Hakerzy wykradli dane z 272 milionów kont na całym świecie. Wśród poszkodowanych są użytkownicy takich popularnych domen jak Yahoo, Microsoft oraz Google, a hasła do nich krążą w rosyjskim podziemiu związanym ze środowiskami przestępczymi. Podpowiadamy, co zrobić, aby uchronić się przed tego typu działaniami cyberprzestępców.
1. Jak wykryć?
Pierwsza rzeczą, na jaką powinniśmy zwrócić szczególną uwagę, to skrzynka nadawcza. To tam mogą bowiem trafiać elementy wysłane przez cyberprzestępcę. - Alarmujące będzie, jeżeli dostaniemy od naszych znajomych informacje, że otrzymują od nas maile, których faktycznie nie wysyłaliśmy. To będzie symptom, że coś jest nie tak - mówi Piotr Kupczyk z Kaspersky Lab Polska.
Jeżeli kliknęliśmy na jakiś podejrzany link albo dostaliśmy wiadomość phisingową (to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję), którą otworzyliśmy, to prawdopodobnie zainfekowaliśmy komputer. W takiej sytuacji najlepiej skanować komputer programem antywirusowym.
To jednak nie jedyny sposób walki z hakerami.
- Niektórzy z dostawców skrzynek pocztowych pozwalają sprawdzić, czy do konta w danym czasie podpiętych jest wiele osób (przeglądarek, urządzeń, adresów IP). Na tej podstawie można stwierdzić, że nie tylko my korzystamy w danym czasie z usługi - podkreśla Piotr Konieczny, szef zespołu bezpieczeństwa firmy Niebezpiecznik.pl.
2. Najczęstszy sposób
Konieczny wskazuje, że atakujący na skrzynki pocztowe najczęściej włamują się w prosty sposób: poprzez odgadnięcie odpowiedzi na tzw. "pytanie pomocnicze" lub pozyskanie samego hasła. A to następuje np. poprzez wyciek bazy z jakiegoś innego serwisu.
Jeżeli mamy zatem jakiekolwiek podejrzenia, powinniśmy niezwłocznie zmienić dotychczasowe hasła. Konsekwencje włamania hakerów na nasze konto pocztowe mogą być bowiem bardzo poważne, jak ryzyko finansowych malwersacji czy wykorzystanie wizerunku.
3. Jak się zabezpieczyć?
- Jeżeli atakujący uzyska dostęp do naszego konta mailowego, to potencjalnie cały świat online stoi przed nimi otworem - mówi Kupczyk. Bardzo często jest bowiem tak, że kontem e-mail logujemy się do innych serwisów. Nie tylko społecznościowych, ale także bankowości elektronicznej.
- Dlatego tak ważne jest, abyśmy w każdym serwisie mieli inne hasło. Jeśli nie będziemy stosować tej zasady, atakujący, który pozyska jakiekolwiek nasze hasło, od razu sprawdzi, czy pasuje ono także do naszej skrzynki pocztowej - zwraca uwagę Piotr Konieczny.
Niektórzy dostawcy poczty pozwalają również na ustawienie tzw. dwuskładnikowego uwierzytelnienia. Wówczas poza standardowym podaniem hasła, aby wejść na swoją skrzynkę, trzeba też przepisać kod z SMS-a.
4. Najlepszy antywirus
Zdaniem Kupczyka "najlepszym antywirusem jest nasz mózg". Dlatego unikajmy sytuacji, w których logujemy się do poczty na nie swoim komputerze. Urządzenie może być zainfekowane, co oznacza że ktoś nie tylko pozna nasze hasło, ale również treść wiadomości.
- Trzeba zawsze być czujnym, hasło do poczty można stracić również na skutek infekcji komputera złośliwym oprogramowaniem lub poprzez podanie danych logowania na stronie, która tylko wyglądem (a nie adresem) przypomina stronę naszego usługodawcy. Dlatego zawsze zastanówmy się dwa razy, zanim klikniemy w jakiś załącznik lub link w treści e-maila pochodzącego rzekomo od naszego "administratora" - mówi Piotr Konieczny.
5. Po co?
Takie dane jak aktywne adresy e-mail, są bardzo popularne na podziemnych rynkach przestępczych, gdzie sprzedaje się je za konkretne pieniądze. Najczęściej jedno konto kosztuje kilka dolarów.
Takie dane później mogą być wykorzystane do szantażu, jeżeli uzyskujemy dostęp do poufnych informacji. Zwłaszcza na kontach biznesmenów, polityków czy celebrytów.
Adresy mogą być też wykorzystane do spamu. - To jest powszechna praktyka i uwiarygodnienie wysyłki masowej, jeżeli wychodzi ona z jakiegoś konkretnego adresu - mówi Piotr Kupczyk z Kaspersky Lab Polska.
Autor: mb / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstcok