פריצה לחשבון האימייל (חושדת)

V

virginblue

New member
פריצה לחשבון האימייל (חושדת)

הופנתי אליכם מפורום אבטחת מידע, מקווה שתוכלו לסייע לי כאן.
ותודה לכם מראש.

אני חושדת שתיבת האימייל שלי בוואלה נפרצה, אני כן זוכרת את הסיסמה אולם לא מצליחה לקבל גישה לתיבת המייל, פניתי לוואלה
באמצעות השאלון וסיפקתי תשובות עד כמה שיכולתי, כמו כן פניתי אליהם לתמיכה תכנית ואני כרגע מעט חוששת, הם מבקשים ממני צילום של ת.ז, רשיון נהיגה ודרכון,
השאלה שלי היא האם הם רשאים לדרוש זאת? ומי מבטיח לי שלא יעשה בזאת שימוש או שהפרטים האישיים שלי לא יגיעו למקום הלא נכון, הרי הם לא סיפקו לי הגנה והתיבה שלי נפרצה, אני בהתכתבות איתם ולא ממש יודעת כבר מה לעשות, יש לי בתיבת הוואלה מסמכים רפואיים שנמצאים שם באחת התיקיות, (אני מודעת לטעות שלי, לא הייתי צריכה להשאיר שם מסמכים רפואיים) ואני כרגע זקוקה למסמכים הללו באופן דחוף, וואלה כאמור מסרבים לתת לי גישה לתיבת המייל עד שאספק להם, צילום של ת.ז דרכון ורישיון נהיגה.

אני יודעת שכאשר פותחים חשבון אימייל אז מספקים חשבון חלופי למקרים כאלו, הבעיה היא שכאשר נרשמתי לוואלה, סיפקתי כתובת אימייל בהוטמייל, ולצערי מאז שמיקרוסופט שדרגו את ההוטמייל לאאוטלוק, גם לתיבת הזו אני לא מצליחה להכנס למרות שגם שם אני זוכרת את הסיסמה.

אשמח אם מישהו מכם יוכל לכוון אותי מה עלי לעשות וכיצד עלי להתנהל מול וואלה.

תודה למשיבים.

virginblue

 
J

John the Savage

New member
ההמלצה שלי היא לשלוח להם את מה שהם מבקשים

לגיטימי שחברה תבקש שתשלחי להם אמצעי זיהוי במקרה כזה. לא ברור לי למה הם מתעקשים על שלוש תעודות מזהות שונות ולא מסתפים באחת מהן (ומה יעשה מי שאין לו רישיון נהיגה, נניח?), אבל לא מכיר חוק שמונע מהם לעשות זאת.

ואגב, יכולות להיות הרבה דרכים שונות לפרוץ למישהו לחשבון המייל, וחלקן לא באחריות החברה או בשליטתה: לדוגמה, פישינג, רוגלות, סיסמה קלה לניחוש, שימוש באותה הסיסמה באתרים שונים וכו'. למעשה, ברוב המקרים בהם מצליחים לפרוץ לחשבון המייל של אנשים לא מדובר בפירצה באבטחה של החברה שמנהלת את חשבון המייל אלא בצד של המשתמש.
 
V

virginblue

New member
תודה על התגובה

עדיין לא בטוחה שאני רוצה לתת להם את הפרטים האישיים שלי, ונניח ואתן להם,
איך הם אמורים לוודא שזו אכן אני בעלת החשבון, מה יעזור פרטים כל כך אישיים כגון צילום דרכון, ת.ז או רשיון נהיגה?
הרי לא מסרתי את הפרטים הללו כשפתחתי את חשבון האימייל איתם.

מי מבטיח לי שלא יעשה שימוש בפרטים האישיים שלי? אם לא הצליחו להגן על חשבון המייל שלי מפני פריצה, איך ישמרו על פרטיי האישיים?

בכל אופן תודה רבה לך על התגובה
 
J

John the Savage

New member
את חוזרת על הטענה

"אם לא הצליחו להגן על חשבון המייל שלי מפני פריצה, איך ישמרו על פרטיי האישיים"

אבל כבר הסברתי לך בהודעה הקודמת שרוב הפריצות לחשבונות אימייל הן לא פריצות למחשבי החברה, והם כלל לא תלויים במידת האבטחה שלהם. אני לא אומר שלא קיימים מקרים בהם מישהו מצליח לפרוץ לשרת עליו יושבים חשבונות האימייל ומשיג את קובץ הסיסמאות, אבל זה דבר יותר נדיר ואני בספק אם זה מה שקרה במקרה הזה.

