Geslo za elektronsko pošto je najpomembnejše med vsemi!

Premalo se zavedamo, kako pomembno je, da varujemo svojo digitalno identiteto. Zaskrbljujoče stanje najbolje ponazori najpogostejši odgovor naključnega znanca, ki smo mu predlagali, naj vklopi dvostopenjsko avtentikacijo in redno menja geslo za elektronsko pošto: »Pa kaj, če mi vdrejo v e-mail – saj nimam kaj za skrivati!« Hmm, res?

Za primer vzemimo povprečnega uporabnika, ki za elektronsko pošto uporablja Gmail. Poleg elektronskega poštnega predala uporablja tudi ostale ponudnikove storitve – recimo oblak Drive, kamor shranjuje datoteke in fotografije, ki jih deli s svojimi prijatelji in sodelavci ali jih oni delijo z njim. Na svojem pametnem telefonu z operacijskim sistemom Andorid uporablja možnost varnostnega shranjevanja fotografij iz svojega telefona v spletno knjižnico. V primeru, da pozabi geslo za Facebook ali Paypal, ima varnostne nastavitve urejene tako, da mu povezavo za obnovitev gesla pošljejo kar na elektronski naslov.

Predstavljajte si torej najslabši scenarij v primeru vdora v e-pošto: nekdo lahko dostopa do vaših osebnih fotografij, prevzame vašo identiteto na družbenem omrežju in prosto razpolagal z denarjem na Pay Pal računu. Za skrivati imate torej kar veliko.

Vdor v elektronsko pošto pa se ne konča samo z nepooblaščenim dostopom do vaših osebnih podatkov. V arhivu nacionalnega odzivnega centra za omrežne incidente SI-CERT najdemo tudi skrajno nenavadne, a zato nič manj pogoste primere spletnih goljufij, ki se začnejo ravno z vdorom v račun elektronske pošte.

Ko nam znanec pošlje sporočilo s posebej zanimivo priponko

Pogosto velja, da ne smemo odpirati priponk v pošti neznanih pošiljateljev, je pa tudi nenavadna pošta, ki so nam jo poslali znanci in prijatelji, lahko draga šola za našo denarnico in naše dokumente ter datoteke.

Decembra smo bili priča velikemu in dolgotrajnemu valu okužb z izsiljevalskim virusom TeslaCrypt 2.0, ki se je širil preko elektronske pošte. Kar je uporabnike zavedlo k prenosu sumljive datoteke, je to, da so prejeli sporočilo iz potvorjenega elektronskega naslova njihovega znanca, pa tudi ostali prejemniki istega sporočila so bili iz njihovega imenika. Ravno »verodostojnost« sporočila je bila kriva za to, da so si številni kar sami naklikali izsiljevalski virus.

Goljufi so vedno bolj iznajdljivi. Za razpošiljanje izsiljevalskega virusa tokrat niso uporabili zgolj seznama elektronskih naslovov, temveč so seznam razstavili na zaključene celote – dejanske imenike posameznih uporabnikov, da so sporočila tako delovala bolj prepričljivo in dosegla večji namen.

Najnovejši izsiljevalski virusi moderne dobe so tako napredni, da nam pri povrnitvi naših dokumentov ne puščajo nobene bližnjice več; plačaj 500 dolarjev ali pozabi! Najbolje so jo seveda odnesli uporabniki, ki so imeli posodobljeno varnostno kopijo dokumentov in so si tako enostavno povrnili vse datoteke, ki jih je virus zašifriral.

Prijateljeva prošnja za pomoč

Na elektronski naslov nam piše prijatelj, ki nujno potrebuje našo pomoč. Piše, da so ga na potovanju oropali sredi Londona (Madrida, Pariza …), ostal je brez vseh dokumentov in lastnine, vas pa prosi, da mu pošljete nekaj denarja prek WesternUnion.

Seveda je mail poslal goljuf, ki je vdrl v e-poštni predal vašega znanca in zlorabil njegovo identiteto. Lažno sporočilo v prvi vrsti izdaja polomljena slovenščina, saj se goljufi za komunikacijo z žrtvami poslužujejo spletnih prevajalnikov.

Na kakšen način bi nekdo sploh prišel do vašega gesla?

Najpogostejši so naslednji scenariji (razmislite, kateri bi lahko veljal v vašem primeru):

• računalnik je okužen z virusom, ki prestreza in napadalcu pošilja vsa gesla, ki jih vpisujete (v tem primeru vam bodo morali na najbližjem servisu očistiti računalnik in ponovno naložiti operacijski sistem ter programe);

• phishing napad, ko vas prelisičijo s kopijo spletne strani, denimo, Facebooka, da se prijavite, a geslo se shrani in pošlje goljufu;

• uporabljate enostavno geslo, ki ga je storilec preprosto uganil.

Še nekaj koristnih nasvetov …

Kako sestaviti močno geslo? Močno geslo vsebuje vsaj 8 znakov, male in velike črke, ločila in posebne znake. V pomoč pri pomnjenju gesla so vam lahko posebni stavki: Po kaj gre mali Petja 2x tedensko na Slomškovo 7? Vaše geslo je tako: PkgmP2xtnS7? Če za geslo ni zgornje meje dolžine, lahko uporabite celotne stavke, najbolje izmišljene. Recimo: Petje naključno odstira.

Nikoli istega gesla ne uporabljajte za več storitev! Tako tudi v primeru ko bi se napadalci dokopali do enega vašega gesla, z njim ne bodo mogli dostopati do vseh ostalih uporabniških računov. Vseh teh različnih gesel si seveda ni enostavno zapomniti, zato lahko uporabite program, ki gesla shrani v varni, šifrirani obliki (1Password, LastPass ali KeePass).

V storitvah, kjer je to možno, vklopite dvofaktorsko avtentikacijo! Tako lahko še dodatno zaščitite svoj račun. To pomeni, da boste ob prijavi v svoj profil iz neznane naprave vnesli tudi kodo, ki jo boste prejeli v SMS sporočilu. Prednost uporabe dodatne varnoste kode je gotovo veliko manjša možnost vdora v vaš profil. Zelo hitro boste ugotovili, da nekdo hoče dostopati do vašega profila iz drugega računalnika, saj boste SMS z varnostno kodo prejeli na vaš telefon, napadalec pa brez nje ne bo mogel dostopati do vašega računa.

Pripravili smo vam navodila za nastavitev dvofaktorske avtentikacije za Gmail in Facebook.

So vam vdrli v poštni predal? Takoj zamenjajte vsa gesla!

Če sumite, da je bil vaš račun zlorabljen, smo pripravili navodila za ukrepanje:

• preverite zadnje aktivnosti v vaših uporabniških računih za Facebook in Gmail ter se prepričajte, če je res prišlo do nepooblaščenega vstopa,

• navodila v primeru vdora v Gmail ali Hotmail račun,

• ter ob vdoru v Facebook profil.