» »

Ukraden gmail

Ukraden gmail

repo ::

kolegu so neetični sodelavci (en nadrejeni - v manjših firmah se najde vsega živega, sploh če je tut direktor ne ravno gladek oz. ni ravno dobra firma) ukradli telefon (očitno je en od njih videl, ko je vnašal pin ali tisti vzorec in si ga zapomnil) in gmail (prijavljen je bil brez 2FA, ker je bil v firmi že dolgo časa in bolj na svojem koncu). zdaj so mu zbrisali alternativni mail, številke pa tudi nima, da bi ponovno prevzel kontrolo nad mailom (niso mu še vrnili telefona). policije takrat, ko je izvedel, ni klical, ker se je bal teh sodelavcev in ker mu je direktor zagotovil, da se bodo že vse zmenili in jo prepričal (+ ni imel alternativne službe itd.).
sedaj direktorja ne zanima več oz. pravi, da bodo raziskali/ se bodo že zmenili, ta dva sodelavca se delata, da ni bilo nič oz. da itak nima dokazov.

what do?
on a broader note, se da gmail (ali kaj drugega, fb...) zaščititi proti takim scenarijem? ko ti enkrat prevzamejo kontrolo, lahko hitro spremenijo 2FA opcije, odstranijo domači računalnik z authorized devices itd. ona niti ni bila edina, ki jo poznam, da je v službi kar prijavljena not, taki sodelavci se pa skos najdejo, sploh če je tut direktor podoben.
drug scenarij bi pa bil, če ti ukradejo domači laptop (kjer nimaš gesla), telefon in drugo elektroniko.
en sodelavec (nadrejeni, ta ki je verjetno kradel) ima sicer zelo očitne znake grandiose narcissisma (po mojem mnenju), drugi je pa tak šaljivec, vsaj dokler je on tisti, ki se zajebava (torej najbrž podoben), vedno se spravi v težave... ala:

  • spremenilo: repo ()

ziga1990 ::

poklicat policijo in upat da lahko kaj naredijo
Ryzen 1700, 16gb RAM, GTX1070, NH-D15, Bequiet Darkbase pro 900

repo ::

problem je, da res ni veliko dokazov, razen da se ne more več logirat. če so že tako neetični, mu telefon lahko skrijejo pod kakšnimi papirji ali med steno in mizo (zdaj je itak na dopustu po nalogu direktorja) in rečejo, da je tja padel in ga ni v resnici izgubil.
enkrat ko mu spremenijo cifro telefona, če je niso že.

Gaslighting is a colloquialism that is loosely defined as making someone question their reality.
The term is also used informally to describe someone (a "gaslighter") who persistently puts forth a false narrative which leads another person (or a group of people) to doubt their own perceptions to the extent that they become disoriented and distressed. This dynamic is generally only possible when the audience is vulnerable such as in unequal power relationships or when the audience is fearful of the losses associated with challenging the false narrative. Gaslighting is not necessarily malicious or intentional, although in some cases it is.

Gaslighting @ Wikipedia

prvi je itak škodoželjan (dejansko patološki narcizem - on ima vedno prav), drugi pa opravičuje to s tem, da mora on samo braniti firmo.

Zgodovina sprememb…

  • spremenilo: repo ()

Kripto mesi ::

A ta "kolega" je pa star 10 let?

repo ::

ne, afaik se tisti nadrejeni znaša nad njim (drkanje v glavo, zajebavanje, grožnje, baje tudi "aktivno agresiven" zadnje čase...) in se ga boji (tut fizično močnejši in starejši, zraven je pa imel še podporo tega drugega, ki mu je govoril "kaj se pa zajebavaš" oz. da prvi pač ne dovoli, da se zajebavaš z njim). po drugi strani je bil pri firmi že kar dolgo časa in je bil malo complacent in kar logiran v gmail. za pin sploh ni vedel, da ga je očitno videl, dokler ni izgubil kontrole nad gmailom. tudi ni pričakoval, da bi tadva dejansko naredila kaj takega oz. da bi si upala (do sedaj ni bilo tako intenzivno razen zadnje čase, ko je postal bolj agresiven).
direktor ga je sprva prepričal, da bodo že uredili (+ ni hotel dati odpovedi, ker ima za plačevat najemnino), zdaj pa ne jebe 5%.

vprašanje, kaj policaji lahko naredijo, če onadva rečeta, da ne vesta nič o tem in da je telefon najbrž izgubil. čisto takoj jih pa ni klical, ker se je bal direktorja (da bi ga takoj vrgli iz službe oz. ker ga je pač pregovoril).

evo še en link glede te opazke o 10 letih:
https://www.shrm.org/resourcesandtools/...

