Decenijama se koristimo elektronskom poštom (e-mail). Uprkos činjenici da društvene mreže i razne aplikacije za razmenu poruka na mobilnim uređajima postaju sve popularniji, elektronska pošta ostaje osnova naše lične i poslovne komunikacije. Procenjuje se da 4,1 milijarda ljudi na svetu koristi e-mail, kao i da se pošalje i zaprimi 306 milijardi poruka na dnevnom nivou, makar su tako pokazale statistike iz prošle godine. E-mail danas koristimo za sve, od slanja slika do interakcije sa bankarskim, državnim i drugim institucijama.
Baš zbog toga je e-pošta podložna zlonamernim aktivnostima. “Otimanjem“ naših naloga, hakeri mogu napad da unovče na različite načini i tako napune svoje džepove. Za žrtvu hakerskog napada ovo iskustvo može da bude, pre svega stresno, a onda i zbunjujuće.
U nastavku ovog tekst biće razmatrano:
- Kako da proverite da li je vaš nalog hakovan?
- Kako da povratite svoj nalog e-pošte?
- Šta da uradite kako ponovo ne biste postali žrtva napada?
Prvo pitanje koje biste sebi mogli da postavite jeste:
Zašto bi neko želeo da hakuje moju elektronsku poštu?
Cyber kriminal, na godišnjem nivou, ošteti svetske budžete trilionima. Veliki deo ove cifre dolazi od monetizacije ukradenih podataka, koji se, a bez da mnogi od nas o tome imaju svest, nalaze upravo na našim nalozima e-pošte. Sigurno smo nekada poslali svoje izvode iz banke računovođi putem e-maila, ugovore o zakupu koji sadrže kontakt podatke ili neke druge osetljive podatke našem advokatu.
Hakeri upravo vrebaju ovakvu vrstu podataka, koje bi nakon što ih ukradu, mogli da upotrebe protiv nas ili da bi prikupili još više informacija, kao i da bi napravili prevaru sa identitetom. Statistike pokazuju kako je oko 49 miliona Amerikanaca izgubilo ukupno 56 milijardi dolara upravo zbog prevara identitetom, tokom prošle godine.
Hakeri bi takođe mogli da požele da hakuju vaš nalog i log-inove iz sledećih razloga:
- Krađa kredencijala. Hakeri su ubeđeni kako ćete istu lozinku koristiti i na drugim nalozima, te da će pomoću njih uspeti da otvore i druge naloge koje koristite;
- Resetujte druge naloge. Većina vebsajtova e-poštom šalje link za resetovanje, na koju mogu da kliknu hakeri i na taj način pristupe i iskoriste priliku da promene vašu lozinku na drugim nalozima;
- Da bi slali neželjenu poštu (spam/phishing/malicious) svim vašim kontaktima.
Postoji nekoliko načina na koje hakeri mogu da dođu do podataka o vašem nalogu. Mogu direktno da vam pošalju e-mail namenjen krađi identiteta, navodeći vas da verujete kako dolazi od posve legitimnog izvora – potencijalno čak i od vašeg provajdera e-pošte – zahtevajući da se ponovo “prijavite“.
Mogući su neki i od sledećih scenarija:
- Mogu da pogode ili da se koriste nekim invazivnijim metodama koristeći automatizovani softver;
- Ukrasti vašu e-poštu i kredencijale za prijavu od kompanije kod koje ste se registrovali nekad u prošlosti. Iako je lozinka šifrovana, algoritam ponekad može da se razbije;
- Ukrasti vašu lozinku ukoliko ste se prijavljivali na javni Wi-Fi ili zajednički računar;
- Ukrasti vaše podatke pomoću malvera koji ste prethodno preuzeli na vaš računar (obično se nalazi u e-mailu koji je kreiran za krađu identiteta).
Kako mogu da proverim da li je moj nalog bio “ukraden“?
Prvi korak u oporavljanju naloga od napada jeste saznati – šta se dogodilo. Neki uobičajeni znaci da je elektronska pošta bila “pod opsadom“ su:
- Mejlovi u “inbox“ i “sent“ sandučetu vam nisu poznati;
- Lozinka je promenjena;
- Prijatelji se žale na “neželjenu“ poštu koja dolazi sa vaše e-mail adrese;
- Prijem više zahteva za promenu lozinke sa drugih web lokacija i aplikacija;
- Vaš provajder vas obaveštava o višestrukim prijavama sa nepoznatih IP adresa i lokacija.
Ukoliko želite još jednom da proverite, pokušajte sa HaveIBeenPvned.com, koji vodi veliku bazu podataka o nalozima koji su bili žrtve napada, bilo da se radi o nalozima e-pošte ili nalozima mobilnih telefona.
Pored toga, Google vam, na primer omogućava da pregledate nedavne aktivnosti naloga ili izvršite “Bezbednosnu proveru“, koja uključuje nedavne aktivnosti kao što su nova prijavljivanja. Drugi “masovni servisi“ za elektronsku poštu pružaju slične opcije, kao i uputstvo za oporavak kompromitovanog naloga (Gmail, Yahoo Mail i Outlook.com).
Kako da sprečim da moj nalog e-pošte ponovo bude hakovan?
Iskustvo sa hakovanim nalogom, nažalost, imali su mnogi od nas, jer se često koristimo nalozima elektronske pošte. Dobra vest je što postoji mnogo stvari koje proaktivno možemo da uradimo kako bismo sprečili da se ostanak bez naloga ponovi:
- Promena lozinke za e-poštu i svih drugih lozinki koje su korišćene više puta na nekim drugim sajtovima;
- Uključiti višestruku autentifikaciju (MFA), što umanjuje rizik od mogućnosti krađe lozinke;
- Pokrenite potpuno skeniranje računara, kako bismo bili sigurni da na njemu nema zlonamernog softvera;
- Bez popunjavanja ličnih podataka i/ili davanja podatke za prijavu na mreži ako dobijate neke neočekivane ili neželjene zahteve za to putem e-pošte, teksta, društvenih mreža itd.);
- Bez prijavljivanja na mejl dok smo povezani na javnu Wi-Fi mrežu ili dok smo na “zajedničkom“ računaru.
Nakon ozbiljnijeg incidenta, ne bi bilo loše da obavestite svoje glavne kontakte (koristeći BCC) ili čak putem društvenih mreža. Ukoliko postoji razlog za brigu, obavestite i svoju banku. U svakom slučaju ostanite mirni, razmišljajte trezveno i što je najbitnije učite iz iskustva.
Autor: Phil Muncaster
Preuzeto sa: https://www.welivesecurity.com/2022/01/20/how-know-if-your-email-hacked/