Włamania na skrzynki e-mail to coraz powszechniej stosowany atak na użytkowników. Z artykułu dowiesz się, jak sprawdzić czy zostałeś zaatakowany, a także co zrobić, gdy skrzynka e-mail została przejęta.

Jak rozpoznać włamanie na skrzynkę e-mail?

Rozpoznanie włamania na skrzynkę e-mail nie zawsze jest łatwe. Najczęściej orientujemy się, że zostaliśmy zaatakowani, gdy nie możemy zalogować się do poczty. Innym objawem może być brak poprawnego połączenia aplikacji mobilnej do serwera poczty.

Nawet jeżeli logujemy się do poczty bez problemu nie oznacza to, że nasza skrzynka jest bezpieczna. Sprawdźmy czy nie brakuje części wiadomości lub czy skrzynka nie jest pusta. W przypadku włamania nowe wiadomości mogą zostać oznaczone jako odczytane. Atakujący może również przejąć lub usunąć książkę adresową, a także wykorzystać zdobyte adresy kontakowe do rozsyłania spamu.

Włamanie na konto e-mail to pierwszy element kradzieży tożsamości. Atakujący posiadając dostęp do naszego konta e-mail, będzie dysponował możliwością odzyskania lub zmiany hasła do innych usług (Facebook, Twitter, itp.). Praktycznie w każdym portalu społecznościowym możliwe jest odzyskanie hasła poprzez specjalną wiadomość, zawierającą link do strony z ustawieniami nowych uprawnień. Wiadomość zostanie wysłana na wcześniej skonfigurowany adres e-mail, który odczyta haker posiadający dostęp do naszej skrzynki.

Co zrobić, gdy konto zostało przejęte?

Jeżeli możemy nadal zalogować się na konto, należy natychmiast zmienić hasło. Hasło powinno być odpowiednio mocne. Moc naszego hasła możemy sprawdzić przykładowo na stronie https://howsecureismypassword.net/ – podając hasło, otrzymamy informację, ile czasu potrzeba na jego przełamanie. Ważne, aby hasło nie zawierało fraz czy wyrazów związanych z danymi na nasz temat, które dostępne są publicznie w sieci Internet.

Jeżeli hasło zostało zmienione przez atakującego, należy postępować zgodnie z procedurą odzyskiwania hasła, dostępną na stronach usługodawcy. Odzyskanie dostępu do poczty, możliwe będzie dzięki potwierdzeniu naszej tożsamości drogą telefoniczną/SMS, na wcześniej ustawiony numer telefonu. Inną opcją jest potwierdzenie tożsamości przy pomocy wiadomości weryfikujacej, wysłanej na alternatywny adres e-mail. Zazwyczaj ostatnią opcją jest potwierdzenie tożsamości dzięki poprawnej odpowiedzi na pytania, które ustawiliśmy podczas zakładania konta e-mail.

Zawsze należy zgłosić przejęcie konta do operatora usługi pocztowej. Dobrze jest powiadomić ważne osoby kontaktowe z naszej książki adresowej o włamaniu, ponieważ narażone są na spersonalizowany atak. Atakujący mógł przecież przeczytać nasze wiadomości i wykorzystać uzyskaną wiedzę do podszywania się pod naszą tożsamość. Konieczne jest przeskanowanie komputera programem antywirusowym. Warto pamiętać, że użycie identycznego hasła do różnych usług to zły pomysł. Jeżeli używamy tego samego hasła do zaatakowanej skrzynki i portali społecznościowych, należy natychmiast zmienić wszystkie hasła i powinny być one różne dla różnych usług.

Warto prowadzić politykę okresowej zmiany haseł na wszystkich kontach.

Nie jestem ofiarą ataku – jak zwiększyć bezpieczeństwo usługi e-mail?

Bardzo dobrą metodą ochrony przed atakami na konta pocztowe i inne usługi w sieci Internet jest włączenie mechanizmu weryfikacji dwuetapowej 2FA. W trakcie logowania do poczty z włączonym mechanizmem 2FA, konieczne będzie nie tylko podanie pary login/hasło, ale także unikalnego kodu przesłanego SMSem lub wygenerowanego przy pomocy specjalnej aplikacji na telefonie.

Bezwzględnie wymagane jest używanie bezpiecznych haseł, które będą różne dla każdej z wykorzystywanych przez nas usług w sieci Internet, a także będą regulanie zmieniane. Warto także być ostrożnym, gdy korzystamy z niezaufanych źródeł dostępu do Internetu w hotelach, restauracjach, czy lotniskach. W takich sytuacjach najlepiej łączyć się do Internetu, wykorzystując aplikację VPN.

Pozdrawiam,

Kamil Folga