Dziurko w Głowie,
proszę napisz jak wyglądała procedura weryfikacji.

Najlepiej podaj nam login i hasło, to następnym razem bez zbędnego gadania będziemy Ci mogli pomóc! :)

Dziękuję Wam bardzo za wybicie mi z głowy durnych pomysłów jak i za metody, które w przyszłości pomogą mi uniknąć podobnej sytuacji:) Superrrmario -gdybym znała hasło nie musiałabym prosić Was o pomoc;p
Jeżeli chodzi o sam proces odzyskiwania dostępu wyglądało to następująco:
Zadzwoniłam do biura obsługi wp, przedstawiłam sytuacje. Pani konsultantka zapytała mnie najpierw o login, później o dane, datę urodzenia( zdziwiła się dlaczego podałam nieprawdziwą datę urodzenia, musiałam jej wytłumaczyć, że jestem głupkiem...) Kiedy powiedziałam jej to co było wpisane w moim profilu, zapytała na jakie adresy wysłałam ostatnie maile, powiedziałam jej od kogo też maile otrzymałam. Pytała również kiedy ostatni raz się logowałam, kto jest moim dostawcą internetu i czy korzystam z programów takich jak np.outlook i itp., czy też loguje się przez stronę. Później zapytała czy wolę podać nr tel czy alternatywnego maila. Wybrałam opcję nr 2 i dostałam maila z linkiem dzięki, któremu ustanwiłam sobie nowe hasło, ot i cała procedura. Za połączenie płaci się 1zł 20gr za minute.

Nawiązując średnio zaawansowany kontakt operacyjny z ofiarą, da radę zhakować konsultanta WP :)

Dziurko w Głowie,
dla zwykłego użytkownika imo dobrą opcją jest zakup komercyjnej usługi mail; wtedy potwierdzeniem twojej tożsamości jest opłacony rachunek za usługę - chociaż jeśli wdrożą złe procedury, to takie coś też na nic.

No tak... ale to już wina właściciela, a nie konsultanta... ja jestem za ludzkimi metodami.
To można trochę przenieść na problem z kontem bankowym (temat zupełnie inny i procedury inne ale chodzi mi tylko o przykład), mianowicie jakby nagle jakaś wścibska osoba pytała o operacje na koncie, skąd przelew dostałeś i gdzie wysłałeś to rzecz normalna - powinna się zapalić czerwona lampka, i należałoby taką osobę spuścić z wodą.

Socjotechnika będzie niestety zawsze groźna, zawsze kiedy elementem systemu jest człowiek.

Jak już pewnie zauważyliście informatyk ze mnie żaden. Jak na razie kartka i ołówek służą mi pomocą. Myślę, żeby przeprosić się z MO Outlookie'm bo go znam. Jeżeli chodzi o Wasze propozycję to dla mnie zupełna nowość i nie wiem czy dałabym sobie radę. Co do usługi komercyjnej póki co nie skorzystam aczkolwiek dobrze wiedzieć, że takowa możliwość jest:)

Outlook mimo, że nie jest taki zły, to nie najlepszy pomysł. Lepiej zainteresuj się innym klientem pocztowym jak np. Thunderbird.

Nie zgodzę się. Interfejs webowy jest tak samo przyjazny w użyciu (mówię o GMailu) jak klient pocztowy.
Tak być powinno. Niestety ludzie nie mają czasu na edukacje i potem są takie a nie inne problemy.
Jest takie słynne przysłowie: "Ludzie dzielą się na dwie grupy: ci co robią backupy, i ci co je robić będą" :D
Co innego notes a co innego wyspecjalizowane narzędzie służące do przechowywania haseł. Keepass hasłą trzyma w pliku który jest szyfrowany algorytmem Rijndael o długości klucza 256bitów, dodatkowo mam ustawione mieszanie frazy (SHA1(haslo) x 1 000 000) dzięki czemu łamanie metodą bruteforce straci na wydajności. Moje hasło główne ma 20 znaków ;)
Nawet jeżeli baza z hasłami zostanie skradziona mam na 99% zapewnione bezpieczeństwo zapisanych tam danych.

