Cum îţi dai seama dacă e-mailul tău a fost compromis

E-Mail compromis. FOTO Shutterstock

Crezi că e-mailul tău a fost compromis? Iată semnele pe care trebuie să le cauţi, dezvăluiri despre cum sunt derulate atacurile de preluare a conturilor, cum să-ţi recuperezi contul şi cum să eviţi să fii din nou victimă a unei astfel de situaţii.

Phil Muncaster, jurnalist IT,  explică în articolul de pe blogul ESET:

• cum să verifici dacă contul tău de e-mail a fost piratat;
• cum să-ţi recuperezi contul de e-mail;
• ce poţi face pentru a nu cădea din nou victimă.

E-mailul e prezent cu noi de zeci de ani. Chiar dacă reţelele sociale şi aplicaţiile de mesagerie mobilă sunt din ce în ce mai populare, el rămâne încă pilonul comunicării noastre personale şi profesionale. 

Există aproximativ 4,1 miliarde de utilizatori de e-mail la nivel global astăzi, cu 306 miliarde de e-mailuri trimise şi primite în fiecare zi, anul trecut. Utilizăm emailul pentru orice, de la a trimite fotografii şi a ţine pasul cu prietenii, până la interacţiunea cu medicii, serviciile bancare, guvernamentale sau altele.

Cu toate acestea, e-mailul este, de asemenea, o ţintă atractivă pentru activităţi rău intenţionate. Compromiţându-ne conturile, hackerii pot monetiza atacurile într-o varietate de moduri pentru a-şi umple propriile buzunare. Pentru victimă, poate fi o experienţă stresantă şi şocantă.

De ce ar vrea cineva să compromită securitatea e-mailului tău?

Economia criminalităţii cibernetice valorează trilioane de dolari anual. O mare parte din acest venit provine din monetizarea datelor furate, despre care mulţi dintre noi nu realizăm că sunt adesea stocate în conturile noastre de e-mail: extrase de cont trimise contabilului, contracte de închiriere care conţin detalii personale, date extrem de sensibile pentru avocat etc.

Aceste informaţii ar putea fi colectate de către un atacator şi folosite împotriva noastră, pentru a obţine mai multe informaţii, în atacuri de tip phishing sau utilizate direct pentru a efectua fraude de identitate. Aproximativ 49 de milioane de americani au pierdut un total de aproximativ 56 de miliarde de dolari din cauza escrocilor de identitate, anul trecut.

De asemenea, criminalii cibernetici ar putea dori să obţină contul de e-mail şi datele de acces pentru a: 

• desfăşura campanii de credential stuffing. Ei mizează pe faptul că vei folosi aceleaşi date pentru alte conturi şi, prin urmare, vor utiliza software-uri automate pentru a încerca să le acceseze şi pe acestea
• reseta celelalte conturi. Cele mai multe site-uri web trimit un e-mail cu un link de resetare, pe care un infractor cibernetic îl va putea accesa şi folosi pentru a schimba parolele celorlalte conturi ale tale.
• trimite emailuri spam, phishing, cu conţinut maliţios către toate contactele tale.

Există câteva moduri prin care hackerii pot obţine detaliile contului tău. Ei ar putea trimite direct un e-mail de phishing, păcălindu-te să crezi că provine dintr-o sursă legitimă – eventual chiar impersonând furnizorul tău de e-mail – prin care îţi solicită să te „conectezi” din nou. În mod alternativ, aceştia ar putea, de asemenea, să:

• ghicească sau să forţeze parola de e-mail folosind un software automat
• fure adresa de e-mail şi combinaţia de autentificare de la o companie la care te-ai înregistrat în trecut. Deşi parola poate fi criptată, algoritmul poate fi uneori spart
• fure parola dacă te-ai conectat la un Wi-Fi public sau de pe un computer partajat
• fure detaliile prin intermediul programelor malware descărcate pe computer (de obicei printr-un e-mail de phishing)

Cum pot verifica dacă contul meu a fost deturnat?

Primul pas către recuperarea contului este să afli ce s-a întâmplat. Câteva semne comune că e-mailul tău a fost piratat:

• e-mailuri primite şi trimise din căsuţa de e-mail, pe care nu le recunoşti
• parola a fost schimbată, blocându-ţi accesul la cont
• prieteni care se plâng de spam provenit de la adresa ta de e-mail
• primirea mai multor solicitări de schimbare a parolei de la alte site-uri web şi aplicaţii
• furnizorul de e-mail te notifică în legătură cu mai multe autentificări de la IP-uri şi din locaţii necunoscute

Dacă vrei să fii sigur, accesează site-ul HaveIBeenPwned.com, care operează cu o bază de date extinsă de conturi de e-mail şi telefoane mobile compromise în breşe sau atacuri anterioare, unde poţi verifica dacă adresa ta a fost şi ea compromisă.

În plus, Google, de exemplu, îţi permite să examinezi activitatea recentă a contului sau să efectuezi o „Verificare de securitate”, care include activităţi recente, cum ar fi conectări noi. Alte servicii majore de e-mail oferă opţiuni similare, precum şi îndrumări pas cu pas pentru recuperarea unui cont compromis (Gmail, Yahoo Mail şi Outlook.com).

Cum pot împiedica compromiterea contului meu e-mail?

Experienţa de a avea un cont de e-mail deturnat ne reaminteşte tuturor cât de mult folosim aceste aplicaţii în fiecare zi. Vestea bună este că există o mulţime de lucruri pe care le putem face în mod proactiv astăzi pentru a preveni ca un astfel de incident să aibă loc. Printre măsurile recomandate se numără:

• schimbarea parolelor de e-mail şi a oricăror alte parole pe care le-aţi reutilizat pe alte site-uri
• activarea autentificării cu mai mulţi factori (MFA), care va atenua riscurile de furt a parolelor
• rularea unei scanări complete a computerului pentru a te asigura că nu există programe malware
• nu completa online informaţii personale sau de conectare dacă primeşti o solicitare de a face acest lucru (prin e-mail, text, reţele sociale etc.)
• nu te conecta la e-mail pe o reţea Wi-Fi publică sau pe un computer partajat

În urma unui incident grav, ar putea fi, de asemenea, util să intri în legătură cu contactele tale principale (folosindu-te de câmpul BCC al serviciului de mail) sau chiar prin intermediul reţelelor sociale. Dacă eşti îngrijorat, informează-ţi şi banca. În orice caz, rămâi calm şi încercă să înveţi din această experienţă.