Co dělat, když hackeři napadnou váš e-mail

by | Úno 24, 2023 | Bezpečná domácnost, Nejnovější | 0 comments

Máte podezření, že se váš e-mail stal cílem útoku? V tomto článku se dočtete, jak k převzetí účtu hackerem obvykle dochází, jaké znaky by vás měly varovat a jak ukradený e-mailový účet obnovit a znovu zabezpečit.

E-mail je tu s námi už desítky let. Zůstává základním stavebním kamenem naší osobní i pracovní komunikace, a to i přes rostoucí popularitu sociálních sítí a mobilních komunikačních aplikací. V současné době je na světě odhadem 4,1 miliardy uživatelů e-mailu, přičemž v loňském roce bylo každý den odesláno a přijato 306 miliard e-mailů.

A právě možná proto jsou naše e-mailové účty cílem celé řady útoků. Pro hackery je napadení naší e-mailové schránky a únos našeho účtu především cestou, jak se přes resetování hesel k různým službám dostat k našim dalším účtům. Na následujících řádcích se tak blíže podíváme na to, jak takový útok vůbec odhalit, jak svůj e-mailový účet obnovitzabezpečit a znovu se nestat obětí.

Proč je náš e-mail tak lákavým cílem?

Největší peněžní hodnotu mají pro útočníky naše citlivá data, o kterých možná ani netušíme, že je naše e-mailová schránka ukrývá. Možná jste posílali výpisy z účtu svému účetnímu. Nebo nájemní smlouvu se svými kontaktními údaji svému pronajímateli. Nebo máte v e-mailové schránce uloženou citlivou komunikaci se svým právníkem či lékařem.

Na základě těchto údajů z nás útočníci mohou vylákat další informace a využít je při phishingovém útoku nebo vishingu. Kromě výše zmíněného mohou ale také:

  • Vést útok označovaný jako credential stuffing, při kterém se útočníci spoléhají na to, že uživatelé používají stejná přihlašovací jména i na jiných účtech. Ty se pomocí automatizovaného softwaru pokusí také napadnout.
  • Resetovat naše další účty. Většina webových stránek, kde máme zařízený svůj účet, umožňuje zasílat odkaz pro resetování. Po únosu našeho e-mailového účtu se útočník k tomuto odkazu snadno dostane a využije toho ke změně dalších hesel.
  • Odesílat nevyžádané / phishingové / škodlivé e-maily všem našim kontaktům.

Existuje bohužel mnoho cest, jak mohou útočníci proniknout do naší e-mailové schránky a získat údaje o našem účtu. Kromě dnes již poměrně známé metody získání přístupů prostřednictvím podvodného e-mailu, mohou také:

  • Uhádnout heslo nebo ho získat prostřednictvím útoku hrubou silou pomocí automatizovaného softwaru.
  • Ukrást přihlašovací údaje od poskytovatele, u kterého jsme se v minulosti zaregistrovali. Přestože heslo může být zašifrované, algoritmus lze někdy prolomit.
  • Ukrást heslo, pokud jsme se přihlašovali přes veřejnou síť Wi-Fi nebo sdílený počítač.
  • Ukrást údaje prostřednictvím škodlivého kódu, který jsme si stáhli do zařízení.
Jak zjistit, zda nebyl e-mailový účet napadený?

To, zda byl e-mailový účet napaden, lze s jistotou určit podle následujících ukazatelů:

  • Nepoznáváte e-maily v odeslaných a doručených zprávách.
  • Do účtu se nedostanete kvůli změně hesla, kterou jste neprovedli.
  • Přátelé si stěžují na spam, který přichází z vaší adresy.
  • Různé webové stránky a aplikace vám zasílají žádosti o změnu hesla.
  • Poskytovatel e-mailu vás upozorní na vícenásobné přihlášení z neznámých IP adres a míst.

S prověřením celé situace pomůže také webová stránka HaveIBeenPwned.com, která má přístup k rozsáhlé databázi prolomených e-mailových účtů a kde svou adresu můžete zkontrolovat. Kontrolu a tipy na zabezpečení nabízejí také sami poskytovatelé účtů. Společnost Google umožňuje zkontrolovat nedávnou aktivitu na vašem účtu nebo provést kontrolu zabezpečení, ve které můžete dohledat například nová přihlášení. Ostatní e-mailové služby poskytují podobné možnosti a nabízejí také podrobné návody, jak napadený účet obnovit (Seznam či Outlook.com).

A co dělat, aby se situace už neopakovala?

V případě napadení e-mailové schránky je důležité zachovat klid. Kromě samotné obnovy účtu je dobré myslet i na své kontakty a informovat je zasláním zprávy ve slepé kopii (BCC) nebo prostřednictvím sociálních sítí.

Pro lepší zabezpečení lze prakticky okamžitě provést tato opatření:

  1. Změnit svá e-mailová hesla a všechna další hesla, která jsme opakovaně používali pro jiné webové služby.
  2. Zapnout vícefaktorové ověřování, které sníží riziko převzetí kontroly nad účtem.
  3. Provést kompletní kontrolu počítače pomocí antivirového softwaru.
  4. Neposkytovat a nevyplňovat v online formulářích žádné osobní nebo přihlašovací údaje, pokud takovou výzvu obdržíte od neznámého odesílatele (e-mailem, textovou zprávou, prostřednictvím sociálních sítí atd.).
  5. Nepřihlašovat se k e-mailu na veřejné síti Wi-Fi nebo na sdíleném počítači.
Michael Fanta, redakce Cyberblog
Zdroj: ESET (dvojklik.cz)
Foto: Unsplash
0 Comments
Submit a Comment
„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.