Danas je adresu e-pošte praktično nemoguće držati u potpunoj tajnosti jer nam je potrebna za puno toga što radimo online. Ali to ne znači da trebamo biti neoprezni s njom
Čini se samorazumljivim da je potrebno kvalitetno zaštititi lozinke, podatke o bankovnom računu i tome slično.
No što je s adresom e-pošte? Treba li i njoj posvetiti više pozornosti? Što hakeri uopće mogu napraviti s njom, jednom kad je uspiju pribaviti?
Pogledajmo.
Kratak odgovor na to pitanje glasi: vjerojatno puno više no što mislite, s potencijalno ozbiljnim posljedicama po financije i osobni život.
Je li sigurno dati svoju adresu e-pošte?
Danas je adresu e-pošte praktično nemoguće držati u potpunoj tajnosti. Potrebna nam je ne samo za komunikaciju, već i za korištenje društvenih medija, web trgovina i drugih servisa online, obavljanje digitalnih transakcija i još puno toga.
To, naravno, ne znači da svoju adresu e-pošte trebate dati bilo kome. Završi li kod spamera ili hakera, mogli biste požaliti zbog toga.
Zašto bi prevarant htio vašu adresu e-pošte?
Digitalni poštanski sandučići sadrže obilje podataka i informacija koje je moguće zlorabiti na različite načine.
Većina nas koristi jedan ili dva računa za e-poštu, putem kojih obavljamo razne poslove, od slanja memeova prijateljima do komunikacije s bankom ili liječnikom te obavljanja financijskih transakcija.
Ti podaci mogu poslužiti za kreiranje phishing napada, kao i odskočna daska za druge napade, poput primjerice krađe identiteta.
Što prevarant može s vašom adresom e-pošte?
Phishing
Znaju li vašu adresu e-pošte, kriminalci će vjerojatno to pokušati zlorabiti tako što će vam poslati e-mail dizajniran kako bi vas uvukao u klopku prijevare ili krađu identiteta.
Možda će od vas tražiti novac, pristup računima ili osobnim podacima, kao i lažno se predstavljati da bi vam prodali nepostojeću robu i usluge.
Također mogu probati provaliti u vaš digitalni sandučić, što ćete im olakšati ako ne koristite snažnu lozinku i dvostupanjsku provjeru, ali i ako nasjednete na njihove zahtjeve da im pošaljete lozinku.
Protiv takvih napada oprez i zdrav razum su svakako najbolja zaštita. No instalirajte i kvalitetnu sigurnosnu aplikaciju i/ili proširenje za web preglednik.
Lažiranje adrese e-pošte
Napadači mogu lažirati vašu adresu e-pošte da bi prevarili i druge ljude.
Evo kako to rade: prvo stvaraju krivotvorenu adresu pošiljatelja koja izgleda kao vaša, čineći male i teško uočljive promjene, poput dodavanja točke ili zamjene broja slovom.
Zatim koriste adresu e-pošte za slanje poruka koje sadrže štetni zlonamjerni softver ili zahtjeve za novcem. Kako adresa e-pošte izgleda legitimno, njeno lažiranje omogućuje prevarantima zaobilaženje filtara neželjene pošte.
Otkrivanje osobnih podataka
Uz pomoć adrese e-pošte kriminalcima će, teoretski, biti lakše uhoditi vas na Facebooku, LinkedInu i drugim društvenim mrežama. Tamo mogu doći do niza drugih potencijalno korisnih podataka i informacija.
Stoga ne objavljujte online ništa što nije za širu javnost.
Slanje poruka kontaktima
Recimo da je phishing napad uspio, pa napadači imaju zaporku vaše e-pošte. Situacija postaje još ozbiljnija jer ne samo što mogu upasti u vaš digitalni sandučić, već i slati poruke u vaše ime rođacima, prijateljima, osobama s kojima ste u romantičnoj vezi, kolegama s posla...
Pristup vašim korisničkim računima online
Ako imaju e-poštu i lozinku, napadači mogu pokušati provaliti u vaše korisničke račune online, na društvenim mrežama, web trgovinama i drugdje.
To mogu učiniti tako što će - koristeći vaš e-mail - resetirati lozinku na tim servisima. Bez postavljene dvostupanjske provjere to je vrlo lako postići.
Krađa financijskih podataka
Osjetljivi financijski podaci tek su nekoliko koraka udaljeni od vaše adrese e-pošte. Napadači mogu phishingom doći do lozinke, pa potom ciljati bankovne račune online, naročito ako ste ih povezali na adresu hakirane e-pošte.
Mogući dodatni sloj zaštite je RFID novčanik, koji priječi skeniranje kartica u prolazu.
Ucjenjivanje
Jednom kad dobiju pristup vašoj e-pošti, nije nemoguće do će napadači pronaći materijal za ucjenjivanje, kao i dodatne podatke za to kako doći do vas u stvarnom svijetu.
Krađa identiteta
Krađa identiteta izazovan je pothvat ako je na raspolaganju samo adresa e-pošte. Ali ne i neizvediv, tim više ako su napadači uspjeli doći do lozinke.
Ako se mogu prijaviti na vaš račun e-pošte, moguće je da saznaju dovoljno o vama da vam ukradu identitet.
Vaša e-pošta može sadržavati materijale kao što su bankovni dokumenti ili evidencije o zaposlenju, a koji otkrivaju nekoliko informacija - poput, recimo, broja kreditne kartice - potrebnih za krađu identiteta.
Kako se zaštititi?
Dijelite glavnu adresu e-pošte samo s ljudima u koje imate povjerenja i što je rjeđe moguće. Upogonite nekoliko sporednih računa e-pošte, koje potom možete dijeliti s web trgovcima, koristiti za registraciju na servise online i tome slično.
Za svaki servis online koristite drugu, snažnu lozinku. Postavite dvostupanjsku provjeru gdje god je to moguće.
Što učiniti ako vam se čini da ste hakirani?
Nekoliko je načina na koje možete pokušati smanjiti štetu. Čim prijatelji ili članovi obitelji spomenu primanje neželjene e-pošte s vaše adrese, promijenite lozinku.
Ako se ne možete prijaviti na svoj račun e-pošte jer je haker promijenio lozinku, recite svojim kontaktima da ste hakirani da bi znali označiti tu adresu e-pošte kao spam i ignorirali sve što dolazi s nje.
Otvorite novi račun e-pošte i podijelite ga s prijateljima i obitelji. Zamrznite svoj bankovni račun dok ne budete sigurni da je izvan dohvata napadača.
Postavke sigurnosti za e-poštu stavite na najvišu moguću razinu. Skenirajte računalo u potrazi za zlonamjernim softverom. Provjerite jesu li web preglednici nadograđeni na najnovija izdanja. Reagirajte što prije. Što brže to učinite, to će šteta biti manja, piše Reader's Digest.