W 2008 roku przekonałem się, że korzystanie z darmowych kont pocztowych może okazać się bardzo drogie. Od tego czasu używam gmail.com i staram się wymyślać hasła trudne do złamania tam gdzie trzeba.
Jak doszło do włamania?
Hackerzy chcą Twoich pieniędzy, ShutterStock
Dnia 24.10.2008 około godziny 14:00 zauważyłem, że nie mogę się zalogować na konto Moneybookers. Po kilku nieudanych próbach (około 6) konto zostało zablokowane.
Okazało się także, że właśnie moje konto pocztowe zostało przejęte. A ten adres email służył do logowania na Moneybookers. Po telefonie do INTERIA.PL odblokowali je. Niestety nie mogłem się skontaktować z supportem Moneybookers i w końcu zadzwoniłem do nich (zużyłem na to miesięczny abonament). Okazało się, że ktoś dokonał trzech przelewów z mojego konta. Było zablokowane, obiecali że zajmą się tą sprawą i myślałem, że już jest wszystko ok, więc wyszedłem z domu na kilka godzin, bo byłem umówiony.
Jednakże ponieważ pozostawiłem pytanie pomocnicze puste na POCZTA.FM włamano mi się ponownie. Myślałem że jak nic nie wpiszę, to wyłącza się ta opcja przypominania hasła. Choć i tak nie to było przyczyną włamania. Tym razem straty pojawiły się na kontach bukmacherskich...
Natychmiast poblokowałem konta u bukmacherów, a gdzie nie dało się tego zrobić od razu, zmieniłem adres mailowy na inny. Gdy po raz drugi odzyskałem konto na POCZTA.FM, zobaczyłem na tej skrzynce, że ktoś zażądał przypomnienia hasła do Sportingbet!
Godzina była już późna, więc nie mogłem skontaktować się z supportem! A włamywacz na pewno był w danej chwili na moim koncie bukmacherskim, bo nie mogłem się zalogować, ani zmienić hasła! Dobrze, że sobie przypomniałem, że angielski support jest czynny non stop (odkryłem to kiedyś przypadkiem).
Za jego pomocą udało mi się zablokować konto, choć nie bez problemów. Jak się potem dowiedziałem obyło się tam bez strat na szczęście. Na BOK w POCZTA.FM już mi się nie udało dodzwonić trzeci raz (próby 20.30-22.00).
Do późnych godzin nocnych blokowałem konta i zmieniałem dane. Następnie zgłosiłem to na policję, gdyż poniosłem bardzo duże straty na kontach bet-at-home (zakup żetonów), betway (przegrana w Kasynie i Pokerze) i Moneybookers (przelewy wychodzące).
Policja umorzyła postępowanie po pół roku (dnia 27.04.2009) z powodu niewykrycia sprawcy. Oczywiście działali zbyt opieszale i dowody, jakie mogli zdobyć od Interii, zostały wykasowane po kilku tygodniach od włamania.
Jak się włamują?
Z moich obserwacji wynika, że:
ktoś się włamuje na darmowe konta - u mnie POCZTA.FM - nie sądziłem że mają tak słabe zabezpieczenia!
wchodzi na strony bukmacherskie i daje opcję "przypomnij hasło" - wpisuje login i maila, czasem potrzeba podać więcej danych jak data urodzenia czy nazwisko panieńskie matki
dane do włamu na Moneybookers włamywacz na pewno wziął z mojej skrzynki na POCZTA.FM
włamywacz NIE posługuje się według mnie programem szpiegowskim zainstalowanym na komputerze ofiary, gdyż nie włamano mi się na inne konta mailowe - gdyby ktoś śledził co wpisuję na klawiaturze, to włamałby mi się również na inne konta mailowe
po odzyskaniu kontroli nad moim kontem znów może się włamać - na moje włamał się przynajmniej 3 razy
włamywacz ustawia przekierowanie przypomnienia hasła na jedno ze swoich kont i wpisuje przypadkowe litery jako podpowiedź pytania
Wnioski
Najbardziej niebezpieczne jest przejęcie twojej skrzynki mailowej, gdyż na nią przyjdą przypomnienia haseł do kont bukmacherów.
Podstawową rzeczą jest trudne hasło zawierające: małe i duże litery, cyfry i znaki specjalne długości przynajmniej 10 znaków.
jedno konto bukmacherskie = jedno hasło
NIE zakładaj konta na POCZTA.FM, WP.PL czy ONET.PL (konta darmowe) - jeśli już masz któreś z tych kont powiązane z którymkolwiek z kont bukmacherskich natychmiast to zmień!
wielu informatyków poleca GMAIL.COM
NIE podawaj łatwego pytania, na które łatwo znaleźć odpowiedź - wymyślaj pytanie abstrakcyjne
Uważaj jakie dane trzymasz na skrzynkach pocztowych - czy ktoś je może wykorzystać jeśli się włamie?
