Znaki włamania na konto email
W tym artykule opowiemy o tym, jak rozpoznać, czy nasz email został zhakowany.
Śmierć emaila była wieszczona już od dekad. Adresy email nie tylko nie przestały być używane w komunikacji między ludźmi, ale zyskały nie mniej ważną funkcję klucza do naszego wirtualnego życia. Mimo że nie każdy z nas zdaje sobie z tego sprawę, dostęp do większości, najczęściej używanych przez nas, portali w cyfrowym świecie zyskujemy właśnie przy pomocy adresu email, ale także przy jego pomocy możemy tę możliwość stracić.
Czego hakerzy szukają po włamaniu?
Badania pokazują, co nie jest niczym zaskakującym, że zaraz po uzyskaniu dostępu do poczty, hakerzy starają się znaleźć najbardziej wrażliwe informacje takie jak hasła (ponad połowa hakerów jako pierwszej rzeczy w kolejności szukała informacji dostępu), danych kart kredytowych, kontaktów, dostawców i klientów.
Jak więc rozpoznać to, że nasz email został zhakowany?
Zmienione hasło
Jest to jeden z objawów, który nie może zostać przeoczony. Nasza próba zalogowania kończy się porażką. Należy bardzo dobrze sprawdzić, czy używamy poprawnych danych, a także czy nie piszemy z CAPS-LOCKIEM. Możliwy jest także przypadek zmiany ustawień klawiatury na inny język — miejsce niektórych znaków na klawiaturze może być inne.
Jeśli pomimo sprawdzenia wszystkich możliwości dalej nie możemy się zalogować, oznacza to, że praktycznie pewnym jest, że zostaliśmy zhakowani, a nasze hasło zmienione.
Należy jak najszybciej spróbować odzyskać hasło.
Wiadomości oznaczone jako przeczytane
To kolejny z objawów, który jest relatywnie łatwy do zidentyfikowania. Po wejściu na naszą pocztę widzimy, że niektóre wiadomości zostały oznaczone jako przeczytane, mimo że jeszcze ich nie widzieliśmy.
Niestety, co ostrożniejsi hakerzy mają, najczęściej, możliwość oznaczenia przeczytanych przez siebie wiadomości jako nieprzeczytanych. Z bardziej popularnych klientów emailowych online tylko rosyjski yandex umożliwia zobaczenie logów, które zapisują fakt odznaczenia wiadomości jako nieprzeczytanej.
Wysłane wiadomości
Jeśli zobaczymy wiadomości w folderze „wysłane”, których nie napisaliśmy oznacza to, że nasz email został zhakowany i wykorzystany do spamu, lub phishingu. Dlatego warto co jakiś czas sprawdzić ten folder.
Tutaj hakerzy mają również relatywnie prosty sposób zacierania swoich śladów — jedynie co muszą zrobić to skasować wysłane wiadomości.
Emaile z serwisów resetujące hasła
Tak jak pisaliśmy we wstępie. Email jest obecnie naszym kluczem dostępu do wirtualnego życia, a te, zdobywa coraz większe znaczenie. Email jest bardzo częstym wektorem ataku, który jest tylko jednym krokiem w dostępie do innych miejsc w internecie, na którym zależy hakerom. Ci po dostaniu dostępu do twojego konta email mają możliwość zdobycia hasem, poprzez wykonanie najzwyklejszego resetu na danym serwisie.
Jeśli uświadomimy sobie z tego sprawę, może się okazać, że zdobycie przez kogoś dostępu do naszego konta email, na którym często nie mamy żadnych wrażliwych danych, jest dużo bardziej przerażające. Ten fakt może się wiązać, z dostępem do finansowych serwisów, czy kont social media, na których mogą znajdować się dużo bardziej wrażliwe dla nas dane.
Wiadomości od naszych znajomych / kontaktów
Jeśli doszło do włamania na nasze konto i w efekcie zostało wykorzystane do masowego spamowania, najprawdopodobniej zostaniemy, prędzej, czy później, powiadomieni o tym przez jego odbiorców.
Częstym przypadkiem w przypadku ataku na konto firmowe jest wysyłanie phishingu do wszystkich kontaktów, które ma na celu zarażenie kolejnych ofiar.
Alerty logowania z nowego urządzenia
Jeśli dostaniemy tego typu wiadomość i jesteśmy pewni, że urządzenie, które się zalogowało, nie jest nasze, oznacza to, że padliśmy ofiarą ataku. Niestety ktoś, kto ma dostęp do naszej poczty ma również możliwość usunięcia takiej wiadomości zaraz po dostaniu.
Dziwne urządzenia, czy adresy IP logujące się na nasze konto email online
Większość popularnych klientów email online takich jak gmail, czy hotmail umożliwiają sprawdzenie aktywności logowania.
Zwykle, nie tylko, mamy możliwość sprawdzenia adresu IP, ale widzimy lokalizację urządzenia — jeśli ta znacząco różni się od naszego położenia, to jest to bardzo duża czerwona flaga. Jeśli używamy VPN, to należy pamiętać, że logi będą pokazywać nasze własne logowania z innych lokalizacji i adresów IP.
Jak reagować na włamanie na pocztę email?
Jeśli podejrzewasz, że doszło do udanego ataku na Twoją pocztę, powinieneś reagować jak najszybciej.
Zmień hasło
Jak najszybciej zresetuj konto jeśli sytuacja tego wymaga i zmień hasło. Pamiętaj, by ustawić również ciężkie hasło do adresu email, który podajesz jako adres awaryjny (tego, na które wysłany będzie reset hasła).
Dodaj dwuetapowe uwierzytelnienie
To ważny krok nie tylko w przypadku adresu email. Powinniśmy ustawić dwuetapowe uwierzytelnienie do wszystkich ważnych serwisów, z których korzystamy. Dzięki temu samo hasło nie wystarczy, by zalogować się na email adres, czy do danego serwisu.
Powiadom znajomych / kontakty
Po przejęciu naszego konta email hakerzy mają możliwość, do użycia go do phishingu. Podszywając się pod nas, mogą wykorzystać to do ataku na naszych znajomych, dlatego warto przestrzec ich przed taką możliwością. Trzeba brać pod uwagę, że nasze kontakty mogą mięć dużo więcej do stracenia niż my sami w przypadku udanego ataku.