Kompanija Yahoo je nekidan objavila vijest da je ‘hakirano’ preko milijardu računa – opet. Kompanija koja je nekada bila u samom vrhu IT branše, danas je na samome dnu. Čak ni CEO kompanije, Marissa Mayer, ih svojim metodama nije uspjela izvući iz blata u koje su se sami zakopali.
Iskreno rečeno, čudi nas činjenica da Yahoo ima preko milijardu korisnički računa. Ipak, taj broj treba uzeti sa rezervom jer pitanje je koliko računa je stvarno aktivno, a koliko ih je kreirano reda radi ili više nisu u upotrebi.
I autor ovog teksta ima Yahoo račun koji mu služi isključivo za registraciju na newslettere i slične (nebitne) servise.
Također, Yahoo je prije 2 mjeseca objavio da je procurilo oko 500 milijuna računa van, ali da su podaci o kreditnim karticama ostali „netaknuti“ odnosno da do njih nitko nije uspio doći. Tko uopće daje takve podatke ovakvoj kompaniji?!
Ukoliko ipak imate Yahoo korisnički račun, moramo vas upozoriti na nekoliko stvari i uputiti vas da se pripazite i da promijenite šifru.
Promijenite svuda šifre
Problem koji svi mi imamo je što svi koristimo iste šifre svuda. Bez obzira koliko ta šifra bila dobra (ovdje možete provjeriti koliko je dobra šifra koju koristite!) ili manje dobra, ukoliko ju koristite na više mjesta, dobra ste meta hakera. Vrlo vjerojatno imate isti račun ime.prezime@neki.drugi.servis.com sa istom tom šifrom. Nemojte misliti da onaj koji se domogao milijardu korisničkih računa se neće probati spojiti na vaše druge email račune, PayPal i slično.
Zato je izrazito bitno da promijenite lozinku svuda gdje ste koristili istu onu koju ste koristili i za Yahoo korisnički račun. Ukoliko ste koristili lozinku koju samo imate na ovom jednom računu, tada promijenite lozinku samo na dotičnom servisu i to je to. Preporučamo vam da na Yahoo korisnički račun dodate i drugu razinu zaštite i dodate svoj mobitel na račun. Tako ćete biti sigurni. Zapravo, preporučili bi vam radije da koristite GMail, Outlook ili neki drugi servis jer ćete tako biti mnogo sigurniji nego na Yahoo-u.
Također, preporučili bismo vam da počnete koristiti i Password managere koji će vam za svaki vaš servis izgenerirati drugu kompleksnu šifru i tako ćete biti najsigurniji jer ni vi sami napamet nećete znati šifru koja se koristi za vaše servise. Dovoljno je da znate master lozinku koja vam otključava password manager vault u kojem su pohranjene sve vaše informacije.
Čuvajte se emailova koji vas traže dodatne informacije
Kad hakerske skupine dođu do ovako velikog skupa informacija, tada slijede daljnji napadi na žrtve tog napada i to putem „socijalnog inženjeringa“. Što to točno znači? Znači da hakerska skupina vjerojatno nije došla do svih podataka do kojih je htjela – recimo, odgovora na tajno pitanje – pa će vas u lažnim emailova tražiti te podatke kako bi „utvrdili da ste to stvarno vi“. Problem je što većina nas ne gleda točnu email adresu s koje poruka dolazi (najčešće je vrlo slična kompaniji koju su „opljačkali“ za podatke) i ponekad nasjedne na tu prevaru.
A kada im date i te podatke, tada se možete zauvijek pozdraviti sa korisničkim računom, jer sa tim dodatnim informacijama mogu ukloniti vašu drugu (backup) email adresu, izmijeniti podatke o tajnom pitanju i slično, te vi više ne možete dokazati da je to bio vaš račun. Postoje oni koji na tom korisničkom računu imaju na stotine i tisuće email poruka, hrpu kontakata, evente u kalendaru i slično, a sada su to sve izgubili. Ne zaboravite da je Yahoo ipak mnogo više od samog „emaila“ i da ima nekoliko korisnih servisa kao što je, recimo, Flickr.
Blokirajte kreditnu karticu
Ukoliko ste nekim čudom dali podatke o svojoj kartici, vrijeme je da ju blokirate. Znamo da to nije jednostavno, pogotovo ukoliko ste dali podatke o kreditnoj kartici, no ponekad je i to potrebno ukoliko ne želite da vam netko troši novce i blokira vam sve što imate. Najpametniji potez koji možete napraviti kod online kupovine je koristiti devizne kartice koje su ograničene na nula kuna. Prije kupovine prebacite novce na nju, obavite kupovinu i to je to.
Ako vam netko i dođe do podataka od te iste kartice, ne može vam napraviti financijsku štetu. S kreditnom karticom može jer su to kod nas najčešće kartice sa dozvoljenim (i nedozvoljenim) minusom, pa osoba koja ima vaše podatke to može iskoristiti. Kada netko hakira ovakvu količinu računa, sigurno će probati napraviti i određenu financijsku štetu Yahoo-ovim korisnicima, odnosno sebi napraviti financijsku korist. Naravno da to ne podržavamo ni u kojem smislu jer je to kazneno/kriminalno djelo, no kada je šteta već nastala, vrijeme je da ju minimizirate.
Autor: B.P.