Nigdy nie podawaj haseł do kont bukmacherskich za pośrednictwem internetu jeśli masz inną możliwość - wyślij mail, SMSa lub zadzwoń, choć to też nie do końca bezpieczne metody (możesz połączyć te metody i wysłać różne info różnymi kanałami)
Na Moneybookers można i należy zmienić adres email jeśli należy do słabo zabezpieczonych serwisów
Konta darmowe są bardzo słabo zabezpieczone. Znam anegdotkę, że dwóch znajomych mojego kumpla zakładało się, który z nich się szybciej włamie na wp.pl!
Podejrzewam, że wystarczy założenie konta na gmail + dobre hasło. Minusem jest to, że kontakt z supportem gmail jest dosyć trudny, więc lepiej nie zapominać hasła.
Pozostaje mi to potraktować jako drogą lekcję i cieszyć się, że zdarzyło się to na początku przygody z bukmacherką kiedy nie operowałem bardzo dużymi kwotami.
Zgłoszenie na policję można sobie podarować, zwłaszcza jeśli chodzi o włamanie do nielegalnego bukmachera z uwagi na ustawę hazardową. Poniżej kwoty 500 PLN śledztwo będzie umorzone z uwagi na "małą szkodliwość społeczną".
Literatura
[1] Kodeks Bezpieczeństwa - sporządzona przez mbank bardzo fajna checklista bezpieczeństwa
W gmailu jest teraz możliwość otrzymania kodu weryfikacyjnego smsem na swoją komórkę, więc jeśli ktoś będzie próbował zalogować się z innego komputera, to bez dostępu do twojego telefonu nie da rady się zalogować. Jest też możliwość, żeby potwierdzać tym kodem za każdym razem, nawet gdy logujesz się ze swojego komputera, więc jest to duże utrudnienie, nawet gdyby ktoś ukradł ci komputer.
Najlepiej korzystać z programów pocztowych typu Outlook, co kasują maile tuz po odebraniu i nikt nie ma możliwości je przeczytać wtedy trudniej sprawdzić kto jaki ma login u bukmachera. 199190Odpowiedz
Pamiętajcie o tym żeby nie ustawiać tego samego hasła u bukmacherów jak i do skrzynek pocztowych, a także do portali pośredniczących w przelewie pieniędzy. Jednak gdy ktos sie dostanie sie do skrzynki pocztowej niestety nie możemy zabronić przypominania hasła na maila. 201199Odpowiedz
Witam,
dzis w nocy ktos włamał sie na moje konto pocztowe i moneybookers.
Powypłacał pieniadze na konto gracza bet-at-home wiec mam nadzieje ze szybko zostanie przez nich złapany.
Swoja droga zastanawia bardzo luźne podejscie do sprawy WP i moneybookers.
Ja tematu nie odpuszcze, jeszcze dzis skontaktuje sie z madrymi ludźmi znajacymi sie na rzeczy i postaram sie namierzyc złodzieja, a jesli go namierzymy poinformuje tu o jego wszystkich danych.
Ja od dzis naliczam mu za ukradziona kwote wysokie odsetki i jestem przekonany ze bedzie załował tego co zrobił,
pozdrawiam i zycze miłego dnia
Robert 224198Odpowiedz
nie wiem czy dobrze rozumuje, ale jestesmy w UE, wszystkie buki sa zarejestrowane poza terytorium RP, wiec ja nie widze problemu :)
jesli ktos wie jak to wyglada od strony prawnej piszcie, osobiscie sie tym nie przejmuje :)
jesli chodzi o hasla, to gratuluje pomyslowosci w wymyslaniu hasel... co by nie mowic, ale warto troche sie wysilic i wyplodzic madrzejsze hasla w celu zabezpieczenia swoich pieniedzy :)
nie sadzicie ?:) 198208Odpowiedz
P.S. Jeśli interesują Cię zagraniczni bukmacherzy bez podatku 12%, napisz do mnie.
MASZ WŁĄCZONY ADBLOCK :(
Możesz przez to nie widzieć linków i banerów, co może utrudnić Ci nawigację na stronie.
Utrzymujemy się WYŁĄCZNIE z twoich kliknięć.
Wyłącz proszę blokowanie SureBety.pl przez AdBlock.
To pomoże nam rozwijać serwis, z którego korzystasz bezpłatnie.
Hackerzy chcą Twoich
W gmailu jest teraz możliwość otrzymania kodu weryfikacyjnego smsem na swoją komórkę, więc jeśli ktoś będzie próbował zalogować się z innego komputera, to bez dostępu do twojego telefonu nie da rady się zalogować. Jest też możliwość, żeby potwierdzać tym kodem za każdym razem, nawet gdy logujesz się ze swojego komputera, więc jest to duże utrudnienie, nawet gdyby ktoś ukradł ci komputer.
173 172 OdpowiedzOdpowiedz na komentarz