Cum se poate sparge un cont Yahoo!

23

Postat de Geocer | in categoria cont spart, frauda, Yahoo | pe data de 02-05-2010

Scriu acest articol ca urmare a experientei neplacute pe care am avut-o in ultimele saptamani si pentru a ramane ca un exemplu sau ca un tutorial pentru cei care vor sa se fereasca de acest gen de neplaceri. Deci o sa va explic cum a reusit infractorul ala sa-mi sparga mie contul si de ce am fost nevoit sa apelez la serviciul tehnic al Yahoo! ca sa reusesc sa fac imposibila fraudarea in continuare.
O posibilitate de a sparge un cont este asa-numitul phishing, dar infractorul meu n-a folosit-o pe aceea. De altfel nici n-ar fi avut vreo sansa cu mine, ca nu pun eu botul la orice e-mail pe care-l primesc si in care mi se solicita sa-mi actualizez niste date. Phishing-ul cam in asta consta : primesti un mesaj prin e-mail cum ca, de exemplu, Yahoo! iti cere sa-ti actualizezi ceva date, sau ca trebuie sa faci o anumita operatiune pe site-ul lor. Iar tu faci click pe acel link si ajungi la o pagina unde ti se cere sa introduci id-ul si parola. Pagina aceea este una falsa, desi e aproape identica cu cea de indentificare de pe Yahoo!. Ti-ai introdus datele, ai dat click pe Ok, sau ce buton e acolo, dupa care te trezesti, fie ca-ti spune ca parola e gresita, fie ca pur si simplu te redirectioneaza catre pagina principala a Yahoo! Ce s-a intamplat cu datele tale? Sunt trimise prin e-mail infractorului, iar din acel moment el se poate folosi de ele fara probleme.
Repet, nu modalitatea asta a fost utilizata in cazul meu. Am explicat-o doar ca sa se stie despre ea si sa va feriti in cazul in care primiti astfel de mesaje. Atunci cand un site oarecare trimite un mesaj catre tine invitandu-te sa efectuezi o anumita operatiune pe site-ul respectiv, daca faci click pe link esti automat logat, nu mai trebuie sa-ti dai datele de identificare. Asta este diferenta simpla intre un e-mail phishing si unul trimis chiar de site-ul la care esti membru/abonat/client.
Bun, sa revenim la modul in care mi-a fost spart mie contul. Orice site serios iti da posibilitatea de a-ti recupera parola in caz ca ai uitat-o, sau de a ti-o schimba pur si simplu. Deci, in pagina de logare, ai un link „Mi-am uitat parola”, sau „Nu pot sa acced la contul meu” sau ceva de genul asta. La Yahoo!, daca urmezi acel link, ajungi la o pagina care te intreaba ce-i cu tine : ti-ai uitat parola, parola nu-ti mai functioneaza sau contul nu-ti mai functioneaza. Daca nu-ti mai functioneaza contul, e posibil sa ti-l fi suspendat ei automat pentru ca nu te-ai mai conectat de multa vreme. Dar daca sunt probleme cu parola, ti se ofera 2 posibilitati : sa-ti fie trimisa prin e-mail la adresa alternativa pe care o ai, in cazul in care ti-ai declarat o adresa alternativa, sau sa ti-o schimbi raspunzand la 2 intrebari secrete pe care tot tu le-ai setat in momentul in care ti-ai creat contul, sau ulterior. Cum la adresa mea alternativa, individul ala nu avea acces, a apelat la cealalta posibilitate, cea de a raspunde la intrebarile mele secrete. Si acum intervine naivitatea mea, dar la fel de bine poate sa intervina si naivitatea voastra. Intrebarile alea secrete tin de ceva chestii din viata personala. Ei bine, raspunzand la diverse lepse de pe bloguri sau pur si simplu completandu-ti profilul pe blogspot este foarte posibil sa raspunzi, fara sa-ti dai seama, la cele 2 intrebari. In cazul meu, intrebarile erau : „Unde ti-ai cunoscut sotia?” si „Care este numele de familie al muzicianului tau preferat?”. Las ca tema pentru acasa, dar sunt convins ca orice vizitator al blogului si mai ales al profilului meu blogspot poate sa raspunda din maxim 3 incercari la aceste doua intrebari. Deci, atentie mare la intrebarile pe care le-ati declarat pe yahoo, revedeti-le si eliminati de pe blog orice informatie care l-ar ajuta pe infractor sa afle raspunsul la ele.
Bun, o sa-mi spuneti, dar daca ti-ai dat seama ca in felul asta ti-a fost spart contul, de ce nu le-ai schimbat, sau de ce n-ai schimbat raspunsurile la ele. Ei bine, treaba asta nu e posibilia. Poti adauga inca un set de intrebari, poti raspunde in mod diferit la acestea, indiferent ce-ai face, la un moment dat, pe parcursul procedurii de schimbare a parolei pe care am descris-o mai sus ai posibilitatea sa zici „Nu astea sunt intrebarile mele” si se revine automat la intrebarile initiale. E bine, e rau? Nu stiu ce sa zic ! Daca Yahoo! ar fi dat posibilitatea schimbarii acestor intrebari sau al raspunsurilor la ele, infractorul ar fi putut sa faca treaba asta si eu n-as fi mai reusit sa-l contracarez in vreun fel. Dar asa, intrebarile alea au ramas tot timpul acolo si eu am reusit de 2 ori sa revin si sa redevin stapan pe contul meu, in acelasi timp atentionandu-i pe cei de la Yahoo! despre frauda. In final, Yahoo! a blocat complet accesul la cont pana cand am clarificat situatia, cu ajutorul acelei fete despre care va povesteam si ieri, Ana.
Deci, sfatul meu : revedeti-va intrebarile secrete, revedeti raspunsurile la ele, ganditi-va daca nu cumva ati raspuns involuntar la acele intrebari scriind pe blog sau completandu-va profilul blogspot, iar daca este cazul, preventiv contactati-i pe cei de la Yahoo! si cereti-le sa stearga acele intrebari, astfel incat sa va puteti seta altele sau sa raspundeti la aceleasi in mod diferit. Va doresc din tot sufletul sa nu treceti prin ceea ce am trecut eu.

Yet Another Social Plugin powered by TutsKid.com.