Patrix,
tak głupio to bym nie pytał.
To zależy od osoby i okoliczności, ale np. mam do czynienia z dorosłym facetem, to stawiam się w roli zagubionej nastolatki, której "onet i poczta nie chodzi". Jako, że każdy proponuje swoje rozwiązania, dowiaduję się....
A maile do ofiary sam wysyłam i dostaję od niej. Na wszelki wypadek jeszcze próbuję tworzyć drugą korespondencyjną osobowość.

Co do banku, mój pyta tylko o PESEL i nazwisko panieńskie matki, heh. Mając telefon komórkowy ofiary, mam jej konto.


Berion,
z hasłami to nie ma nic wspólnego, ale pozostanę przy swoim zdaniu co do klientów pocztowych z najważniejszego powodu:
sam "system mail" ma 150 lat, jest dziurawy i należałoby go napisać od nowa. Uważam, że z różnymi problemami lepiej można sobie poradzić na poziomie serwera przetwarzającego dane dla webaplikacji, niż na poziomie lokalnego klienta. Dla ZU przekłada się to na fakt, że prędzej czy później będzie miał problem z wirusem, spójnością danych i czymś jeszcze - webaplikacja te problemy prawie w całości niweluje.

Dobre i bezpieczne klienty pocztowe to mutt, ew. pine - ale ich używanie w obecnych czasach kojarzy mi się ze stawianiem własnego SMTP, a dla ZU całkiem kosmos.

Polecasz Thunderbird - czemu?
To prosty programik w porównaniu z Outlookiem (tym prof).

Polecam przeczytać książkę Kevina Mitnicka "Łamałem ludzi nie hasła". Świetnie pokazuje jak łatwo wydobyć informację od ludzi. Ba polecam zobaczyć film Operation Takedown, który pokazuje kulisy schwytania Mitnicka ;)

Prosty? Do TB można dodać kalendarz, obsługę OpenPGP, kalendarz od Googla i nie tylko. TB może być pełnoprawnym biznesowym klientem poczty.

Czytałem, dlatego znam temat ;)

agent pali się zwał...

Baardzo ryzykowna zabawa...

To naprawdę proste, spróbuj kiedyś, zdziwisz się.
Tylko nie mail, bo to nieładnie czytać czyjąś korespondencję (a i kryminał).

Polecam konta w grach MMOSG :D

Widziałem kiedyś wynik eksperymentu polegającego na logowaniu POP3 do tysiąca kont pocztowych userów pewnej witryny - na bazie haseł z tej witryny. 85% trafień.
Co ciekawe serwery pocztowe nie wykrywały tego masowego logowania.

Wiem. Diabeł nie śpi.

Możesz się nie zgadzać. To w końcu opinia, a nie fakt - i to mocno sugestywna. Dlatego też dodałem. "IMO".

Moim zdaniem notes lepszy bo tusz na papierze nie wyparuje w ciągu najbliższych kilkudziesięciu lat, żadne pole magnetyczne mu nie straszne, woda prawie też nie, odporny na uszkodzenia mechaniczne (chyba, że porwiemy go na strzępy "ręcznym shredderem"). Uważam więc, że jest to świetny nośnik danych. Trwały, niestety o małej pojemności - ale w obliczu powyższego dużo lepszy na przechowywanie haseł, nawet w plain txt niż jakikolwiek obecny program na jakimkolwiek nośniku magnetycznym/optycznym/flashowym/diabli-wiedzą-jakim-jeszcze. ;)

Ma tyle, że w kliencie pocztowym można hasła zapisywać, bez potrzeby ich wprowadzania za każdym razem.

ZU winien wykonywać kopię swoich danych i m.in dlatego jestem zwolennikiem wersji portablowych, lub przynajmniej takich które pozwalają na export kopii ustawień/baz itp. Praktycznie wszystkie swoje programy mam w wersji portable, co jakiś czas je sobie "raruję" i nagrywam. I jest "po M@Xowemu": simple. ;)

Właśnie dlatego.

Chodziło mi o login i nowe (lub przypomniane stare) hasło :)

Zablokowany email
 

Witam i cześć.
Od paru miesięcy nie wchodziłem na email: onet pl
No i nie mogę się w ogolę zalogować, sekretne pytanie tak jakby nie działało lub ktoś je zmienił, hasło do jednej z gier też zostało zmienione, ten email był z nim powiązany. 99% że zostało one hacknięte, no i teraz jak odzyskać hasło? ( Do email )

Proszę o pomoc : |