Co dělat, když hackeři napadnou váš e-mail

hacker může napadnout náš email a unést nám účet

E-mail je tu s námi už desítky let. Zůstává základním stavebním kamenem naší osobní i pracovní komunikace, a to i přes rostoucí popularitu sociálních sítí a mobilních komunikačních aplikací. V současné době je na světě odhadem 4,1 miliardy uživatelů e-mailu, přičemž v loňském roce bylo každý den odesláno a přijato 306 miliard e-mailů.

A právě možná proto jsou naše e-mailové účty cílem celé řady útoků. Pro hackery je napadení naší e-mailové schránky a únos našeho účtu především cestou, jak se přes resetování hesel k různým službám dostat k našim dalším účtům. Na následujících řádcích se tak blíže podíváme na to, jak takový útok vůbec odhalit, jak svůj e-mailový účet obnovit, zabezpečit a znovu se nestat obětí.

Proč je náš e-mail tak lákavým cílem?

Největší peněžní hodnotu mají pro útočníky naše citlivá data, o kterých možná ani netušíme, že je naše e-mailová schránka ukrývá. Možná jste posílali výpisy z účtu svému účetnímu. Nebo nájemní smlouvu se svými kontaktními údaji svému pronajímateli. Nebo máte v e-mailové schránce uloženou citlivou komunikaci se svým právníkem či lékařem.

Na základě těchto údajů z nás útočníci mohou vylákat další informace a využít je při phishingovém útoku nebo vishingu. Kromě výše zmíněného mohou ale také:

  • Vést útok označovaný jako credential stuffing, při kterém se útočníci spoléhají na to, že uživatelé používají stejná přihlašovací jména i na jiných účtech. Ty se pomocí automatizovaného softwaru pokusí také napadnout.
  • Resetovat naše další účty. Většina webových stránek, kde máme zařízený svůj účet, umožňuje zasílat odkaz pro resetování. Po únosu našeho e-mailového účtu se útočník k tomuto odkazu snadno dostane a využije toho ke změně dalších hesel.
  • Odesílat nevyžádané / phishingové / škodlivé e-maily všem našim kontaktům.

Existuje bohužel mnoho cest, jak mohou útočníci proniknout do naší e-mailové schránky a získat údaje o našem účtu. Kromě dnes již poměrně známé metody získání přístupů prostřednictvím podvodného e-mailu, mohou také:

  • Uhádnout heslo nebo ho získat prostřednictvím útoku hrubou silou pomocí automatizovaného softwaru.
  • Ukrást přihlašovací údaje od poskytovatele, u kterého jsme se v minulosti zaregistrovali. Přestože heslo může být zašifrované, algoritmus lze někdy prolomit.
  • Ukrást heslo, pokud jsme se přihlašovali přes veřejnou síť Wi-Fi nebo sdílený počítač.
  • Ukrást údaje prostřednictvím škodlivého kódu, který jsme si stáhli do zařízení.

Jak zjistit, zda nebyl e-mailový účet napadený?

To, zda byl e-mailový účet napaden, lze s jistotou určit podle následujících ukazatelů:

  • Nepoznáváte e-maily v odeslaných a doručených zprávách.
  • Do účtu se nedostanete kvůli změně hesla, kterou jste neprovedli.
  • Přátelé si stěžují na spam, který přichází z vaší adresy.
  • Různé webové stránky a aplikace vám zasílají žádosti o změnu hesla.
  • Poskytovatel e-mailu vás upozorní na vícenásobné přihlášení z neznámých IP adres a míst.

S prověřením celé situace pomůže také webová stránka HaveIBeenPwned.com, která má přístup k rozsáhlé databázi prolomených e-mailových účtů a kde svou adresu můžete zkontrolovat. Kontrolu a tipy na zabezpečení nabízejí také sami poskytovatelé účtů. Společnost Google umožňuje zkontrolovat nedávnou aktivitu na vašem účtu nebo provést kontrolu zabezpečení, ve které můžete dohledat například nová přihlášení. Ostatní e-mailové služby poskytují podobné možnosti a nabízejí také podrobné návody, jak napadený účet obnovit (Seznam či Outlook.com).

Pokud poskytovatel zjistí podezřelou aktivitu na účtu, může účet sám zablokovat. Zdroj: https://napoveda.seznam.cz/cz/login/kradez-uctu

A co dělat, aby se situace už neopakovala?

V případě napadení e-mailové schránky je důležité zachovat klid. Kromě samotné obnovy účtu je dobré myslet i na své kontakty a informovat je zasláním zprávy ve slepé kopii (BCC) nebo prostřednictvím sociálních sítí.

Pro lepší zabezpečení lze prakticky okamžitě provést tato opatření:

  1. Změnit svá e-mailová hesla a všechna další hesla, která jsme opakovaně používali pro jiné webové služby.
  2. Zapnout vícefaktorové ověřování, které sníží riziko převzetí kontroly nad účtem.
  3. Provést kompletní kontrolu počítače pomocí antivirového softwaru.
  4. Neposkytovat a nevyplňovat v online formulářích žádné osobní nebo přihlašovací údaje, pokud takovou výzvu obdržíte od neznámého odesílatele (e-mailem, textovou zprávou, prostřednictvím sociálních sítí atd.).
  5. Nepřihlašovat se k e-mailu na veřejné síti Wi-Fi nebo na sdíleném počítači.
Exit mobile version