Cum se poate sparge un cont Yahoo!

23

Postat de Geocer | in categoria cont spart, frauda, Yahoo | pe data de 02-05-2010

Scriu acest articol ca urmare a experientei neplacute pe care am avut-o in ultimele saptamani si pentru a ramane ca un exemplu sau ca un tutorial pentru cei care vor sa se fereasca de acest gen de neplaceri. Deci o sa va explic cum a reusit infractorul ala sa-mi sparga mie contul si de ce am fost nevoit sa apelez la serviciul tehnic al Yahoo! ca sa reusesc sa fac imposibila fraudarea in continuare.
O posibilitate de a sparge un cont este asa-numitul phishing, dar infractorul meu n-a folosit-o pe aceea. De altfel nici n-ar fi avut vreo sansa cu mine, ca nu pun eu botul la orice e-mail pe care-l primesc si in care mi se solicita sa-mi actualizez niste date. Phishing-ul cam in asta consta : primesti un mesaj prin e-mail cum ca, de exemplu, Yahoo! iti cere sa-ti actualizezi ceva date, sau ca trebuie sa faci o anumita operatiune pe site-ul lor. Iar tu faci click pe acel link si ajungi la o pagina unde ti se cere sa introduci id-ul si parola. Pagina aceea este una falsa, desi e aproape identica cu cea de indentificare de pe Yahoo!. Ti-ai introdus datele, ai dat click pe Ok, sau ce buton e acolo, dupa care te trezesti, fie ca-ti spune ca parola e gresita, fie ca pur si simplu te redirectioneaza catre pagina principala a Yahoo! Ce s-a intamplat cu datele tale? Sunt trimise prin e-mail infractorului, iar din acel moment el se poate folosi de ele fara probleme.
Repet, nu modalitatea asta a fost utilizata in cazul meu. Am explicat-o doar ca sa se stie despre ea si sa va feriti in cazul in care primiti astfel de mesaje. Atunci cand un site oarecare trimite un mesaj catre tine invitandu-te sa efectuezi o anumita operatiune pe site-ul respectiv, daca faci click pe link esti automat logat, nu mai trebuie sa-ti dai datele de identificare. Asta este diferenta simpla intre un e-mail phishing si unul trimis chiar de site-ul la care esti membru/abonat/client.
Bun, sa revenim la modul in care mi-a fost spart mie contul. Orice site serios iti da posibilitatea de a-ti recupera parola in caz ca ai uitat-o, sau de a ti-o schimba pur si simplu. Deci, in pagina de logare, ai un link „Mi-am uitat parola”, sau „Nu pot sa acced la contul meu” sau ceva de genul asta. La Yahoo!, daca urmezi acel link, ajungi la o pagina care te intreaba ce-i cu tine : ti-ai uitat parola, parola nu-ti mai functioneaza sau contul nu-ti mai functioneaza. Daca nu-ti mai functioneaza contul, e posibil sa ti-l fi suspendat ei automat pentru ca nu te-ai mai conectat de multa vreme. Dar daca sunt probleme cu parola, ti se ofera 2 posibilitati : sa-ti fie trimisa prin e-mail la adresa alternativa pe care o ai, in cazul in care ti-ai declarat o adresa alternativa, sau sa ti-o schimbi raspunzand la 2 intrebari secrete pe care tot tu le-ai setat in momentul in care ti-ai creat contul, sau ulterior. Cum la adresa mea alternativa, individul ala nu avea acces, a apelat la cealalta posibilitate, cea de a raspunde la intrebarile mele secrete. Si acum intervine naivitatea mea, dar la fel de bine poate sa intervina si naivitatea voastra. Intrebarile alea secrete tin de ceva chestii din viata personala. Ei bine, raspunzand la diverse lepse de pe bloguri sau pur si simplu completandu-ti profilul pe blogspot este foarte posibil sa raspunzi, fara sa-ti dai seama, la cele 2 intrebari. In cazul meu, intrebarile erau : „Unde ti-ai cunoscut sotia?” si „Care este numele de familie al muzicianului tau preferat?”. Las ca tema pentru acasa, dar sunt convins ca orice vizitator al blogului si mai ales al profilului meu blogspot poate sa raspunda din maxim 3 incercari la aceste doua intrebari. Deci, atentie mare la intrebarile pe care le-ati declarat pe yahoo, revedeti-le si eliminati de pe blog orice informatie care l-ar ajuta pe infractor sa afle raspunsul la ele.
Bun, o sa-mi spuneti, dar daca ti-ai dat seama ca in felul asta ti-a fost spart contul, de ce nu le-ai schimbat, sau de ce n-ai schimbat raspunsurile la ele. Ei bine, treaba asta nu e posibilia. Poti adauga inca un set de intrebari, poti raspunde in mod diferit la acestea, indiferent ce-ai face, la un moment dat, pe parcursul procedurii de schimbare a parolei pe care am descris-o mai sus ai posibilitatea sa zici „Nu astea sunt intrebarile mele” si se revine automat la intrebarile initiale. E bine, e rau? Nu stiu ce sa zic ! Daca Yahoo! ar fi dat posibilitatea schimbarii acestor intrebari sau al raspunsurilor la ele, infractorul ar fi putut sa faca treaba asta si eu n-as fi mai reusit sa-l contracarez in vreun fel. Dar asa, intrebarile alea au ramas tot timpul acolo si eu am reusit de 2 ori sa revin si sa redevin stapan pe contul meu, in acelasi timp atentionandu-i pe cei de la Yahoo! despre frauda. In final, Yahoo! a blocat complet accesul la cont pana cand am clarificat situatia, cu ajutorul acelei fete despre care va povesteam si ieri, Ana.
Deci, sfatul meu : revedeti-va intrebarile secrete, revedeti raspunsurile la ele, ganditi-va daca nu cumva ati raspuns involuntar la acele intrebari scriind pe blog sau completandu-va profilul blogspot, iar daca este cazul, preventiv contactati-i pe cei de la Yahoo! si cereti-le sa stearga acele intrebari, astfel incat sa va puteti seta altele sau sa raspundeti la aceleasi in mod diferit. Va doresc din tot sufletul sa nu treceti prin ceea ce am trecut eu.

