Пощенската услуга abv.bg е изключително популярна в България – по данни на компанията собственик „Нетинфо.БГ“ тя се ползва от около 3.5 млн. регистрирани абонати. Факт е обаче, че сигурността на ABV не е перфектна и пощенската ви кутия може да бъде разбита доста по-лесно, отколкото тази в Gmail например.
Ето един съвсем реален пример за това колко лесно е някой да разбие вашата пощенска кутия в ABV, като използва една от основните слабости на услугата – задаването на таен въпрос. Разказаната тук история се е случила в Пазарджишко – става дума за хакване на поща в ABV, което в последствие е разкрито от собственика на пощата и е открит и осъден злосторника. Информацията за случката е извлечена от окръжния съд в Пазарджик, а събитията в нея са повече комични, отколкото криминални.
Историята накратко: През 2011г., малко преди Великден, жена от Пазарджик сяда да провери пощата си в abv.bg и открива, че не може да влезе в профила си. След 10-ина опита се отказва и вместо това решава да подаде жалба в полицията заради съмнения, че някой е хакнал пощата й. С помощта на полицията жената се свързва с „Нетинфо“, откъдето й обясняват, че в пощата й действително е влизано от непознат IP адрес. Около една седмица по-късно компанията й възстановява достъпа до пощенската кутия.
Но проблемите й не свършват дотук. Оказва се, че и дъщеря й не може да влезе в своята поща (също в ABV), защото паролата й е сменена. Тъй като е предоставила като алтернативен имейл адрес този на баща си, дъщерята бързо успява да си върне достъпа до пощата.
Междувременно „хакерът“ е разкрит и заловен. Оказва се, че това е жена на име Вили (поне това е името, с което използва фирмения си компютър), също от Пазарджик. По думите на Вили тя не познавала пряко жертвата си, но „Д. имала лошо отношение към нея, мразила я и била говорила лоши работи за нея. Като причини за това посочила отношенията на съседка на Д. със съпруга на Д.. Имено това я накарало да блокира електронната поща на К.Д. и на дъщеря й Н.Д.“ (последното е цитат от мотивите към присъдата на Вили). Пишман хакерката Вили се научила как да хаква пощи в abv.bg като налучква отговора на тайния въпрос на потребителя.
Освен смехотворните мотиви за престъплението, историята с Вили е комична и по други причини. При проникването на чуждата поща тя прави няколко съществени грешки:
1) Използва фирмен компютър без прокси или друга форма на защита, което прави проследяването много лесно;
2) След като разбива пощата на жертвата си, Вили прави глупава грешка да сложи като алтернативен адрес личния си имейл. Така на практика жертвата й сама стига до нея, след като проверява във Facebook кой използва този имейл;
В крайна сметка съдът отсъжда Вили да плати глоба от 1000 лв. затова, че е осъществила нерегламентиран достъп до чужда електронна поща.
Тази историйка е колкото забавна, толкова и поучителна. Действията на Вили показват, че тя е успяла да проникне в чужд имейл без никакви специални познания. А това означава, че щом Вили го може, значи някой ден някой друг може да го направи с вашата поща. Затова е важно да защитите възможно най-добре пощенската си кутия в ABV, ако имате такава. В тази статия ще намерите няколко ценни съвета как да го направите.
