Да ти откраднат пощата в abv.bg… Как да се опазим?

25 милиона писма се получават на ден в abv.bg, от тях 90% са спам

Налучкването на паролата е най-лесния начин да ти проникнат в пощата. Често се срещат пароли с малките имена на собственика на пощата. Снимка: e-vestnik.bg

Пишеш си паролата на пощата и излиза надпис: „грешен потребител/парола”. Проверяваш за грешка, пишеш пак – не става. Пишеш пак и пак, все по-внимателно. На петия път ти казва, че достъпът е блокиран, да почакаш. Тръгваш по стъпките за „забравена парола”, нищо не става – таен въпрос, рождена дата не съвпада…

Случвало ли му се е на някого? На мен ми се случи в петък вечер. Само за момент осъзнах какво е да останеш без пощата си. Вътре имаш примерно 100 адреса, с телефони, запазени 100 писма – служебна и лична кореспонденция, отделена в папки. Вътре са кодовете за домейни, които си регистрирал, снимки, които… И примерно чакаш важно писмо от Щатите за пътуването си след седмица.

На отчаяните ми мейли до администраторите на пощата никой не отговори (все пак беше петък вечер). Чак на другия ден по обяд получих стандартен отговор да проверя дали не пиша на кирилица, главни букви и т. н. Откачих.

След още няколко разменени мейла ми пратиха телефон, дежурен администратор ми обясни какво да направя и положението беше спасено за по-малко от 24 часа.

Но покрай това научих колко лекомислено стопанисваме пощата си в Интернет, при все по-нарастващото й значение.

На моя колежка преди седмица й откраднаха пощата в abv.bg. Беше с кратко звучно съчетание от 6 букви с тире по средата. Някой го е харесал и налучкал паролата й. Тя беше много наивна – използвала малкото си име. Всичките й данни – сменени. Как да си възстанови адреса в abv.bg? Оказва се, че има шанс, но за това – малко по-долу.

Наивни пароли

„В почти 100% от случаите на кражба на чужда поща, е налучкана паролата. Най-често в такива случаи тя е лесна – малкото име на потребителя, 123 или test”, усмихва се Бисер Григоров, продуктов мениджър на електронната поща abv.bg, която е част от компанията „Нетинфо”, която пък притежава сайтовете vbox7.com, gbg.bg, vesti.bg, sportni.bg и т. н. – нещо като български Интернет монополист. От миналата година компанията е собственост на “Sanoma Magazines International” – (международна фирма на финландската компания „Санома”, която притежава стотици списания в Източна Европа, от които 15 в България).

Адрес като този е атрактивен, паролата е 9-буквена, но не е изключено да е на името на някоя любима група. Ако данните в профила не са с истинското име и рождена дата на притежателя, той не може да докаже, че този адрес е негов, ако му го откраднат. Снимка: e-vestnik.bg

Поводът да разговарям с Бисер Григоров е сигурността на пощата. Нямам причини да съм недоволен как реагираха на моя проблем. Но не се интересувам само за себе си. Има куриозни случаи.
Има и злоупотреби не с цел на кражба, а ревност, например – мъже следят кореспонденцията на приятелките си, съпрузи – жените си. Или някой краде тайни от пощата на колегите си.

Но каква е процедурата, ако някой ти разбие пощата и повече не можеш да влезеш в нея?

Как мога да си я възстановя?

Има два начина – проследяваш стъпките „забравена парола”. Първият вариант е да си попълниш рождената дата и да отговориш на тайния въпрос. Вторият – да напишеш адреса си и да получиш линк на алтернативния интернет адрес, който си попълнил при регистрацията на пощата си. От линка получаваш възможност за промяна на паролата.
Всичко е обяснено в сайта, може би малко объркващо, но който чете внимателно, се справя. Проблемът е, когато потребителят е забравил какъв е тайният му въпрос, когато е попълнил някакви измислени данни в профила си – име, рождена дата. Възможно е алтернативният му адрес в друга поща да е закрит, защото не е ползван или да е на приятел, който… и т. н.
Така започват големите главоболия. Който чете тези редове, е добре да влезе в пощата си в abv.bg, да избере “настройки” (горе вдясно), да провери и ако трябва да актуализира личния си профил – имена, рождена дата, таен въпрос, алтернативен имейл. И да смени лесната си парола – например 12345, която е много често срещана. Ако тайният въпрос е много лесен – например „Как се казвам”, каквито случаи има много, със сигурност пощата му лесно може да бъде открадната. Всеки, който знае рождената ти дата, може да отговори на лесния въпрос и да получи достъп за промяна на паролата и … да останеш без поща. „Много опити има да се крадат адреси с кратки имена”, казва Григоров.

Двете възможности за възстановяване на пощата – отговор на таен въпрос (вляво) и алтернативен имейл (вдясно). В полето вдясно се вписва не алтернативният имейл, а този, с който има проблем. Системата праща линк на алтернативния имейл, който трябва да е действащ и валиден. Снимка: e-vestnik.bg

Последна възможност – с лична карта на крака

Администраторите на abv.bg дават допълнителна възможност, обяснява Григоров. Притежателят може да дойде лично в офиса на „Нетинфо” на бул. „Черни връх” 1-3 в София и да удостовери с личната си карта, че той е бил притежател на тази поща. В системата се пазят данните от профила, имената при първоначалната регистрация и всяка следваща промяна. Ако пострадалият предварително съобщи по мейла за злоупотреба с пощата му, тя ще бъде блокирана и той може да иде на крака с личната си карта да доказва, че е негова. Но ако е написал в профила вместо името си например Мики Маус, няма как да претендира, че е негова, освен ако няма това име в личната си карта, допълва колегата си Светлана Белчева, пи ар мениджър.

Подавам визитката си на Георгиев, с изписана на нея пощата ми – „Значи, ако дойда при вас и ви покажа, че този адрес го имам на визитката си, ще се уверите, че е мой?”. „Не – усмихва се отново Григоров – трябва лична карта, проверка на името в профила.”
Във възможностите на администраторите е да проследят от кои ай-пи адреси е влизано в пощата, за да се убедят окончателно в злоупотребата.

180 000 адреса се регистрират на месец, 150 000 се трият

Пощата abv.bg е най-голямата българска поща. Конкурентите й са в чужбина – gmail.com, yahoo.com, hotmail.com и др.
В момента на месец в abv.bg се регистрират по 180 000 нови адреса, но същевременно 150 000 стари адреса се изтриват автоматично – тоест не са ползвани повече от 3 месеца, казва Григоров. По-точно – трие се не пощата, а съдържанието й. Адресът се замразява – ако някой потребител иска, може да си го възстанови, като ползва паролата и данните от профила си. Практиката да се изтрива поща, която не се ползва повече от 3 месеца, е въведена през 2005 г. Оттогава има натрупани 9 милиона неактивни адреси. Те могат да се активират от техните притежатели, ако си спомнят данните и паролата. Активните адреси са 2,8 млн. на 3-месечна база, допълва Светлана Белчева.

200 000 писма се пращат, 3 млн. се получават

По данни на администраторите на пощата в момента потребителите влизат в нея на ден средно по 500 000 пъти и изпращат по 200 000 писма. Получените писма са много повече – около 25 000 000, но в пощенските кутии влизат само около 3 000 000. „Около 90% от получаваните съобщения са спам и се филтрират”, обяснява Георгиев. Системата автоматично отделя отявления спам, пращан от динамични ай-пи адреси. „Имаме и база данни за адреси от които се изпраща спам”, допълва Григоров. Въпреки това спам успява да се промъкне.

Разбиване на пароли

Има вируси, т. нар. троянски коне, които записват паролите при работа с компютъра и ги изпращат автоматично на някакъв адрес в Интернет. Затова е нужно да имаш на компютъра си антивирусна програма. Друг начин да ти разгадаят паролата е с програма, инсталирана от близък или колега, който има достъп до компютъра ти, и тя запомня паролата ти. Или просто да те видят през рамо каква парола пишеш.
Има програми, които разгадават пароли, но това е лудост – ако паролата е със 7-8 знака, нужни са месеци, за да бъде разбита. Но всичко това са редки случаи. По важно е да се направят 4 прости стъпки за по-голяма сигурност:

1. Актуализирай си алтернативния имейл в профила
2. Смени си паролата с по-сложна, поне 7 знака, не използвай името си, рождена дата и др. подобни
3. Избери си таен въпрос, който не е лесен за познаване
4. Използвай в профила истинското си име и рождена дата, за да можеш да докажеш с документи, че пощата е твоя

България
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.