- Učlanjen(a)
- 22.08.2009
- Poruka
- 4.109
Kako vratiti ukradeni hotmail/MSN račun i kako se zaštititi?
Nakon članka o Ukradenim facebook računima, dosta se ljudi javilo i tražilo savjete za hotmail/MSN vraćanjem ukradenih računa. Ovaj će članak sadržavati načine za vraćanjem računa, ali i savjete da ga ne izgubite. Puno, puno je lakše naučiti ponešto o sigurnosti i primijeniti koji savjet koji će biti naveden, nego vratiti račun. Ipak, ako se to i dogodi, bit će savjet kako da budete spremni na krađu pa nastavite čitati, bez obzira je li vam ukraden račun ili nije.
Ovdje nećete pronaći ultimativne, senzacionalne načine za vraćanjem ukradenih računa nekim magičnim putem ili hakerskim trikom. Načini koji su objašnjeni su legalni načini vraćanja računa koje pruža davatelj usluge.
Krenimo..
Vraćamo izgubljeno..
Upravo ste shvatili prijevaru…
Pretpostavljam da većina čitatelja kojima je hakiran (ukraden) račun ne može više pristupiti svom računu, ali ako znate da je netko dobio vaše pristupne podatke ili ste u zadnji trenutak shvatili prijevaru (phishing – kasnije objasnim što znači), odmah idite u postavke svoga računa, promijenite svoju lozinku, tajni odgovor na pitanje i promijenite alternativnu e-mail adresu. Ovo je dosta rijedak slučaj, ali brzina je poprilično bitna i može vas spasiti. Kasnije ću objasniti kako ćete prepoznati prijevaru.
Više ne možete pristupiti svom računu
Ako vam je račun zaista ukraden ili hakiran (popularno), vrlo je vjerojatno da ovaj korak neće raditi, ali ga morate napraviti kako bi uopće dalje mogli tražiti pomoć.
Pokušajte vratiti vaš račun resetiranjem lozinke pomoću alternativnog e-maila koji ste koristili prilikom registracije ili tajnog odgovora na pitanje.
Gornji savjet ne radi, bilo da ne znate alternativni e-mail ili tajni odgovor na pitanje
Već u ovom stadiju možemo zaključiti da će dalje ići jako teško, ali ne i nemoguće. Naime, Windows Live time vam pruža način da ih uvjerite na bilo koji drugi način. Što to uključuje? Na moje iznenađenje, ovo može uključivati baš sve o vašem računu.
Primjer, napišite im:
- Naslove zadnjih mailova
- Kontakte s hotmaila
- Kontakte s MSN-a
- Vaše mape na hotmailu
- IP adresu računala s kojim se obično spajate na račun
- Davatelja usluge, ISPa (Tcom, Optima, Bnet, CARNet, Iskon itd.)
- MSN nadimak
- Podatke o kreditnoj kartici (ako ste je povezali s njihovim računom, vjerojatno niste)
- Zadnji datum kad ste mogli pristupiti
To još uvijek nije sve. Na žalost, ako se ne sjetite alternativne e-mail adrese ili tajnog odgovora, dosta si smanjujete vjerojatnost povratka (u nastavku savjeti kako da se to izbjegne).
Ovu formu je dosta teško pronaći pretražujući Windows Live stranice i to je moja osobna zamjerka. Microsoft bi trebao poraditi na lakšem snalaženju na stranicama, pogotovo za ovakvim stvarima. Da nisam znao da postoji, ne bih je nikada našao.
Probajte ovdje:
Dosadašnja iskustva s ovakvim načinom pokazuju odaziv u roku 24 sata s odgovorom da ste prošli verifikaciju ili niste. Ako ne ponudite opširne i detaljne odgovore, nemojte se previše nadati. To je i razumljivo, da je drugačije, ova forma bi služila za hakiranje drugih računa. Ako ovdje ne uspijete, odustanite.
Postoje neki ljudi koji tvrde da mi mogu vratiti račun za određenu svotu novca
Moj savjet, bolje ne. Takvi načini mogu prouzročiti više štete za vas nego što je bilo. Da, vjerujte, moguća je još veća šteta.