הרבה יותר נפוץ שאנשים מצליחים "לפרוץ" את חשבון האימייל מהצד של המשתמש ולא מהצד של החברה. דוגמאות לכמה מהשיטות הנפוצות לפרוץ לחשבונות אימייל:
1. בנוסף לחשבון האימייל שלך בחברה X, פתחת גם חשבון באתר אחר שהוא לא אתר אמין במיוחד, והשתמשת באותו שם משתמש וסיסמה כמו לחשבון האימייל שלך. הפורץ משיג את שם המשתמש והסיסמה שלך באתר השני (שהאבטחה עליו מאד חלשה), מנסה להשתמש באותה הסיסמה בחשבון האימייל ומצליח להיכנס.
2. את מקבל מייל שכותבת לך על איזושהי בעיה בחשבון האימייל שלך. את לוחצת על הלינק במייל, מגיעה לאתר האימייל, ומכניסה את שם המשתמש והסיסמה. מה שאת לא שמה לב אליו זה שהאתר שהגעת אליו הוא בעצם לא האתר של וואלה, אלא אתר אחר עם דף כניסה שניראה בדיוק אותו הדבר כמו האתר של וואלה. ברגע שאת מכניסה את השם והסיסמה, הפורץ משיג אותם וכך יכול להיכנס לחשבון המייל שלך. השיטה הזו ניקראת אגב phishing.
3. מישהו מתקין לך על המחשב ללא ידיעתך תוכנה בשם keylogger שמתעדת כל לחיצת כפתור שלך, ושולחת את כל המידע הזה לפורץ. כך הפורץ יכול לדעת בדיוק מה הסיסמה שלך בחשבון המייל ואולי אף בחשבונות נוספים.

אני מקווה שתסכימי אית ששלושת האפשרויות הללו הן לא בדיוק באחריות החברה, ואת לא יכולה לבוא בטענות לחברה על כך ש"לא הצליחו להגן על חשבון המייל" במקרה כזה.
 
V

virginblue

New member
תודה רבה לך על ההסבר

והאמת סופסוף למדתי מה זה בעצם פישינג.
אני בד"כ זהירה מאוד ולא נכנסת לכל מיני אתרים, אבל טוב לדעת שגם זהירה כמוני יכולה ליפול בפח. :)

שוב תודה לך על ההסבר המפורט.

לילה טוב
 
ע

עו~ד דורון זיסו

New member
פריצה לחשבון דוא"ל

אנסה לענות לך בתחום שלי, שהוא התחום המשפטי. כללי הפורום אוסרים התייחסות לאתרים פעילים ולכן לא אתייחס לוואלה, אלא אענה לך באופן כללי.
1. היחסים בינך לבין ספק דוא"ל, כולל הזכויות והחובות, של כל צד, מוסדרים על ידי תקנון/תנאי שימוש. את אמורה לבדוק שם מהי הדרך לקבלת גישה לחשבון שלך במקרה של תקלה.
2. לא יודע למה את סבורה שהחשבון נפרץ. אין לך שום הוכחה שהחשבון אכן נפרץ. לא ברור למה את מאשימה את הספק. אם למשל את מאבדת מפתח של דלת הבית שלך ופורצים לך איתו חס וחלילה לבית, האם את סבורה שיצרן במנעול אחראי לכך שאיבדת את המפתח? אני מאמין שלא.
3. לגבי הבקשה של הספק לזיהוי: בלי להתייחס לוואלה, אין ספק שהמצאת צילומי תעודות אישיות אינה דרך ודאית של זיהוי. נכון שלא סביר להניח שאדם יחזיק ביחד את שלוש התעודות (ת.ז. רשיון נהיגה ודרכון), אך בכל זאת, יש אפשרות ששלושתן ביחד נגנבות, וגם כמו שג`והן כתב לך, יש אנשים שאין להם רשיון או אין להם דרכון כך שממילא לא יכולים לעמוד בדרישה הזאת.
4. יש דרכים חוקיות להזדהות, אבל אולי פחות נוחות מלשלוח סריקות בדוא"ל או בפקס. אחת מהן היא להתייצב במשרדי הספק עם תעודת זהות, ועובד של הספק יזהה אותך. דרך אחרת היא להופיע בפני עו"ד, לתת תצהיר בפניו, ולשלוח את התצהיר לספק בדואר רשום. לכל שיטה יש חסרונות, כגון בזבוז זמן וכסף. מסכים איתך שמשלוח צילומי התעודות בדוא"ל מסוכנת.
5. היום די קל לשחזר מסמכים רפואיים, אולי עדיף לך לפנות למי שהנפיק את המסמכים ולהזמין שחזורים במקום לנהל את כל הפעולה הזאת של שיכנוע הספק לתת לך סיסמה חדשה. הכל עניין של זמן וכסף.
 
V

virginblue

New member
תודה רבה גם לך

ולמען האמת בזכות ההסבר שלך ושל JOHN החלטתי לא להמשיך עם הנושא ובטח לא לספק פרטים כל כך אישיים במייל, למרות שזו זכותו של הספק

לגבי החשד שלי שהחשבון נפרץ זה בגלל שאני זוכרת את הסיסמה, ומשום מה אני לא מצליחה להכנס לחשבון המייל, ולא לא זכור לי שהחלפתי סיסמה לאחרונה.

אתה צודק לגבי מסמכים רפואיים שניתנים לשיחזור, ולגבי אחת הדרכים החוקיות להזדהות היא התיצבות במשרדי הספק עם ת.ז
זה לא ממש אפשרי מבחינתי, מהסיבה הפשוטה שאני נמצאת בחו"ל. :)

אני מאוד מודה לך על ההתיחסות, וההסבר המנומק.

לילה טוב ישראל.
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה