Ako čitate ovaj tekst, vjerojatno vam se nešto dogodilo s Facebookom, Gmailom ili nekim drugim računom. Pomoć je tu!
The post Hakirali su vam Gmail račun? Ne paničarite, ovo su koraci koje trebate napraviti appeared first on Netokracija.
Gledaš svoja posla – provjeravaš mailove, pretražuješ nešto, kadli stiže obavijest na mobitelu: “vaša Gmail lozinka je promijenjena”. Niste veze imali s time… Polako, nemojte odmah paničariti. Takve stvari nisu uobičajene, ali događaju se. Baš smo prošli tjedan bili svjedoci jednog od najvećih curenja podataka na svijetu, a koje je zahvatilo i 47 tisuća korisničkih računa s .hr domena.
Slična curenja podataka mogu zadesiti bilo koga, ali nekada i sami možete surfajući internetom napraviti pogrešku kojom ste nekom omogućili da vas hakira – kako to?
Prije otprilike dva mjeseca meni se dogodila slična stvar, iako sam imao dvofaktorsku autentikaciju i sve moguće sigurnosne stvari. I dalje mi nije posve jasno što se dogodilo, ali hipotetski postoji šansa da se radilo o instalaciji loše krekirane igre. Hipotetski bi to mogao biti velik problem.
Kako bih pomogao da se svi lakše snađemo u ovakvim situacijama ubuduće obratio sam se Ivanu Šinceku, stručnjaku za informacijsku sigurnost iz Combisa uz kojeg ćemo, nadam se, vrlo brzo naučiti kako vratiti vaše podatke i/ili profile.
Najbolja stvar koju možete napraviti u prvih nekoliko minuta nakon što ste saznali da više niste vlasnici svog računa jest – ne paničariti. Iskreno, ako ste izgubili pristup Gmailu ili nešto slično, vjerojatno se neće u nekoliko minuta dogoditi ogromni problemi, tako da imate nešto vremena za manevriranje. Ivan preporučuje da se odmah bacite na posao vraćanja računa:
Gmail i Facebook nude opcije oporavka korisničkog računa na više različitih načina, od kojih je možda najjednostavnija opcija potvrda identiteta preko mobilnog uređaja, tj. mobilnog broja. Druge opcije, nevezane uz mobilni broj odnose se na unos jednokratnog koda npr. iz Google autentifikator aplikacije, oporavak računa preko sekundarne mail adrese ili sigurnosnih pitanja.
Ako nemate niti jednu od spomenutih provjera za oporavak računa, ili ako niti jedna opcija nije uspjela, ovisno o aplikaciji – javit ćete se podršci s maila koji vam nije kompromitiran i što je moguće detaljnije pojasniti što se dogodilo. Oni vas mogu tražiti dodatne informacije, aktivnosti koje ste obavljali i mnogo drugih detalja kako bi se uvjerili da ste zaista vi vlasnik računa. Imajte na umu da vas mogu tražiti i neki osobni dokument, napominje Ivan.
U oporavku svog hakiranog Google računa osobno nisam imao toliko problema jer je čitav proces automatiziran. Nađete li se u sličnoj situaciji – ako se ne možete prijaviti u svoj račun, samo slijedite upute za izgubljenu lozinku i Google će vas pitati da upišete posljednju lozinku koje se sjećate. Ako ta ne radi, ispunit ćete još nekoliko kućica nakon čega ćete imati priliku objasniti što se događa. Tu si uzmite vremena i ponudite im što je moguće više informacija, a zatim ćete na neki drugi mail koji ste dali Googleu dobiti informacije o idućim koracima.
Važno je napomenuti da će vaš Google račun tada biti zaključan, odnosno u njega se neće moći prijaviti čak ni osoba koja vas je hakirala.
Ovo su samo neka od upozorenja koja stižu na Gmail kada je preuzet od strane nekog drugog.Ivan pojašnjava kako hakeri mogu promijeniti lozinke na drugim mjestima koja su povezana s vašim mailom, poput raznih internetskih aplikacija i trgovina, jer ta mjesta često nude resetiranje lozinke jednostavnim povratnim mailom za koji haker već ima podatke i pristup.
Ovisno o namjeri hakera, vaš email može postati lokacija s koje se šalju spam poruke, može vam se ukrasti intelektualno vlasništvo ili napraviti novčana šteta – stoga hakiranje emaila nije nipošto bezazleno, ipak – ovisi što se na njemu nalazi, ističe Ivan.
Ako je kompromitiran samo naš privatni mail i ako odvajamo poslovno od privatnog, posljedice će biti blaže, međutim, ako koristimo internet bankarstvo npr. PayPal i Revoult i internet kupovinu ili primjerice eBay i Amazon, postoji mogućnost da nam se nanese novčana šteta, što je vrlo nezavidna situacija.
Međutim, nije baš jednostavan posao isprazniti nekome račun kako to vidimo u filmovima – banke mogu jako brzo povezati da se nešto sumnjivo događa:
Ono što hakeri rade kad nam „maznu“ korisnički račun ovisi isključivo o njihovim kompetencijama, a posljedice za nas mogu biti blage ili grozne. Ako se ne radi o ciljanom napadu, velika je vjerojatnost da smo mi za hakera samo kap u moru korisnika u nadi da netko od nas krije zanimljive informacije ili veliko novčano stanje na kartici.
U mom slučaju, moj Google račun se koristio kako bi netko iznajmio (ne kupio!) posljednji nastavak serijala 50 nijansi sive na Google Play Movies trgovini. Srećom, Google je brzo refundirao trošak, a Revolut blokirao sve iduće pokušaje kupovine ičeg, tako da su me samo na kratko oštetili za 30 kuna. (To ne pojašnjava bizarnost odabira filma, ali u redu.)
Vrlo vjerojatno vas nije hakirala osoba koja izgleda ovako.Znamo da je čekanje grozno, pogotovo kada vam Google kaže da će se javiti u idućih pet do sedam dana – a vama je haker među bitnom poštom!
Za to vrijeme trebate se pobrinuti da sve ono što možda može biti iskorišteno protiv vas ili vama na štetu – spriječite. Primjerice, kada sam ja ostao bez Gmaila, odmah sam prebacio Revolut na drugi mail, otkazao nekoliko pretplata i promijenio lozinke i email adrese na svim društvenim mrežama koje koristim.
Ivan dodaje kako je dobro i dubinski skenirati svoje računalo putem nekog antivirusnog alata poput besplatnog AVG-a ili Malwarebytesa, a ako želite biti ekstra sigurni mogli biste i nazvati banku i deaktivirati kartice. Ako slučajno istu lozinku koristite za neke druge stranice, odmah pohitajte na njih i mijenjajte lozinke!
Ako se sjećate da ste u posljednje vrijeme skinuli neke sumnjive sadržaje, svakako ih obrišite s računala te se prisjetite jeste li ukopčavali neke tuđe USB diskove u računalo. U principu, napravite korak unatrag i razmislite što vas je sve moglo ugroziti, i ne zaboravite – bez panike.
Kako se to baš vama moglo dogoditi? Kako, pitao sam se i sam razmišljajući o svim autentikacijama koje su mi stalno bile aktivne.
Ono što se vrlo često događa jest da vaša email adresa bude žrtva nekog curenja podataka (data breach), za što niste krivi vi nego neke stranice na kojima imate račun. Vaš mail i lozinka tada postanu dostupni na crnom tržištu i lako ih se kompromitira. Prema tome, spomenuta stranica HaveIBeenPwned će vas obavijestiti upravo o tome i svakako ju provjerite.
Bez obzira kako su došli baš do vas – činjenica je da ćemo vjerojatno svi mi barem jednom biti na meti nekog hakera koji u većini slučajeva želi vidjeti koliko je lako “probiti” neki račun, a ne nekog vrhunskog stručnjaka koji se namjerio upravo na vas, komentira Ivan.
Većini hakera, kako sam već spomenuo, cilj je ukrasti osobne podatke i intelektualno
vlasništvo, nanijeti novčanu štetu ili koristiti naše korisničke profile ili mail za spam.
Ako ste nepažljivi i ne osigurate svoje račune prikladno, do emaila (ili Steama, kao što sam sam otkrio) može se doći relativno brzo, ali Ivan ističe kako postoje i daleko kompleksniji napadi.
Ako ste uspješno vratili svoj račun uz pomoć naših savjeta – super! Sada je vrijeme za osiguravanje od budućih napada. Ivan prije svega preporučuje upravljanje lozinkama, odnosno korištenje nekog od password manager programa poput LastPassa koji će vam pamtiti sve lozinke i po potrebi generirati sigurne. Tako ih u devet od 10 slučajeva nećete morati pamtiti, a neće biti izuzetno jednostavne poput “lozinka123”.
Druga najveća prednost koju pred hakerima možete imati jest dvostruka autentikacija, odnosno korištenje vašeg mobitela kao dodatnog “osigurača”. Ono funkcionira tako što svaki pokušaj prijave na vaš email vama na mobitelu pokazuje obavijest koju treba potvrditi – inače prijava neće uspjeti.
Ako se vi prijavljujete, samo dodirnete na “yes” ili “da”, ali ako to niste vi – odmah možete zaključati račun i ne pustiti nikoga unutra. Ivan dodaje još savjeta:
Ivan dodaje i kako ljudi često misle da su lozinke jače nego zaista jesu, ali u pravilu biste trebali koristiti što je moguće više kombinacija znakova. Recimo, umjesto da vaša šifra bude “karibisulijepi”, barem nastojte začiniti tako da napišete “KaribiSuL1jepi1259!” ili nešto slično. Svako veliko slovo, broj ili simbol otežava probijanje šifre. Također, preporučujem da svoju lozinku provjerite putem nekog od alata na internetu, iznenadit ćete se koliko znate biti u krivu kada je riječ o sigurnosti.
Ivan za kraj dodaje:
Kako procesorska snaga računala postaje sve veća i lozinke se probijaju sve lakše i zbog konstantnog razvoja novih tehnika hakerskih napada, pitanje je vremena kada će netko doći do naših pristupnih i osobnih podataka. Osim pravilne zaštite, zbog toga je izuzetno važno da poduzmemo sve preporučene dodatne mjere i da pazimo gdje i s kim dijelimo naše podatke na internetu.
Nadam se da ste nakon ovog vodiča barem malo podebljali svoju internetsku sigurnost, a ako želite da vas za kraju uputim na najvažnije – znajte da je trenutno dvostruka autentifikacija najbolje što možete napraviti za svoje račune, poslije alata za menadžment lozinki.
The post Hakirali su vam Gmail račun? Ne paničarite, ovo su koraci koje trebate napraviti appeared first on Netokracija.
30/11/2020 11:21 AM
2014 © Hrvatske aplikacije i vesti