Savjeti da se ovo ne dogodi i kako da budete spremni ako se ipak dogodi
Napisao sam dosta načina zaštite facebook računa u članku Ukraden Facebook račun. Ovdje vrijede ista pravila. Kao što sam tamo i napisao, to vrijedi zapravo za sve račune na Internetu.
Kako se ne bi ponavljao i bespotrebno širio članak, pročitajte ih tamo, ovdje ću samo objasniti što je specifično za ovaj račun.
Kako se uopće ukrade hotmail/MSN ili facebook račun?
Ovo je dobro znati, pogotovo ako je motiv taj da bi se zaštitili. Ponekad u razgovoru s prosječno tehnološki spretnim ljudima otkrijem da imaju krive pretpostavke kako se krađa ustvari dogodi pa mi objašnjavaju kako je njihova lozinka jaka i da ne vjeruju ni sami da je to netko pogodio. Točno! Nitko to nije išao pogađati. Potrebno je imati čvrste lozinke, ali osobno smatram da su najčešći načini za krađu računa potpuno drugačiji.
Ovdje ću nabrojati dva između kojih nisam siguran koji je više zastupljen jer nemam uvid u takve podatke.
Phishing
– oblik prijevare kada vas napadač pokušava navesti da odate svoje korisničko ime i lozinku. Postoji više oblika phishinga, preko e-mail poruka, društvenih mreža, stranica za donacije, stranica koje izgledaju identično kao originali, MSN instant poruke itd..
Konkretno ću opisati jednu vrstu, kada napadač napravi identičnu stranicu po izgledu kao stranica na koju se prijavljujete na facebook, hotmail ili neku drugu. Jedino po čemu se razlikuje URL koji vam piše u adress baru. Ako brzopleto upišete lozinku, bez da provjerite link (adresu) koji vam je netko poslao i upišete svoje podatke, olakšali ste posao onome koji želi doći do vašeg računa. On se ne mora više truditi razbijati vašu lozinku koliko god ona bila jaka, jer ste mu je vi poslali.
Kako se zaštititi? Kao što je već bio savjet u prošlom članku, ne klikajte na sumnjive linkove, makar dolazili od vaših prijatelj, jer to ne mora biti baš od njih. Možda je njihov račun hakiran te se sada netko trudi da se proširi dalje. Ne nasjedajte na to! Phishing možete prepoznati po URL adresi.
Ako vam netko pošalje link i trebate se prijaviti na, recimo, hotmail, da bi pogledali što vam šalje, u adress bar upišite hotmail.com i enter. Tako ćete otići na pravu stranicu. Tu se prijavite. Ako vas i dalje taj link bude tražio da se prijavite, iako ste to napravili na provjerenoj, pravoj stranici, upravo ste u vrtlogu prijevare. Prijavite napad phishingom (neću ovaj puta o tome kako to napraviti) i maknite se.
URL lažirane stranice će, recimo, izgledati ovako:
, a izgledat će identično pravoj stranici. Ako ne obratite pažnju na adresu nego nepromišljeno upišete lozinku… Morat ćete opet čitati gornji dio članka.
Nadobudna dječica neka ne pokušavaju ovo raditi u vlastitoj radinosti kako bi nekom ukrala račun, jer bi se mogla veoma neugodno provesti a.k.a. nemojte ovo raditi kod kuće!
Primjer phishinga za Gmail
Trojanci/Keyloggeri
– drugi oblik je pomoću vrste zloćudnih programa koji će pratiti sve što tipkate i to slati svom autoru (trojanci s funkcijom keyloggera ili samo keyloggeri).
Kako se zaštititi? Koristite antivirusnu zaštitu. Skupa su vam komercijalna rješenja? Nemojte ih koristiti onda niti ilegalno, jer od toga je slaba korist. Skinite i instalirajte besplatni antivirusni program (Comodo, AVGFree ili neki drugi) i očistite svoje računalo i spajate se samo sa svog čistog računala.
Postoji još jedan način da se zaštiti od ovoga, a to je putem jednokratnog koda koji vam bude poslan na mobitel, ali zemlje iz kojih su naši čitatelji nisu podržane pa neću ovo objašnjavati (Hrvatska, Srbija, Bosna, Slovenija itd). Nadamo se da ćemo uskoro biti na popisu podržanih.
Za naprednije (prosječni neka preskoče nakošeni tekst): Zašto smatram da su ova 2 načina najzastupljenija kod hotmaila i facebooka?
Facebook i hotmail koriste SSL/TLS prilikom logina, što isključuje hvatanje lozinke wireless ili ethernet mrežama koristeći MITM ili MAC spoofing napad. Ono što je moguće je ukrasti cookie, što nije dovoljno za preuzimanje računa. Ovaj napad treba isključiti i zbog potrebe za fizičkom blizinom. Najlakši napad je baš social engineering što uključuje phishing. Po meni još jedan način, poprilično lagan – keylogging. Smatram da je keylogging raširen jer je jako velik postotak zaraženih računala s raznim crvima/virusima koji su tako modularno rađeni da se po potrebi mogu pretvoriti u bilo što laganim nadogradnjama. U obje vrste napada se dobiva plain text lozinka što omogućuje trajno oduzimanje računa. Ako netko ipak smatra nešto drugo, rado pristajem na raspravu. Čuo sam još neke teorije, ali nisam u mogućnosti provjeriti ih. Sljedeći vjerojatno dosta zastupljeni način je preko gore navedene detaljne forme, jer se social engineeringom može dosta toga jednostavno izvući (osobne podatke).
Ako netko ipak uspije doći do vaše lozinke… (Ovo je savjet za one koji još imaju svoj račun)
Da bi lakše vratili tako ukraden račun, otiđite sada u svoj hotmail račun i revidirajte sve osobne podatke koje ste upisali. Znači, provjerite koji je vaš alternativni e-mail, provjerite možete li mu još uvijek pristupiti, za svaki slučaj promijenite lozinku, osobne podatke ponovno upišite i prisjetite se koji su. Moglo bi se dogoditi da, kad budete trebali vratiti svoj račun, se ne budete sjećali onoga što se upisali prije x godina. Između ostalog, najbolja vam je zaštita da upisujete točne podatke, jer njih nikada nećete zaboraviti, za razliku od lažnih. Kako god bilo, popišite ako treba ono što koristite prilikom registracije kod tako bitnijih računa pa će vraćanje ukradenih biti puno lakše.
izvor
Tehnofobija | ...gdje doseže strah od tehnologije
Nakon članka o Ukradenim facebook računima, dosta se ljudi javilo i tražilo savjete za hotmail/MSN vraćanjem ukradenih računa. Ovaj će članak sadržavati načine za vraćanjem računa, ali i savjete da ga ne izgubite. Puno, puno je lakše naučiti ponešto o sigurnosti i primijeniti koji savjet koji će biti naveden, nego vratiti račun. Ipak, ako se to i dogodi, bit će savjet kako da budete spremni na krađu pa nastavite čitati, bez obzira je li vam ukraden račun ili nije.Ovdje nećete pronaći ultimativne, senzacionalne načine za vraćanjem ukradenih računa nekim magičnim putem ili hakerskim trikom. Načini koji su objašnjeni su legalni načini vraćanja računa koje pruža davatelj usluge.
Krenimo..
Vraćamo izgubljeno..
Upravo ste shvatili prijevaru…
Pretpostavljam da većina čitatelja kojima je hakiran (ukraden) račun ne može više pristupiti svom računu, ali ako znate da je netko dobio vaše pristupne podatke ili ste u zadnji trenutak shvatili prijevaru (phishing – kasnije objasnim što znači), odmah idite u postavke svoga računa, promijenite svoju lozinku, tajni odgovor na pitanje i promijenite alternativnu e-mail adresu. Ovo je dosta rijedak slučaj, ali brzina je poprilično bitna i može vas spasiti. Kasnije ću objasniti kako ćete prepoznati prijevaru.
Više ne možete pristupiti svom računu
Ako vam je račun zaista ukraden ili hakiran (popularno), vrlo je vjerojatno da ovaj korak neće raditi, ali ga morate napraviti kako bi uopće dalje mogli tražiti pomoć.
Pokušajte vratiti vaš račun resetiranjem lozinke pomoću alternativnog e-maila koji ste koristili prilikom registracije ili tajnog odgovora na pitanje.
