Włamania na konto

Question

Witam, piszę w ważnej sprawie. Ktoś wlamał się do mojej poczty Onetu a następnie założył konto na portalu rankowym bez mojego udziału.

Na koncie został podany mój adres zamieszkania.

Byłem na policji, Przedstawiłem cała sytuacje lecz policjant powiedział że jest to możliwe dlatego że wystarczyło skorzystać z publicznej sieci WiFi i ludzie którzy to robią mają wszystko jak na tacy.

Czy to jest możliwe, jeśli tak to co w takiej sytuacji zrobić???

Answer 1

Technicznie przechwycenie danych logowania do konta jest możliwe na publicznej sieci WiFi tylko jeśli użyje się nieszyfrowanego połączenia z pocztą, czyli protokołów POP3/SMTP/IMAP bez SSL. Dostęp przez stronę WWW do poczty jest domyślnie szyfrowany. Podobnie z aplikacjami od poczty na Androidzie (chyba, że się celowo skonfigurowało połączenia bez SSL). Natomiast tak szczerze, to patrząc po informacjach na [1] i [2] nie jestem przekonany czy da się w ogóle dostać do poczty onetu bez SSL (a przynajmniej SSL jest domyślnym ustawieniem).

Co za tym idzie, wątpie, czy chodziło o WiFi, chyba, że sytuacja miała miejsce 15 lat temu. Bardziej prawdopodobne będzie użycie tego samego hasła na jakiejś innej stronie.

Niezależnie jednak od przyczyny, możesz zrobić dwie rzeczy:

1) Odezwać się do supportu onetu i postarać się odzyskać dostęp do skrzynki pocztowej.

2) Skorzystać z praw związanych z RODO/GDPR i poprosić portal randkowy o usunięcie Twoich danych. Możesz też skorzystać z RODO/GDPR żeby zobaczyć jakie dane Twoje są przetwarzane - a nuż dostaniesz jakiś adres IP.

Po odzyskaniu konta zmień ofc hasło na jakieś zupełnie inne / unikatowe.

 

[1] https://pomoc.poczta.onet.pl/baza-wiedzy/pop3-i-imap/
[2] https://pomoc.poczta.onet.pl/baza-wiedzy/konfiguracja-onet-poczty-android/

Comments

Czyki jeśli używając jakiekolwiek strony na wifi publicznym gdzie mogłem podać takie hasło mogło to być powodem tego że ktoś miał łatwiejszy dostęp do mojej poczty?

I czy jest to możliwe że ktoś zarejestrował się przez moje konto i potwierdził maila w momencie gdy nie miałem z tym nic wspólnego i bardzo dawno nie wchodziłem na tą pocztę?

---

Jest też możliwe, że osoba, którą znasz i która mogła uzyskać dostęp do twojego kompa mogła uzyskać informacje o twoim haśle z twojego komputera, zwłaszcza jeżeli masz hasło zapisywane w pamięci przeglądarki. Wtedy zdobycie danych logowania jest prostsze aniżeli odebranie dzieciakowi lizaka

---

A jeśli jestem pewien że nikt z osób znajomych/bliskich nie miał dostępu do moich danych logowania?

---

To wtedy tylko phishing wchodzi w grę, czyli wkręcenie ciebie w podanie danych logowania. Np ktoś wysłał ci pilnego e-maila że musisz coś tam zrobić na swojej poczcie i podał ci linka a tam strona podobnie wyglądająca do skrzynki pocztowej i podajesz dane logowania.

Ja na przykład miałem problemy z pewnymi ludźmi, którzy w odwecie zarejestrowali na moje konto e-mailowe mnie na jakimś durnym portalu, gdzie jak się okazało nie musisz niczego potwierdzać, nie musisz nawet hasła tworzyć żeby zarejestrować tam jakąś osobę. Innymi słowy wystarczyło znać e-mail i konto stworzone. Normalne serwisy wymagają weryfikacji poprzez link wysłany w e-mailu.

---

Nie myśl o publicznym WiFi - to mało prawdopodobne. Chyba, że strona do której się zalogowałeś była po HTTP (zamiast HTTPS, tj z szyfrowaniem) + miałeś to samo hasło co na poczcie. To co pisałem dotyczyło wycieku danych z innego serwisu gdzie miałeś takie samo hasło + połączonego z tym mejla. Zazwyczaj w tym wypadku atakujący sprawdzają inne serwisy wykorzystując to samo hasło.

To co jest ciekawe w tej sprawie, to że ktoś miałby uzyskać dostęp do poczty tylko po to, żeby założyć konto na portalu randkowym. Być może chodzi o użycie realnych danych żeby scamować innych ludzi na portalu. Przydało by się serio poprosić portal randkowy na podstawie RODO/GDPR o wszystkie informacje jakie mają + odzyskać konto na tym portalu i przejrzeć dostępną historię - to by mogło trochę naświetlić sprawę.

Być może winny był nie wyciek z jakiejś innej strony, a jakiś malware na komputerze. Albo ktoś z fizycznym dostępem do komputera. Możemy sobie gdybać.

Ostatecznie trudno jest się dowiedzieć co się konkretnie stało bez analizy powłamaniowej z udziałem wszystkich zainteresowanych serwisów (onet / portal randkowy), co raczej jest niemożliwe, chyba że policja by się tym zajęła. Możesz spróbować złożyć zawidomienie o podejrzeniu popełnienia przestępstwa z KK Art 190a par 2 na policji / w prokuraturze. Same logi z adresami IP były by już ciekawe.

Natomiast bez wyników takiej analizy powłamaniowej trudno jest również jednoznacznie stwierdzić, że to nie ty założyłeś kiedyś tam konto na portalu randkowym ;)