Oprez! Crni šeširi vrebaju. Nemojte biti žrtva, saznajte da li je i vaš mail hakovan!

2782
0
Podeli:

Prošla 2016. godina je bila berićetna po hakere. Haknuto je (čitaj ukradeno) 70.000.000 emailova sa Dropbox-a, 160.000.000 sa LinkedIn-a,  sa MySpace-a je otišlo 360.000.000, a sa Tumblr-a 70.000.000 naloga. Među njima možda je i vaš. Saznajte da li vam je mail hakovan. Ne dozvolite da maliciozne čike u crnim šeširima vršljaju po vašoj privatnosti.

Proverite svoj email nalog, ne budite naivni

Verujete li svojoj tetka Špagi? Ako je odgovor “da”, kliknite na donju sliku i proverite da li je vaš mail hakovan.

ili proverite svoj mail na ovom sajtu

PAŽNJA: Nemojte ovo da radite na bilo kom sajtu koji vam se prikaže u Google-u. Možete vrlo lako da naletite  na sajt koji je obična pecaljka (Phishing). U slučaju da se zeznete, pojaviće se “vesela” poruka kako je vaš email nalog u sigurnim rukama i jedno veliko hvala (naivčino). Tipična krađa identiteta. Upravo ste im dali vaš email na raspolaganje.

Kako da znam da je mail hakovan?

Nakon što kliknete na sliku dobijate instant informaciju. Ako nema nikakvih ikonica, “pffff” – obrišite hladan znoj sa čela, bezbedni ste. Međutim, ako vam se prikaže natpis “Highligted leaks where your email has been compromised”, paaaa… Nema drugog načina da vam to kažem, nažalost, u problemu ste.

Šta dalje?

Nije sve tako crno. Samo pribrano i polako. Odmah promenite lozinke i odjavite se sa kompromitovanih sajtova ili društvenih mreža sa kojih su vaše informacije procurele.

Zapravo, najsigurnije je da ugasite hakovane email naloge i otvorite nove.

Međutim, ni tu vašim mukama nije kraj. Postavlja se pitanje da li su hakeri kompromitovali i one emailove koji su se nalazili na vašim kontakt listama. Zato džentlmenski upozorite sve vlasnike da i oni provere svoje email naloge.

Ma šta me briga, nemam ništa pametno na Gmailu

Ovo je toliko pogrešan zaključak da nećemo ni trošiti više vremena na njega.

Dovoljno je ako vam kažem da hakeri misle drugačije. Vaš hakovan mail nalog je prodat zajedno sa 10.000.000 drugih za popriličnu svotu novca. U najboljem slučaju koristiće ga za email marketing kampanje (čisto da se više ne pitate zašto vam stižu one reklame za vijagru i raznorazne druge džidžabidže iako nikada niste guglali te stvari). Možda je završio na Deep Web-u, a možda i na Dark Net-u. Ne poznajemo to tržite pa da kažemo cenu, ali znamo jedno: mnogo je načina na koje neko može iskoristiti vaš hakovan mail, ili još gore, zloupotrebiti ga.

Posledice, naravno, ostaju vama.

Kako se zloupotrebljavaju ukradeni emailovi?

Da li ste možda dobili email sa ponudom Eco banke iz zapadnoafričke republike Togo za dobijanje Master Card kreditne kartice? Ta kartica vam omogućava besplatne transakcije širom sveta, a možete se i zadužiti bez kamate. Samo je potrebno da popunite formular sa ličnim podacima iz pasoša ili lične karte (ID-a) i podacima o postojećem računu u banci…

Na prvi pogled se vidi da je to prevara. Ali, koliko je naivnih naselo? Naročito Britanaca i Francuza koji će poverovati u ponudu banke, jer je republika Togo njihova bivša kolonija.

Ovo vam može delovati bezazleno, čak smešno jer je lako prepoznatljiva prevara. Ali…

Šta ako neko u vaše ime nudi drogu ili dečju pornografiju na Dark Netu i to samo zato što vam je mail hakovan?

ili se možda nudi usluga za porudžbinu ubistva – meksički sicario na sniženju za 4000$. Nije šala.