Zgodovina sprememb…

  • spremenilo: repo ()

eric_cartman ::

Saj vem, da je offtopic.. ampak tako porazno kot je pa to spisano pa tut ne vem no..

Vmes je tolikokrat zamenjan spol osebe, da ne vem ali pišeš zase ali za kolegico.

Rešitev tega je edino, če pišeš na njihov support za pozabljeno geslo od maila. Potem moraš pa napisat vse kar ves o gmailu.. zadnji poslani maili, čas odprtja, komu si pisal, skratka čim več stvari in potem upaš, da prideš notri oz, da ti dajo dostop.

Zgodovina sprememb…

repo ::

moški kolega, sprva sem pisal v ženskem spolu, da me slučajno nebi prepoznal, če bi bral, samo sem potem pogruntal, da nima smisla oz. da je to že pretiravanje.
vmes sem še parkrat popravil in dodal par stvari sem ter tja, zato je res slabo napisano.

moje vprašanje je pa, če se da osebne račune kako zaščititi pred takim početjem, ker poznam kar par ljudi, ki so logirani v gmail na šihtu. lahko ti pa tudi ukradejo laptop, telefon itd. in se potem lahko jebeš.
recimo, da imaš alternativni mail za reševanje računa, ki se ga ne da oz. zelo težko izbriše (npr. šele po 48h) ali kaj podobnega.

Zgodovina sprememb…

  • spremenilo: repo ()

Rias Gremory ::

Verjetno nekako tako:
- zbrati čim več dokazov
- obvestiti policijo
- prijava na delovno inšpekcijo
- stopiti do odvetnika
Zgornjih postopkov se v nobeni obliki ne omenja delodajalcu oz. sodelavcem.

Kako dobiti Gmail nazaj pa ne bi vedel točno. Tudi če je imel 2FA vklopljen in se je koda poslala na isti telefon potemtakem 2FA ni kaj prida pomagal.


moje vprašanje je pa, če se da osebne račune kako zaščititi pred takim početjem, ker poznam kar par ljudi, ki so logirani v gmail na šihtu. lahko ti pa tudi ukradejo laptop, telefon itd. in se potem lahko jebeš.

Na službenih računalnikih ne uporabljaš osebnih računov ali pa se po vsaki uporabi odjaviš.
Na osebnih napravah pa uporabljaš 2FA, šifriranje, odjavljanje.

Zgodovina sprememb…

repo ::

če sta videla, ko je vnašal pin, mu najbrž noben 2FA ni pomagal, še sploh prek SMS ne.

Rias Gremory je izjavil:


Na službenih računalnikih ne uporabljaš osebnih računov ali pa se po vsaki uporabi odjaviš.
Na osebnih napravah pa uporabljaš 2FA, šifriranje, odjavljanje.

za služben računalnik je res, kaj pa, če ti doma ukradejo tudi to 2FA napravo (primarni telefon oz. celo ločen telefon samo za to)? imaš lahko 2FA prek več različnih telefonov?

Zgodovina sprememb…

  • spremenilo: repo ()

Gejspodar ::

Zdravo,

Tema iskreno rečeno izgleda kot blodnja nekega paranoika.

>za služben računalnik je res, kaj pa, če ti doma ukradejo tudi to 2FA napravo (primarni telefon oz. celo ločen telefon samo za to)? imaš lahko 2FA prek več različnih telefonov?

Se zadevaš kako neumno je to vprašanje? Če ti ukradejo ključe od avta, potem pa odpeljejo celotno garažo s helikopterjem si tudi nimaš kaj pomagat.

Rias Gremory ::


za služben računalnik je res, kaj pa, če ti doma ukradejo tudi to 2FA napravo (primarni telefon oz. celo ločen telefon samo za to)?

Potem dopuščam možnost, da ima oseba večje težave kot samo krajo naprave.

repo ::

razmišljam samo o black swan eventih, kako zagotoviti, da ti ostanejo podatki v lasti
če ti slučajno pride en vlomilec na dom, ti bo premetal in ukradel vse, kar bo lahko (poznam enega, ki so mu to izvedli v pol ure, ko je šel po froca v šolo)
kaj lahko naredijo taki malicious sodelavci (ali fant, punca...) v primeru manjšega spodrsljaja, se pa tudi vidi zgoraj (narcisi so psihični bolniki, ki so pa sposobni držati bolezen pod kontrolo)

vsaj jaz imam 2 gmaila, enega za bolj sensitive zadeve (tudi npr. plače mi pošiljajo tja, logiram se gor samo na domačem laptopu) in drugega za splošne zadeve. za prvega imam 2FA na enem starejšem telefonu prek aplikacije, SIM kartice sicer nima.

Zgodovina sprememb…

  • spremenilo: repo ()

Gejspodar ::

Zdravo,

Se popravljam - tema izgleda kot izdelek 16 letnega paranoika, ki je ob gledanju YouTube videov osvojil nekaj tujih izrazov, sedaj pa išče preventivne ukrepe na žalostno umirajočem forumu.

Machete ::

Kolega od šintarota. Al so pa sodelavci na tej firmi z njim :)
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+

repo ::

alpa so objestni sodelavci v firmi, kjer se slabo razumejo med sabo oz. je tudi sam direktor "slab", neetičen oz. ga boli k* (to v malih firmah ni tako redko), ki so izkoristili priliko in ukradli gmail račun
saj bo šel h odvetniku afaik in bo ta poslal lastniku eno prijazno pismo. koliko bo pa pomagalo, je pa druga.

preberita si malo o narcissismu in gaslightingu in bosta videla, da je čisto verjetno, ko se več takih zbere na kup, sploh če je tudi direktor tak.
Narcissistic leadership @ Wikipedia
Workplace bullying @ Wikipedia
Workplace deviance @ Wikipedia

to samo še nista delala v kakšni taki firmi. itak smo na balkanu konec koncev.

Zgodovina sprememb…

  • spremenilo: repo ()

Gejspodar ::

Zavoljo lastnega dolgčasa bom stopil na tvojo mino brezveznosti - domnevna dejanja domnevnih oseb si popredalčkal oz. jih poimenoval. Kaj bi sedaj rad, nagrado? Potegni glavo ven iz reddit.com/r/relationshipadvice in podobnih beznic polnih kvazipsihologov ter racionalno odreagiraj na domnevno situacijo.

"Kolega" usmeri na Informacijsko Pooblaščenko (https://www.ip-rs.si/varstvo-osebnih-po... ) ter se ne ukvarjaj z nepotrebnim nakladanjem, ki nikomur ne pomaga.

Zgodovina sprememb…

repo ::

ok, to bi pa res lahko tudi.
pravim samo, da v irl obstaja dosti problematičnih in škodoželjnih ljudi, ki v organizacijah včasih pridejo visoko, glej zgornje linke. tisti ima pa še pajdaša, ki mu zagotavlja kritje in je dokaj gullible (easily persuaded to believe something; credulous), da se ga da prepričati v kakšno neumnost.
do drugih sodelavcev je pa ponižujoč in tudi agresiven do kakšnega (tega, ko je veliko mlajši od njega, recimo). par jih je tudi dalo odpoved, ker je bilo nemogoče delati z njim - po besedah enega, ki ga poznam, je hodil na šiht samo zaradi sebe in da ga drugi niso kaj brigali. zaposlil se je sicer pri 30+, najbrž ima zadaj kakšno tragično življensko zgodbo, samo kaj mu to pomaga, ko je res toksična in selfcentered oseba.

res je sicer, da sem o narcissistic personality disorder začel brati šele sedaj, sem pa prepoznal enega direktorja firme, kjer sem včasih delal. dosti zaposlenih, ki so imeli opravka z njim, ga je imelo pa za idiota (sam je imel o sebi zelo pozitivno mnenje, prišel je iz ene politične stranke sicer, kjer je bil neki vodja, ne vem točno kaj).
ampak mu je nekako uspelo in je še vedno na poziciji. firmi gre sicer bolj tko-tko, ampak očitno dosti dobro. verjetno se je tudi že malo umiril.

Zgodovina sprememb…

  • spremenilo: repo ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

YubiKey in 2nd Factor Authentication

Oddelek: Informacijska varnost
376030 (1977) Matija82
»

Izklop gmail strani

Oddelek: Pomoč in nasveti
5857 (668) Samael
»

Na Japonskem Yahoo uvaja bonitetne ocene uporabnikov

Oddelek: Novice / Zasebnost
409822 (7992) Markoff
»

WebAuthn: bodo gesla na internetu kmalu preteklost? (strani: 1 2 )

Oddelek: Novice / Brskalniki
5419954 (16528) Truga
»

Passwordi me ubijajo! (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
17648261 (34680) Pero_SLO

Več podobnih tem