Az elmúlt években több alkalommal is elmondtuk már, hogy milyen nagymértékben felpörgött a kiberbűnözés, s ennek kapcsán számtalan alkalommal összefoglaltuk, hogy miként lehet megvédeni személyes adatainkat az online ügyintézések, vagy akár csak a szimpla weboldal böngészése, csevegés, levelezés közben. Legutóbb amúgy itt írtunk erről részletes gyakorlati útmutatót. Mellesleg nem csak a mi vesszőparipánk mindez, számtalan biztonsági szakértő is elmondja szinte minden héten, mennyire fontos, hogy odafigyeljünk online fiókjaink biztonságára. Ezen belül kiemelten fontosak az e-mail fiókunk biztonsági beállításai, beleértve a megfelelően kiválasztott jelszót és ahol lehet, a kétlépcsős beléptetés (2FA) alkalmazását. Ennek ellenére sokan még ma is legyintenek: minek nekem erős jelszó és biztonságos levelező, úgysem írok titkokról vagy küldök kényes adatokat e-mailben! Nos, ez lehet. Ám azon felül, hogy illetéktelenek olvashatnak bele a leveleinkbe, akad még néhány igen komoly rizikófaktor abban, ha feltörik e-mail fiókunkat. Összefoglaljuk, miért fontos az e-mail fiók biztonsága és mi mindenre használhatják csalók az e-mail címünket.
E-mail fiók biztonsága: erre használhatják csalók az e-mail címünket
Egy feltört e-mail fiók esetében az első és legfontosabb probléma az, hogy nem csak elolvashatják teljes levelezésünket, hanem az, hogy a nevünkben küldhetnek e-mailt bárkinek. Ráadásul ehhez a legtöbb e-mail szolgáltatásban ott sorakoznak az ismerőseink is, hála a címjegyzék funkciónak. Márpedig elég, ha az ember belegondol, hogy hányszor lájkol akár olvasatlanul is egy Facebook bejegyzést, csak mert egy ismerős osztotta meg velünk annak tartalmát. Ugyanez a veszély itt is megvan: az idegenektől kapott e-maileket fenntartással kezelik a legtöbben, de nem mindenki. Ha pedig ismerős küldi a levelet, a többség gyanakvás nélkül hajlandó rákattintani az abban található linkekre, megnyitni a mellékleteket. Ezzel kész is a baj: adathalászat, zsarolóvírus, malware fertőzés, adatvesztés stb. Bármelyiknek kitűnő táptalaj ez a módszer. Mellesleg ezen felül még akár magánéleti problémákat is előidézhetnek a csalók, ha épp ahhoz van kedvük, hiszen bárkinek, bármit írhatnak a nevünkben. Akár segítséget is kérhetnek a nevünkben, például küldjön pénzt – anyagi vagy egészségügyi problémákra hivatkozva – valamelyik ismerősünk. Ez azért elég nyomós érv amellett, hogy vigyázzunk. És még ez sem minden!
A fentiekhez hasonló módon azt is megoldhatják pusztán a levelezésünkhöz való hozzáféréssel, hogy az oda beérkező nyugták, számlák, esetleges egészségügyi dokumentumok, családi fotók kigyűjtésével összeállítsanak rólunk egy komplett profilt, amelynek segítségével aztán online csalásokat követhetnek el vagy épp regisztrálhatnak online szolgáltatásokra a nevünkben. Ha pedig céges fiókról van szó, akkor hasonló módon nem csak velünk szúrnak ki rendesen, hanem akár a teljes céggel, adott esetben akár céges iratokat, érzékeny információkat kiszivárogtatva.
Minden alkalommal elmondjuk, hogy tilos ugyanazt a jelszót használni minden online fiók esetében. Legalább minimálisan változtassunk rajta, de legjobb, ha mindig teljesen eltérő, megfelelő hosszúságú, összetett – akár generált, kis- és nagybetűket, számokat, szimbólumokat vegyesen tartalmazó – jelszavakat használunk. Abban ugyanis biztosak lehetünk, hogy a feltört e-mail címünk belépési adataival a kiberbűnözők végigpróbálják az összes népszerű online szolgáltatást, s ahol ugyanazt azt e-mail+jelszó a párosítást használtuk, oda be is jutnak pillanatok alatt.
De e-mail fiókunk belépési adatainak kiszivárgásakor meglehetősen sok egyéb biztonsági rizikót is kockáztatunk: ha van olyan szolgáltatás, amelynél mondjuk a másodlagos azonosítót (2FA), egyszeri PIN kódot, vagy akár az “elfelejtett” jelszó visszaállításához szükséges linket a kompromittált címre küldik el, a kiberbűnözők máris akadály nélkül haladnak majd az összes adatunk megkaparintása felé. Ráadásul még a szokatlan helyről érkező bejelentkezésekre figyelmeztető e-mailekhez is hozzájuthatnak, így azokat is jóváhagyhatják a nevünkben.
Azt kell mondjuk, még e cikk sem tartalmaz mindent, amire egy kiberbűnöző képes lehet pusztán az e-mail címünk feltörése után. Érdemes tehát folyamatosan nyomon követni, hogy vált-e közkinccsé a jelszavunk valamelyik hacker adatbázisban, esetleg nem történt-e adatszivárgás vagy hasonló esemény az általunk használt levelezőszolgáltatásnál. Ezt ma már szerencsére nem túl összetett feladat kideríteni. Máris megmutatjuk, hogyan lehetséges!
Hogyan tudhatom meg, ha feltörték az e-mail fiókomat?
Ennek mikéntjéről már többször is írtunk, több remek online eszközt is ajánlottunk hozzá. A legjobbak közül az egyiket itt, a másikat pedig itt találják olvasóink. Mindkettővel pillanatok alatt kideríthető, hogy feltörték-e online fiókjainkat, vagy szabad prédává vált-e valamelyik jelszavunk a kiberbűnözők számára mondjuk a dark weben. Ha így történt, érdemes jelszót cserélni, esetleg bekapcsolni a kétlépcsős azonosítást (2FA). És persze érdemes összetett, nehezen megfejthető jelszót választani, amelynek megjegyzésére bevethető valamelyik megbízható jelszómendzser program is.
