Molim vas za pomoć oko problema koji me već neko vrijeme muči.

Prije pola godine sam počeo dobivati čudne mailove s jako čudnih adresa. U pravilu nekakvo vrijeđanje, ali ništa strašno.
Provjerio sam headere i vidio da su mailovi poslani preko stranice (adresu uklonio moderator iz sigurnosnih razloga)
To je stranica za slanje mailova s fake adresa tj. glumi da je mail poslan s bilo koje adrese koju upišeš.
To mi je bilo naporno, ali ništa više od toga. I dosta brzo je prestalo.
A sad su opet počeli, ali ovaj put ljudima s kojima radim stižu mailovi koji glume da su poslani s moje privatne mail adrese. E to mi je sad već problem. Više nije riječ o nikakvoj lošoj šali. Sad je to već ozbiljan problem.

Ima li netko sugestiju šta da radim?

Prošli put je prijavljeno policiji, ali oni nisu apsolutno ništa napravili. Trenutno su mi informatičari na poslu blokirali moj privatni mail i nikome neće doći, ali kombinacije mog imena i prezimena mogu dati jako puno mogućnosti. Možda sutra krenu mailovi s “moje” službene mail adrese. A nju ne mogu blokirati.
Ima netko iskustva s ovakvim stvarima?

Ovo sada je puno teže kazneno djelo. Ono prije se moglo svrstati pod neki prekršaj, uz malo natezanja s Policijom, tako da nije čudno što nisu baš reagirali. Ali ovo je puno teža stvar tako da svakako opet prijaviš policiji, i to isključivo pismeno. Donesi osobno u policijsku stanicu i traži da ti potvrde primitak na tvom primjerku, ili pošalji poštom s povratnicom. Nađi ozbiljnog odvjetnika da te posavjetuje oko toga što možeš i trebaš zahtijevati i kako se za to izboriti.

Osim toga, ono što možeš (i trebao bi) napraviti da pomogneš bilo kakvoj istrazi je - poslati sirove headere tih fake mailova. Iz njih se možda može, a možda ne može nešto korisno iščitati, ali treba makar provjeriti.

Informatičari u tvojoj firmi su, umjesto da blokiraju tvoju privatnu adresu, trebali blacklistati server s kojeg mailovi dolaze i propagirati zahtjev za blacklist svom ISP provideru, itd.

smayoo kaže:


Thanks. Zatražit ću od njih da to naprave.

Ili posalji 50.000$ ako te to traze, kao onaj iz Djakova i problem rijesen

Ako ti je privatna mail adresa na gmail-u, ugasi je.

A kako bi mu to pomoglo?

Ne bi pomoglo nikako.
Ne dolaze mailovi s te adrese. Nisam hakiran.

@iAnte, jesi li se ti nekome na poslu ili doma zamjerio u zadnje vrijeme?

... i drugo pitanje, kad netko od tvojih sa posla odgovori na tvoj lažni mail, da li ti dobiješ odgovor?

Pa naravno. Znam točno tko je, ali ne mogu ništa.

Naravno da možeš, podnijeti ćeš kaznenu prijavu... prvo na policiji, a ako ti kažu da se to ne goni po službenoj dužnosti onda sam Općinskom državnom odvjetništvu.

U svakom slučaju ODO će ukoliko ima osnove za pokretanje kaznenog postupka naložiti istražne radnje ili zatražiti dopunu prijave.

I da pojasnim, u prvom slučaju policija i nije imala što napraviti jer formalno nije bilo štete (osim što ti je neko zatrpavao inbox lažnim mailovima.
U drugom slučaju ima što za napraviti jer je počinjeno KD krađe identiteta (mislim da je čl 143. ili 146. KZ-a RH (prije 146. jer koliko me pamćenje služi to je zadnji članak u poglavlju o kaznenim djelima protiv privatnosti) i šteta postoji.

Da, krađa identiteta je ozbiljna stvar, ali ovakvo nešto je nedokazivo. Ta stranica ne drži nikakve logove. Kako išta takvo dokazati?

Misliš da je to krađa identiteta.
Neko te zaj....a.