A šta kažete na to da vam prijatelj javi da je pronašao vaš nalog na Tumblr-u kojim se nudi podrška sponzorušama?  Vice je na svom portalu objavio članak upravo o tome.

Kako bi ste reagovali ako se vašim kolegama sa posla pojavi ponuda o prodaji sexy igračaka, naravno, poslata sa vašeg emaila? Šta bi vam poslodavac rekao? Povišicu garantovano nećete dobiti, toliko znamo svi.

E sada je postalo ozbiljno. Ne želite da neko iz vaše okoline sumnjičavo gleda u vas, a vi se ubijate od pravdanja da to nije istina i da vam je ukraden email.

Krađa mog emaila nije moj problem. Kriva je loša bezbednost Gmail-a, Yahoo-a i ostalih?

Ljudi bezbednost svoje imovine i privatnost u svakodnevnom životu štite kupovinom čeličnih vrata, rešetkama na prozorima, digitalnim ključevima za automobile. Sa druge strane kada su na internetu olako i bez razmišljanja daju podatke o sebi, pa čak i podatke o bankovnom računu.

Dakle, bez vređanja, ali vi ste krivac. Tačnije vaše neodgovorno ponašanje. Mere predostrožnosti su jako jednostavne i verovatno ste i čuli za neke, ali ih se ne pridržavate. Zato – promenite navike:

  1. Poslovni email nikada ne koristite u druge svrhe. U nekim se firmama to čak i kažnjava.
  2. Ukoliko koristite neki od javnih email servisa kao napr. Gmail, Yahoo ili drugih u poslovne svrhe koristite isti pricip.
  3. Za otvaranje naloga na društvenim mrežama otvorite poseban email nalog.
  4. Nikada ne pristupajte poslovnom emailu preko WiFi veze na javnim mestima, aerodromu, kafićima itd.
  5. Ne dozvolite browseru da čuva vaše lozinke. Ako vas to iritira možete da isključite tu opciju. Svaki browser ima svoja podešavanja, pa je najbolje da na Googlu potražite kako se to radi.
  6. Uvek zatvorite (logout) vaš email nalog kada završite sa radom. Ljudi imaju običaj da ostaju ulogovani, jer ih mrzi da se stalno loguju. U tom slučaju se na vašem kompjuteru (browseru) login podaci čuvaju u privremenoj memoriji do koje se može relativno lako doći, naročito ako imate instaliran sumnjiv software i Windows operativni sistem.
  7. Ne dozvolite instalaciju dodataka za browser koje obično nude neki besplatni programi prilikom same instalacije, najčešće video playeri aplikacije za download…
  8. Čuvajte se besplatnih igrica koje vas mogu koštati krađe identiteta, zato i jesu besplatne.

Saveta ima još, ali shvatili ste poentu. Imajte na umu da neko itekako želi vaše podatke i da će se maksimalno potruditi da do njih dođe. Neće birati sredstva, a najjače oružje im je ljudska naivnost, lenjost i pohlepa.

I na kraju mali trik ako ste Gmail korisnik.

Da li vam dogodilo da ste bili na tuđem računaru, pregledali emailove i u žurbi zaboravili da se odjavite sa naloga? Nije neophodno da dižete paniku zvanjem ili da automobilom jurite nazad do mesta gde se to dogodilo da bi se odjavili.

Mirno sedite za vaš računar, ulogujte se na Gmail i na dnu liste emailova sa desne strane uočite tekst „Last account activity: 1 day ago“, a ispod toga „Details“

A onda uradite kao što je prikazano na slici

Uspešno ste se odjavili sa svih sesija.

I na kraju, možda vas brine šta se sada dešava? Jurišaju li hakeri i sada? Da li mi preti opasnost zvana hakovan mail?  Tu je kvaka. Kako je prošla ova godina saznaćemo tek kada se objave zvanični podaci.

Zato, budite oprezni, pametni i lepi kao što i jeste. Neka hakovan mail bude stvar prošlosti za vas.

Ljubi vas i voli vaša tetka Špaga.

Podeli:
Zoran Andrić

Ostavi komentar