Comments (23)

Mulțumesc mult de informație. Voi ține cont de sfaturi. Știam de chestiile astea, dar nu detaliat.

Este o diferenta mare dintre a sparge si a fura un id.

E aiurea ca se poate reveni la intrebarile initiale, pentru ca mi-am setat unele destul de simple.

Ada, sper ca aceasta postare sa fie utila.

Soby, prin phishing nu se fura doar id-ul, ci si parola. Daca nu la asta te-ai referit, inseamna ca n-am inteles eu mesajul.

Logatu, e aiurea, intr-adevar. Dar asa functioneaza Yahoo, din pacate.

Eu merg pe gmail… Încă nu au fost probleme. Dar nu se știe niciodată…

Cristian : Pe gmail sunt 3 posibilitati de a-ti afla parola uitata : sa ti-o trimita prin e-mail, sa raspunzi la o intrebare secreta sau sa ti-o trimita prin telefon. Chestia cu intrebarea este intotdeauna veriga slaba. Cine te cunoaste bine, de multe ori poate sa raspunda la intrebarea aia !

Și dacă răspund la întrebare altfel? Adică, spre exemplu, la „numele surorii” sau ceva asemănător, să pun numele unei prietene bune, sau alt răspuns pe care să îl rețin.

Ada, este o buna metoda de a-l insela pe cel care doreste sa-ti sparga contul. Adica, sa zicem ca tu ai o sora Elena, dar raspunsul pe care-l setezi este Ana. N-are cum sa-l afle, el se va strofoca sa raspunda Elena, ca asa a aflat el c-o cheama pe sora ta.