Žabac, dosta benevolentno gledaš na to. Pitam se što bi rekao da tvoji kolege s posla, ili, još bolje, ravnatelji škola o kojima brineš, počnu dobivati mailove "od tebe" u kojima ih "ti" vrijeđaš, ili nešto još gore (nešto utuživo, npr. klevećeš). Bi li isto rekao "ma, to me netko zajebava, nema veze...".
Svako toliko netko od studenata dobije neku sličnu ideju, bilo prema meni, ili prema nekom drugom predavaču. Samo što oni nisu toliko napredni. Ali kaznena prijavica svaki put. Pa neka se misle.

iAnte, pusti se ti toga što jest, a što nije dokazivo. Policija (temeljem sudskog naloga) ima posebne ovlasti i njima naši ISPovi moraju odraditi ono što inače nikom neće. U internetskom prometu sve se može upratiti i sve se može dokazati, kad i ako imaš "pik" na nešto konkretno.

Dali sam dobro shvatio? S nekog mjesta na netu je nekome moguče slati mail koji je kakti od neke treće osobe. I fakat se može bilo čiji mail upisati?

Da. Ali je iz headera jasno kao dan da je riječ o falsifikatu i to se ne da prikriti. Dakle, funkcionira za vrlo neupućene i neuke primatelje. Ali nažalos takvih je jako puno.

Uglavnom, u zadnja tri mjeseca nama dosta često dolaze mail-ovi našeg naziva. Naravno da se to na koncu briše, ali već postaje naporno. Svaki dan po bar 7-8 takvih mail-ova gotovo istog sadržaja, uglavnom prijetnje da nas snima da zna neke šifre i sl. Kako bi to sve prestalo, traži par tisuća dolara u bitcoinima.

iAnte kaže:


Dokazivo je ukoliko je sumnjivac prosječni korisnik, policija treba samo malo raditi (ako naletiš naravno na čovjeka koji zna što treba raditi) i ODO mora dati suglasnost, odnosno nalog za provođenje istražnih radnji.
Pojednostavljeno ide ovako:
- oštećeni podnosi prijavu (policiji ili ODO-u)
- ODO nalaže provođenje istrage
- sad ako imaš sumnjivca koji te jebe ide traženje ispisa prometa za xy period, zapljena i vještačenje računala, mobitela i dr, odnosno uzmu ti sve sa čega si mogao slati lažne mailove kako privatne tako i poslovne sa kojima je sumnjivac imao doticaja i ide vještaćenje (ne brinite, postoje alati kojima se može)
- nakon zapljene računalne i druge komunikacijske opreme se sumnjivac već slomi i sam prizna što je gdje, kad i zašto radio

Ostaje onaj jedan promil tvrdih igrača no njih je nemoguće dignuti jer ionako kažnjive radnje ne rade sa svojih IP adresa, iz normalnog OS-a, sa svog računala i sl. no takvi su ionako mentalno superiorniji od bilo koje policije i da bi se bavili gore opisanim stvarima koje ima iAnte, njima je jednostavno gubitak vremena.

Metoda se naziva "Email spoofing" i moguće je lažirati bilo koju mail adresu, to se najčešće radi da bi se žrtvi poslao link sa lažnom web stranicom (Phishing napad) kako bi napadač dobio povjerljive podatke. Obavezno poslušaj ovo što ti je @smayoo rekao, na koji način da obavjestiš policiju.

JOHN kaže:


Pa to ti je super. Ako traži pare, onda mora dati neki podatak po kojem možeš uplatiti te pare koje traži.

iAnte kaže:

Nije nedokazivo, mnogi VPN i proxy servisi čuvaju logove iako se kunu u suprotno. Ali za to treba imati sudski nalog da bi ustupili informacije ko je, kad, sa koje adrese, na koju adresu slao to i to…

U pitanju su kriptovalute. Neznam koliko bi trag bio dohvatljiv našoj policiji. Osim ako se nađu na parkiralištu, onda ziher neće dobro proći.

Zašto misliš da je naša policija toliko nesposobna? Ne sastoji se policija samo od onih nesretnika koji naplaćuju kazne po školskim dvorištima...

Prvi korak bi bio da izađu iz dvorišta.

smayoo kaže:


Možda jer su u javnoj službi financirani iz proračuna?