Pod Lupą

Mam przyjaciela…

Szczegóły

Opublikowano: czwartek, 23, luty 2012 19:49

Andrzej Szczudło

Zdarzenie opisane przez Kolegę, choć miało miejsce kilka miesięcy temu, nie straciło na aktualności. Nawiązując do niedawnego Dnia Bezpiecznego Internetu, zachęcam do zapoznania się z przypadkiem gdzie z pozoru błahe wydarzenie - włamanie do konta poczty elektronicznej  - o mały włos nie spowodowało poważnej straty finansowej.  W większości tego typu przypadków świadomość, że możemy stać się ofiarą celowych działań internetowego złodzieja jest wystarczającym zabezpieczeniem antywłamaniowym.

Krzysztof Jasek

O hakerach mówi się od czasu kiedy zaistniał Internet. Często czytałem o nich w gazetach, słyszałem w radiu, oglądałem w telewizji. Zwykle myślałem, że hakerzy włamują się na konta bankowe, a także do systemów z danymi ważnych firm. Włamanie do prywatnego konta mailowego szarego zjadacza chleba nie wydawało mi się sensowne, bo cóż z tego haker może mieć? Myślałem tak do czasu, aż sam stałem się ofiarą ataku.

Zaczęło się od tego, że w jakiś sobie znany sposób haker zdobył hasło do mojego konta poczty mailowej na serwerze yahoo.com. W danych mojego profilu musiał zauważyć, że mam jeszcze dwa konta mailowe na innych serwerach, których adresy podałem jako asekuracja do awaryjnego odzyskiwania hasła.

Informacja o włamaniu dotarła do mnie w formie następujących po sobie w odstępach minutowych trzech maili od administratora Yahoo, informujących mnie o usunięciu kolejnych adresów asekuracyjnych. Nie wiedziałem jak na to zareagować, a ponadto nie miałem pewności czy rzeczywiście pisze do mnie administrator. Zaniepokoiłem się, kiedy już po kilkunastu minutach zaczęli odzywać się do mnie znajomi, których adresy miałem w swoich kontaktach. Meldowali mi, że z mojego adresu na Yahoo wysyłane są listy z prośbą o pomoc materialną. Oto treść listu:

“Hope you get this on time, Sorry I didn't inform you about my trip to Surrey for a program, and am having some difficulties here because i misplaced my wallet on my way to the hotel where my money, credit card and cell phone were kept. Presently my passport and my things are been held down by the hotel management pending when i make payment.
I need you to help me with a loan of 1,250 Pounds to pay my hotel  bills and to get myself back home. I've been to the embassy and Police, but they are not responding to the matter effectively, I will appreciate whatever you can afford to assist me with, I will return the money back to you as soon as i return, let me know if you can be of any help? ASAP.
I currently don't have a phone where i can be reached. I am so confused right now. please let me know immediately.

Thanks!

Andrzej Szczudlo

Address:  48 Bonehurst Road, Horley, Surrey, RH6 8QG, United Kingdom”

Listów hakera nie mogłem powstrzymać, bo moje hasło do konta było już zmienione. Kiedy zapoznałem się z treścią listu, uznałem, że niebezpieczeństwo jest niewielkie, bo kto z moich znajomych uwierzy, że prawdą jest historia o niespodziewanym wyjeździe do Anglii i przeżyciu tam tak dramatycznej przygody? Zresztą list był po angielsku, a do polskich znajomych nigdy w tym języku nie pisałem? Chcąc przekonać się jak działa haker i do czego zmierza namówiłem Bartka Sz. z Krakowa, aby udając, że wierzy w tę bajkę, zapytał jak ma pomóc? W odpowiedzi dostał szybką instrukcję postępowania; na adres Andrzeja Szczudło w Anglii wysłać pieniądze za pomocą Western Union. Jak się później okazało, do pobrania pieniędzy w każdym miejscu na świecie, gdzie są placówki Western Union potrzebny jest tylko kod uzyskany po wpłaceniu. Haker wysyłając „instrukcję” w adresie zwrotnym podawał moje dane, ale login zmienił o jedną małą literkę „i”. Zamiast „sejnano” było „sejinano”, co było trudno zauważyć. Moje konto „sejnano” było już niedostępne, bo hasło nie działało, a ewentualni wspierający mnie w potrzebie powinni wysłać kod z banku Western Union na adres hakera. Myślałem, że scenariusz opracowany w szczegółach przez hakera pozostanie czystą teorią, kiedy zadzwonił telefon. Starszy pan – mój przyjaciel z Francji z nutą satysfakcji w głosie informował, że przed chwilą wpłacił na poczcie 1600 euro tytułem wsparcia mnie w nagłej, zagranicznej potrzebie. Zrobiło mi się gorąco, ale kiedy dowiedziałem się, że nie wysłał kodów mailem, odetchnąłem. Poleciłem szybko wycofać wpłatę i zgłosić oszustwo na policji. Również i ja, widząc, że to nie żarty, udałem się na Komendę Policji we Wschowie. Dyżurny policjant nie przejął się zbytnio moją sprawą, bo – jak argumentował – nie doszło do strat materialnych, a z policją angielską nie mamy dobrej współpracy w takich kwestiach. Gdyby to było w Niemczech, to co innego. Na moją prośbę, asekuracyjnie  – w obawie, że ktoś może jednak wysłać pieniądze i potem domagać się ode mnie ich zwrotu, sporządzona została notatka służbowa. – Mimo wszystko, jest pan szczęściarzem panie Andrzeju, usłyszałem od znajomego komisarza. Ma pan prawdziwego przyjaciela, który nie zastanawiał się długo, kiedy – w jego mniemaniu – znalazł się pan w potrzebie.

I to jest prawda! Mój francuski przyjaciel sam przyznał, że był zbyt naiwny. Dobrze jednak, że nie zwrócił uwagi na informację hakera o skradzionej mi w Anglii komórce i zadzwonił. Dzięki temu wszystko się wydało. Strach pomyśleć, co by było gdyby postanowił wysłać kod wpłaty mailem.

Analizując szczegóły tego wydarzenia przypomniałem sobie, że kilka miesięcy wcześniej dwukrotnie dostawałem maile podobnej treści. Mimo, że wtedy nie zauważałem jednoliterowej różnicy w adresie mailowym, nie dawałem im wiary. W jednym przypadku wykazałem się szczególną bystrością – jak stwierdziła moja amerykańska korespondentka, gdyż zadałem pytanie weryfikacyjne, na które odpowiedź mogła znać tylko ona. Haker z tym sobie nie poradził.

Dostęp do mojego konta na Yahoo udało mi się na pewien czas odzyskać. Niestety nie było tam ani jednego adresu z mojej bogatej listy kontaktów. Po kilku tygodniach przestało działać zmienione po włamaniu hasło i utraciłem także wszystkie maile. Administrator nie pomógł mi w ich odzyskaniu i powołując się na jeden z punktów regulaminu, usunął konto. Tak zakończyła się moja przygoda z kontem, jednym z kilku, które posiadam, ale jednocześnie jedynego, z którego maile nie mogą być odbierane w programie pocztowym na komputerze.

Jako urodzony optymista zapamiętałem z tego to, co dobre – mam przyjaciela!

• « poprz.
• nast. »

Komentarze   

 

#1 czeslaw 2012-02-25 12:04

Slowem jestes Farciaż! ale naprawdę moglo się skonczyc kipskoz pozdrowieniami czestyk

 

Odśwież komentarze
Kanał RSS z komentarzami do tego postu.

JComments