Kod:
https://account.live.com/ResetPassword.aspxGornji savjet ne radi, bilo da ne znate alternativni e-mail ili tajni odgovor na pitanje
Već u ovom stadiju možemo zaključiti da će dalje ići jako teško, ali ne i nemoguće. Naime, Windows Live time vam pruža način da ih uvjerite na bilo koji drugi način. Što to uključuje? Na moje iznenađenje, ovo može uključivati baš sve o vašem računu.
Primjer, napišite im:
- Naslove zadnjih mailova
- Kontakte s hotmaila
- Kontakte s MSN-a
- Vaše mape na hotmailu
- IP adresu računala s kojim se obično spajate na račun
- Davatelja usluge, ISPa (Tcom, Optima, Bnet, CARNet, Iskon itd.)
- MSN nadimak
- Podatke o kreditnoj kartici (ako ste je povezali s njihovim računom, vjerojatno niste)
- Zadnji datum kad ste mogli pristupiti
To još uvijek nije sve. Na žalost, ako se ne sjetite alternativne e-mail adrese ili tajnog odgovora, dosta si smanjujete vjerojatnost povratka (u nastavku savjeti kako da se to izbjegne).
Ovu formu je dosta teško pronaći pretražujući Windows Live stranice i to je moja osobna zamjerka. Microsoft bi trebao poraditi na lakšem snalaženju na stranicama, pogotovo za ovakvim stvarima. Da nisam znao da postoji, ne bih je nikada našao.
Probajte ovdje:
Kod:
https://support.live.com/eform.aspx?productKey=wlidvalidation&st=1&wfxredirect=1Dosadašnja iskustva s ovakvim načinom pokazuju odaziv u roku 24 sata s odgovorom da ste prošli verifikaciju ili niste. Ako ne ponudite opširne i detaljne odgovore, nemojte se previše nadati. To je i razumljivo, da je drugačije, ova forma bi služila za hakiranje drugih računa. Ako ovdje ne uspijete, odustanite.
Postoje neki ljudi koji tvrde da mi mogu vratiti račun za određenu svotu novca
Moj savjet, bolje ne. Takvi načini mogu prouzročiti više štete za vas nego što je bilo. Da, vjerujte, moguća je još veća šteta.
Savjeti da se ovo ne dogodi i kako da budete spremni ako se ipak dogodi
Napisao sam dosta načina zaštite facebook računa u članku Ukraden Facebook račun. Ovdje vrijede ista pravila. Kao što sam tamo i napisao, to vrijedi zapravo za sve račune na Internetu.
Kako se ne bi ponavljao i bespotrebno širio članak, pročitajte ih tamo, ovdje ću samo objasniti što je specifično za ovaj račun.
Kako se uopće ukrade hotmail/MSN ili facebook račun?
Ovo je dobro znati, pogotovo ako je motiv taj da bi se zaštitili. Ponekad u razgovoru s prosječno tehnološki spretnim ljudima otkrijem da imaju krive pretpostavke kako se krađa ustvari dogodi pa mi objašnjavaju kako je njihova lozinka jaka i da ne vjeruju ni sami da je to netko pogodio. Točno! Nitko to nije išao pogađati. Potrebno je imati čvrste lozinke, ali osobno smatram da su najčešći načini za krađu računa potpuno drugačiji.
Ovdje ću nabrojati dva između kojih nisam siguran koji je više zastupljen jer nemam uvid u takve podatke.
Phishing
– oblik prijevare kada vas napadač pokušava navesti da odate svoje korisničko ime i lozinku. Postoji više oblika phishinga, preko e-mail poruka, društvenih mreža, stranica za donacije, stranica koje izgledaju identično kao originali, MSN instant poruke itd..
Konkretno ću opisati jednu vrstu, kada napadač napravi identičnu stranicu po izgledu kao stranica na koju se prijavljujete na facebook, hotmail ili neku drugu. Jedino po čemu se razlikuje URL koji vam piše u adress baru. Ako brzopleto upišete lozinku, bez da provjerite link (adresu) koji vam je netko poslao i upišete svoje podatke, olakšali ste posao onome koji želi doći do vašeg računa. On se ne mora više truditi razbijati vašu lozinku koliko god ona bila jaka, jer ste mu je vi poslali.