Logatule, tu m-ai vazut pe neogen cu numele ala,dar raspunsul la intrebare, asa cum ziceam si in articol, se poate afla doar vizitandu-mi profilul blogspot. Ca sa vezi naivitate la mine care ma laud ca am nu stiu cati ani de experienta pe net !

Poi așa ziceam și eu. Poblema ar fi să nu uit ce am scris :))

Stii ce e misto la mine? Ca nici eu nu stiu care sunt raspunsurile la cele doua intrebari, pentru ca am fost prea sigura ca nu o sa-mi uit niciodata parola, asa ca am raspuns aiurea. Nu stiu ce geniu ar putea fi pentru a le ghici din moment ce nici eu nu le stiu, la naiba. Dar bine ca ai rezolvat.

Off-topic: Mail NewsLetter-ul publica DIN NOU textul INTEGRAL al articolului curent – probabil cu ocazia "intreruperii" o fi fost resetat "ceva" incat a revenit la parametrii initiali.

Oana, crezi ca eu mai stiam al doilea raspuns? Ca am mai multi muzicieni preferati. Dar cand mi-am dat seama ca a procedat in felul asta, m-am uitat pe profilul de pe blogspot si primul care era scris la profil, ala era si raspunsul.

Victor, stiu. Eu am vrut sa fie asa. Te deranjeaza?

Iau notite!
Multumesc!

Pe mine nu ma deranjeaza catusi de putin! Doar ca – avand in vedere "conversatia" privata pe care am avut-o "candva", crezusem ca poate nu stii si DE ACEEA te instiintasem. (Nu stiu daca posesorul unui blog primeste mail newsletter referitor la postarile pe propriul blog! Pt eventualitatea contrara, considerasem ca ar fi fost posibil sa nu stii sub ce forma primim NOI newsletter-ele.)

Am auzit (la TV)ca asa a reusit nu stiu ce hacher sa acceseze si adesa lui Obama.Asa s-au accesat si conturile. Este foarte simplu si ingenios am gandit si eu. Dar la fel cu Oana si eu am raspuns aiurea la intrebarile astea si mi le-am mai schimbat pe parcurs (atunci cand mi s-a parut ca am rspuns imprudent unui vizitator dubios.)
Cred ca este bine sa mai schimbi din cand in cand parola…

e bine ca am rreusit sa trec 'direct' pe la tine, luat-aminte la cele citite, dorim sa nu se mai intimple nimanui, revenim, cind putem online, altfel, destul de des, pe aici.

si nu am uitat ca avem intrebari de pus si sfaturi/ajutor de cerut.
zile cu spor, Geocer!

am patit si eu ceva de genul asta,doar ca inca nu stiu cum s-a intamplat.Ceva in genul ca o persoana a putut sa-mi citeasca toata arhiva de mess chiar daca eu o stergeam din calculator si parola stiam clar ca nu o stie..

Foarte interesant ce spui tu Geocer! Am sa tin cont de sfaturile tale prietene!

mai sunt si alte modalitati de a sparge parolele astea, am avut eu surpriza de la cineva apropiat care mi a dovedit ca se poate. Eu disperata ca nu mi ia parola, el parapadindu-se de ras ca mi-a schimbat-o si eu chinuindu-ma sa mi ghicesc noua parola pe baza de indicii gen mima :))
asa ca cine vrea poate si prin alte cai, softuri bla, bla , bla

Eu tot timpul am pus la misto acele intrebari, asa ca nu imi fac probleme.

Bafta

Chiar nu stiu la ce intrebari am raspuns si nici ce am raspuns asa ca…

Ai reusit sa bagi frica în mine! Pai… sper sa nu mi se întâmple niciodata asa ceva! Dar… daca totusi se va întâmpla… voi apela la tine… ca esti pátit!

Yet Another Social Plugin powered by TutsKid.com.