Napadený e-mailový účet

Řekněme, že máte e-mailovou schránku registrovanou na nějakém veřejném portále, tuto schránku máte napojenou do poštovního klienta, například MS Outlook a do poštovní aplikace v mobilního telefonu. Klasické webové rozhraní na portále nepoužíváte, jelikož máte například MS Outlook a mobilní aplikaci v telefonu, tak aby jste se přihlašovali přes webové rozhraní, vás nic nenutí.

Heslo jste použili pouze jednou při založení schránky, od té doby je stejné, nemáte důvod ho měnit, když dobře funguje.

Jak napadení schránky zjistíte a jak situaci řešit?

1) Nějaký z vašich kontaktů nebo někdo, komu jste v minulosti posílali e-mail, vás upozorní, že mu posíláte SPAM. To je lepší případ. V horším případě nějaký z vašich kontaktů, zprávu odeslanou z vašeho mailboxu v doručené poště, otevře. Nic mu nebylo divné, že obsah e-mailu obsahoval text "Zde je video, na kterém jsi ty: https://bit.ly/...." a jelikož váš kontakt neměl dostatečně zabezpečený počítač, tak nyní řeší, že má počítač zavirovaný.

V tuto chvíli je řešení snadné, prostřednictvím webového rozhraní se přihlaste do administrace a heslo změňte a dodržujte pravidlo pro heslo, které naleznete níže. Toto heslo pak zadejte do poštovních klientů a problém je vyřešený.

2) Správce hostingu vaší e-mailové schránky vás upozorní, že se do vaší schránky snaží přihlásit nějaký útočník z jiné země. Správce schránku zablokoval a posílá vám odkaz na vygenerování nového přístupového hesla. Samozřejmě pozor, pokud tato informace dorazila e-mailem, zaměřte se na to, aby to nebyl podvod od útočníka, který se od vás snaží získat heslo k vaší schránce. Více v sekci Phishing.

Pokud tedy je odkaz opravdu od vašeho správce hostingu, postupujte podle jeho pokynů a opět platí to stejné, jako v bodu 1). Pro zajímavost: občas nám volají klienti, že vlastně neví, kdo je jejich správcem hostingu jejich e-mailové schránky. Tak to je téma na další článek.

3) Do schránky se již nemůžete přihlásit. Tedy MS Outlook po zapnutí neustále vyžaduje zadání hesla k účtu a do aplikace v mobilním telefonu se nové e-maily nestahují. Nakonec zkusíte přihlášení přes WEB, ale to také nejde. Jste přesvědčeni, že heslo zadáváte správné, ale přihlašovací okno stále odmítá přihlašovací údaje přijmout.

V tuto chvíli to začíná být zajímavé. Pokud jste při registraci e-mailu uvedli "záchranné údaje", tedy například telefonní číslo a záložní e-mailovou adresu, tak se nic neděje. Odkliknete "Zapomenuté přihlašovací údaje", projdete formulářem a platí opět to co v bodu 1).

Pokud však nemáte ve schránce uvedeny žádné "záchranné údaje", je situace vážnější. V tu chvíli doporučuji kontaktovat technickou podporu hostingu telefonicky nebo z druhého funkčního mailboxu. Ve většině případů budou chtít vědět vaší IP adresu (zjistíte zde), poslední datum a čas, kdy jste byli do mailboxu přihlášeni a na základě toho vygenerují jednorázový přístup, tak aby jste opět mohli změnit heslo a pokračovat stejně jako v situaci z bodu 1).

Pravidlo pro heslo

Platí pravidlo, že pro každý web by jste měli mít jiné heslo. Délka hesla by měla být alespoň deset znaků, obsahující malá i velká písmena, čísla a speciální znaky. Ale jak to udělat, aby hesla byla snadno zapamatovatelná a pro každý web jiná?

Pro každý web si udělat nějakou pomůcku pro snadné zapamatování. Například pro seznam použít konec z názvu domény "AMcz", doplnit číslo, speciální znak a třeba oblíbené datum. Pak by heslo mohlo vypadat takto: "AMcz€20220229". A máme krásné heslo s 13ti znaky, které si lze zapamatovat.

Jak často heslo měnit? Pokud máte pocit, že došlo k jeho zneužití, tak změnu udělejte okamžitě. Pokud však nic netušíte, stačí minimálně jednou za rok, třeba když máte narozeniny :)

Zapnutí 2FA - Dvoufázové ověření

Zjistěte, jestli není možné pro váš mailbox zapnout dvou faktorové ověření - znáte to z elektronického bankovnictví - po odeslání přihlašovacích údajů dorazí například SMS s ověřovacím kódem. Například pro seznam najdete nápovědu zde.

Nyní pohled z druhé strany - Jak svoji e-mailovou adresu dostat do spamové databáze, bez vlastního přičinění?

Všichni známe pravidla, že svojí "opravdu osobní" e-mailovou schránku nikde neregistruji na e-shopech (na tu používáme vyhrazenou "SPAMOVOU"), nikde ji nezveřejňuji na internetu. Používáme ji pouze pro konkrétní korespondenci s okruhem důvěryhodných kontaktů.

Jenže, tohle všechno ztrácí smysl, pokud schránku našeho důvěryhodného kontaktu napadne útočník.

Bez toho, aby si majitel schránky čehokoliv všiml, může útočník používat schránku delší dobu. Útočník může rozesílat přes napadenou schránku spamy, načítat z odeslané pošty e-mailové adresy a ty zahrnout do další spamové databáze. Spamovou databázi získaných e-mailových adres prodá dál. V tu chvíli i naše osobní schránka začne být plná spamu a prakticky v brzké době můžeme očekávat nějakou formu phishingu.

Jak se tomu vyvarovat, pokud máme mailbox na nějaké starší, možná i dvacetileté platformě, která nepodporuje současné požadavky na bezpečnost? Rozhodně častěji měňte heslo a provádějte následující kontrolu:

Zaměřte se na kontrolu odeslané pošty na webovém rozhraní. Pokud tam naleznete podobný obsah, je jisté, že mailbox používá kromě vás i někdo jiný.

V nastavení e-mailu lze někdy nalézt i změněný podpis, což je velmi snadné vodítko. Na obrázku níže je vidět uvedené telefonní číslo. Mohli bychom útočníkovi i zavolat, případně z internetu zjistit něco více:

Pro zajímavost: Podle předvolby telefonního čísla, zanechaný kontakt pochází z této oblasti:

Děkujeme za přečtení, v případě, že budete potřebovat pomoc, můžete se na nás obrátit. A nezapomeňte, útočníci budou vždy o krok napřed před obranou, proto je důležité zachovat ostražitost a zdravý rozum.

IT servis Žamberk --- Přemysl FADRNÝ - - - Orlická kasárna 740 - - - 564 01 Žamberk - - - IČO: 72924012 - - - DIČ: CZ7812033691 - - - TEL: +420 466 566 170