Kako se zaštititi? Kao što je već bio savjet u prošlom članku, ne klikajte na sumnjive linkove, makar dolazili od vaših prijatelj, jer to ne mora biti baš od njih. Možda je njihov račun hakiran te se sada netko trudi da se proširi dalje. Ne nasjedajte na to! Phishing možete prepoznati po URL adresi.
Ako vam netko pošalje link i trebate se prijaviti na, recimo, hotmail, da bi pogledali što vam šalje, u adress bar upišite hotmail.com i enter. Tako ćete otići na pravu stranicu. Tu se prijavite. Ako vas i dalje taj link bude tražio da se prijavite, iako ste to napravili na provjerenoj, pravoj stranici, upravo ste u vrtlogu prijevare. Prijavite napad phishingom (neću ovaj puta o tome kako to napraviti) i maknite se.
URL lažirane stranice će, recimo, izgledati ovako:
Kod:
[URL]http://www.nest/windows-live-login/[/URL]Nadobudna dječica neka ne pokušavaju ovo raditi u vlastitoj radinosti kako bi nekom ukrala račun, jer bi se mogla veoma neugodno provesti a.k.a. nemojte ovo raditi kod kuće!
Primjer phishinga za GmailTrojanci/Keyloggeri
– drugi oblik je pomoću vrste zloćudnih programa koji će pratiti sve što tipkate i to slati svom autoru (trojanci s funkcijom keyloggera ili samo keyloggeri).
Kako se zaštititi? Koristite antivirusnu zaštitu. Skupa su vam komercijalna rješenja? Nemojte ih koristiti onda niti ilegalno, jer od toga je slaba korist. Skinite i instalirajte besplatni antivirusni program (Comodo, AVGFree ili neki drugi) i očistite svoje računalo i spajate se samo sa svog čistog računala.
Postoji još jedan način da se zaštiti od ovoga, a to je putem jednokratnog koda koji vam bude poslan na mobitel, ali zemlje iz kojih su naši čitatelji nisu podržane pa neću ovo objašnjavati (Hrvatska, Srbija, Bosna, Slovenija itd). Nadamo se da ćemo uskoro biti na popisu podržanih.
Za naprednije (prosječni neka preskoče nakošeni tekst): Zašto smatram da su ova 2 načina najzastupljenija kod hotmaila i facebooka?
Facebook i hotmail koriste SSL/TLS prilikom logina, što isključuje hvatanje lozinke wireless ili ethernet mrežama koristeći MITM ili MAC spoofing napad. Ono što je moguće je ukrasti cookie, što nije dovoljno za preuzimanje računa. Ovaj napad treba isključiti i zbog potrebe za fizičkom blizinom. Najlakši napad je baš social engineering što uključuje phishing. Po meni još jedan način, poprilično lagan – keylogging. Smatram da je keylogging raširen jer je jako velik postotak zaraženih računala s raznim crvima/virusima koji su tako modularno rađeni da se po potrebi mogu pretvoriti u bilo što laganim nadogradnjama. U obje vrste napada se dobiva plain text lozinka što omogućuje trajno oduzimanje računa. Ako netko ipak smatra nešto drugo, rado pristajem na raspravu. Čuo sam još neke teorije, ali nisam u mogućnosti provjeriti ih. Sljedeći vjerojatno dosta zastupljeni način je preko gore navedene detaljne forme, jer se social engineeringom može dosta toga jednostavno izvući (osobne podatke).
Ako netko ipak uspije doći do vaše lozinke… (Ovo je savjet za one koji još imaju svoj račun)
Da bi lakše vratili tako ukraden račun, otiđite sada u svoj hotmail račun i revidirajte sve osobne podatke koje ste upisali. Znači, provjerite koji je vaš alternativni e-mail, provjerite možete li mu još uvijek pristupiti, za svaki slučaj promijenite lozinku, osobne podatke ponovno upišite i prisjetite se koji su. Moglo bi se dogoditi da, kad budete trebali vratiti svoj račun, se ne budete sjećali onoga što se upisali prije x godina. Između ostalog, najbolja vam je zaštita da upisujete točne podatke, jer njih nikada nećete zaboraviti, za razliku od lažnih. Kako god bilo, popišite ako treba ono što koristite prilikom registracije kod tako bitnijih računa pa će vraćanje ukradenih biti puno lakše.
izvor
Tehnofobija | ...gdje doseže strah od tehnologije