Možda vas nije briga ako se vaša email adresa pojavila u podacima koji su “procurili” uslijed sigurnosnog propusta, ali evo kako to može utjecati na vašu sigurnost.
Svakog dana čitamo kako je XY web stranica “hakirana”. U prijevodu to znači da su hakeri uspjeli ući na servere dotične web stranice i dio podataka kopirati sebi na računalo. Najčešće ti podaci sadrže email adresu, lozinku, ime, prezime, datum rođenja … podatke koje ste sami dali web stranici. Pitanje je koji dio toga će hakeri uspjeti “ukrasti” i može li ukrasti dio ili sve podatke o vama.
Kada se dogodi takva situacija, a dogodit će se svima, pitanje je što možete učiniti. Odnosno, kako to utječe na vas i trebate li biti zabrinuti. U globalu, trebalo bi vam biti stalo do toga, samo je pitanje koliko vam štete hakeri mogu učiniti i do kojih su podataka došli. Pogledajmo u nastavku teksta moguće ishode takvih napada.
Vaša email adresa je procurila u hakerskom napadu
Kada vidite svoju web stranicu u podacima koje su hakeri ukrali, vjerojatno će mnogi posumnjati na najgore. Ali ne brinite – mogu vam učiniti onoliko štete koliko su podataka ukrali. Što je manje podataka procurilo, to će vjerojatnije biti manja šteta. I obrnuto, naravno.
Kada uz email procuri i vaša trenutačna lozinka
Jedan od najgorih ishoda koji se mogu dogoditi je kada u ukradenim podacima vidite vašu email adresu i trenutačnu lozinku. Takvo curenje podataka neće doći iz Googlea ili nekog drugog email providera. Najčešće budu hakirane stranice poput Facebooka, LinkedIna ili Instagrama, gdje ste možda koristili određenu kombinaciju emaila i lozinke.
Ako koristite različite lozinke za web servise i aplikacije koje koristite, problem i nije velik. Dovoljno je da se logirate na stranicu s koje su procurili podaci, promijenite lozinku i to je to. Problem nastaje kada svuda koristite isti email i lozinku, a tu kombinaciju sada imaju oni koji to ne bi trebali imati.
Problem koji je ovdje dosta velik je potencijalna krađa email adrese. Dovoljno je da se haker logira s email adresom (npr. vasa_adresa@gmail.com) i lozinkom koja je procurila. Ako ju svuda koristite, velika je šansa da se i u email poštu logirate s istom lozinkom.
Nakon toga mogu naći servise gdje ste sve registrirani s ovom email adresom i resetirati lozinku. Na primjer, doći na Facebook, stisnuti “I forgot my password” opciju, te kroz vaš ukradeni email resetirati lozinku za Facebook. Naravno, i druge servise koje koristite.
Kada uz email procuri stara ili kriva lozinka
Ponekad se pojave ukradeni podaci koji sadrže vašu točnu email adresu, ali lozinka bude ili neka stara koju ste prije koristili ili potpuno kriva lozinka koju niste koristili. Ako vam je to stara lozinka, i svuda ste ju promijenili, nemate previše razloga za brigu. Da, shvaćamo da će se mnogi prestrašiti u tom trenutku, ali ako dotičnu kombinaciju email adrese i lozinke ne koristite nigdje, hakeri s njom ne mogu ništa.
Ponekad će hakeri poslati email poruku prema emailu koji je iscurio u hakerskom napadu i zatražiti novce da bi stali sa svojim aktivnostima. Reći će da imaju vaše podatke i da vam mogu nanijeti štetu ako im ne platite. Naravno, to su metode “zastrašivanja” i nemojte nasjedati na njih. Uz to, radi se o nečem ilegalnom – između ostalog i ucjeni – te to možete prijaviti policiji ili nadležnim organima.
Nažalost, postoje osobe koje plate zatraženi iznos na neke sumnjive račune ili u obliku kripto valute. Nemojte biti ta osoba, jer s tim nećete postići ništa osim što ćete ostati bez novaca ili kriptovalute.
Kada procuri samo email adresa
Ako imate sreće, u sigurnosnom propustu koji su hakeri iskoristili, sve što je iscurilo je – email adresa bez lozinke i popratnih podataka. To je nešto što je jako malo opasno, ali može biti iritirajuće.
Na primjer, online scammeri i spammeri znaju da je adresa aktivna i da se koristi. To znači da vas mogu zatrpati emailovima s reklamama, glupim porukama i slično. Ako spam šalju prema neaktivnim email adresama, za njih je to gubljenje vremena. No, ako to rade prema aktivnim email adresama, onda možda i mogu počiniti nekakvu štetu.
Stoga, onog trenutka kada vaša email adresa negdje procuri, možete očekivati poplavu spam poruka. Neke od tih poruka bi mogle sadržavati i dodatke koje ako skinete na računalo možete dobiti virus, malware ili nešto treće. Takve poruke odmah obrišite, označite ih kao “spam” i to je to. Nemojte reagirati na njih, nemojte odgovarati na njih.
Sva sreća, moderni email provideri imaju solidne spam filtere, tako da će vjerojatno dio poruka upućenih prema vama uspjeti i sami označiti kao spam pa ih u svom inboxu možda nećete ni vidjeti.
Kako minimizirati štetu u budućnosti?
Ako vam se još nije dogodila situacija opisana u ovom tekstu, postoji nekoliko stvari koje možete učiniti da vaš digitalni život bude malo sigurniji.
Naravno, vi ne možete kontrolirati situacije koje se događaju na tuđim serverima. Ne možete znati koja web stranica ili web servis će biti meta hakerskog napada. Razlog tome je jako jednostavan – kada god kreirate korisnički račun, vi podatke dajete određenoj web stranici. Podaci se spremaju na njihove servere. Vaš utjecaj na njihovu sigurnost je ravno 0%.
I ne možete se kladiti na velike kompanije da neće biti hakirane. Tome svjedočimo unazad mjesec-dva, kada su hakirani i Facebook i LinkedIn. Dvije kompanije čija kombinirana vrijednost se mjeri u desecima, ako ne i stotinama, milijardi dolara.
Ono što možete napraviti je kreirati treću email adresu (na primjer, uz postojeću privatnu i poslovnu email adresu) koju ćete koristiti za newslettere ili registraciju na nebitne web stranice. Ako se na njima i pojavi spam mailovi, nikome ništa. Nije vam važna. Dok privatnu email adresu možete koristiti za razmjenu poruka s obitelji, prijateljima, poznanicima i slično. Ona ostaje skrivena od očiju javnosti. To ne rješava sve probleme, ali dio problema može riješiti.
Uz to, obavezno počnite koristiti password manager kao što je 1Password ili LastPass kako biste mogli izgenerirati različite lozinke za različite web stranice.
Piše: B.P.
