis! (ceva tot veti oferi si din pacate, cateodata chiar si parole, bani, informatii personale).

Related posts