Co dělat když vám hacknou (napadnou) e-mail

V tomto článku se podíváme na doporučení co dělat (nebo naopak na co si dát preventivně pozor), když že vám někdo hackne, respektive napadne e-mail. To znamená, že se cizí člověk přihlásí do vašeho e-mailu, protože nějak získal vaše heslo.

Nedávno jsem tento problém řešil, a tak zde publikuji doporučené kroky, co dělat. Níže uvedené rady jsou mým (neodborným) doporučením a budu rád, pokud mě někdo doplní případně opraví.

1.  Někdo se přihlásil do mého e-mailu, případně nemám ke svému e-mailu přístup

Právě jste zjistili, že se někdo přihlásil do vašeho e-mailu, možná se nemůžete do svého e-mailu přihlásit.

Přihlásil jsem se do e-mailu

V případě, že se přihlásíte do svého e-mailu, například po obnovení přístupu měli byste si ihned změnit heslo! Následně doporučujeme aktivovat dvoufázové ověření pro přihlášení do e-mailu. Každý pořádný poskytovatel e-mailových služeb by to měl umět.

Dvoufázové ověření přihlášení do e-mailu znamená, že během přihlášení do e-mailového účtu nejdříve zadáte klasicky e-mail a vaše heslo, následně vám přijde SMS na váš mobil, nebo v mobilní aplikaci potvrdíte, že se přihlašujete vy. Dvoufázové ověření nabízí mnoho služeb pro větší ochranu svých zákazníků.
Většinou je možno nastavit, aby stačilo přihlásit se na novém počítači pomocí dvoufázového ověření jen jednou. Počítač i služba si například 30 dní pamatuje že jste se na daném počítači dvoufázově ověřili a měsíc (nebo i delší dobu) stačí jí přihlášení jen pomocí jména a hesla.

Kontrola nastavení e-mailů

Pokud jste se přihlásili do e-mailu a změnili heslo, tak doporučuji ještě zkontrolovat následující nastavení e-mailu:

  • Přeposílání kopie – zkontrolujte si nastavení přesměrování e-mailu nebo pravidla. Není zde někde nastaveno přeposílání kopie (příchozích) e-mailů na vámi neznámou adresu?
  • Podpis e-mailu – zkontrolujte si, jestli nemáte v podpisu nějaký odkaz, případně divný text.
  • Kontrola odeslané pošty a koše – můžete se podívat do odeslané pošty a koše, jestli tam nenajdete divný e-mail.
  • Kontrola, z jakých míst (IP adres) jste přihlášeni – jak Gmail, tak Seznam nabízí kontrolu aktivních přihlášení s možností odhlášení dané relace. Uvidíte zde z jakých míst jste přihlášeni s údaji o operačním systému (např. Windows) a prohlížeči (např. Firefox). Také zde najdete i datum přihlášení. Pokud máte nějaký problém s účtem, tak nejdříve běžte sem, odhlaste všechny relace a poté si změňte heslo a aktivujte dvoufázové ověření přihlášení k účtu.

Nemohu se přihlásit do e-mailu

Zkuste možnost obnovy přístupu, většina e-mailových služeb vám nabízí zadat k vašemu účtu druhý e-mail nebo vaše mobilní číslo. Pokud se vám to nedaří, kontaktujte co nejdříve podporu vašeho poskytovatele e-mailových služeb. V nejhorším případě si budete muset vytvořit nový e-mail, nicméně ani tím to zdaleka nekončí. Doporučuji postupovat dále podle návodu, a pokud to půjdě změnte nejen heslo, ale i e-mail.

2. Sociální média – vaše digitální identita

Pokud jste váš napadený e-mail použili k vytvoření účtu na sociálních médiích (Facebook, Twitter atd.), sepište si seznam těchto sociálních sítí, kde jste aktivní a postupně si zde změňte heslo. Pokud to sociální síť umožňuje, doporučuji si také aktivovat dvoufázové ověření pro přihlášení.

Firemní účty na sociálních médiích

Zde kladu důraz na uživatele sociálních sítí, kteří si platí reklamu a mají zde zadanou debetní kartu pro automatické platby. Pokud se vás to týká, obraťte se co nejdříve na support dané služby. Můžete také dočasně snížit limit nebo dočasně zakázat internetové platby na debetní kartě.

3. Kontrola (placených) internetových služeb

Zamyslete se nad tím, jaké placené služby používáte, kde jste pro registraci do této služby použili svůj e-mail. Například Netflix, webhosting, Photoshop, Microsoft a podobně. Zde doporučujeme zkontrolovat, jestli do nich máte přístup a z preventivních důvodů změnit heslo.

Napadení pomocí obnovení zapomenutého hesla – u všech služeb ať už placených nebo ne, kde jste použili při registraci svůj e-mail, máte ve většině případů možnost požádat o reset hesla. Často uvidíte odkaz “zapomněl jsem heslo” pod přihlašovacím formulářem. Z tohoto důvodu plyne nebezpečí, že někdo se přihlásí do vašeho e-mailu a vyplní formulář pro reset hesla, kde následně přijde potvrzovací e-mail právě na váš napadený e-mail. Z tohoto důvodu doporučujeme v případě napadení e-mailu změnit preventivně heslo všude, kde jste použili daný e-mail k registraci.

4. Mám někde uložená osobní data?

Ukládáte si fotky, případně jiné dokumenty někde na internetu? Například fotky na Google Drive, iCloudu, nebo na OneDrive? Obzvláště se to týká uživatelů chytrých telefonů, kteří fotí na mobilním telefonu a fotky si automaticky nahrávají (synchronizují) do cloudového úložiště. Zde doporučuji kontrolu, jestli máte do služby přístup. Potom preventivně změnit heslo, případně opět nastavit dvoufázové ověření přihlášení.

5. Jak na HESLA

Používám jedno heslo pro více účtů

Používáte jedno stejné heslo pro více služeb nebo webových stránek? Pokud ano, tak si zaděláváte na velký problém! Doporučujeme ihned změnit heslo a ke každé službě nastavit jiné individuální heslo.

Jak vytvořit zapamatovatelná hesla

Dnes je již prokázáno, že je lepší mít dlouhé heslo složené z více slov než mít heslo o osmi znacích, které obsahuje minimálně dvě velká a malá písmena, dvě číslovky a dva znaky. Dlouhé heslo lépe odolá útokům, které  zkouší heslo odhadnout “hrubou silou”. Delší heslo také lépe odolá slovníkovým útokům, kde útočník zkouší přihlášení pomocí slov a frází ze slovníku.

Zde je můj tip.
Chceme si například vytvořit heslo pro stránku seznam.cz. Heslo složíme ze dvou částí, jedna bude stále stejná a druhá se bude měnit podle názvu stránky (domény). Například stejná část hesla bude drak777 a heslo potřebuji do seznam.cz tak druhá část bude seznam. Heslo tak bude “drak777seznam”. Pro Gmail si vytvořím heslo drak777gmail, pro Netflix zase “drak777netflix” atd. Takto můžete jednoduše tvořit hesla, které i za pár let dáte rychle dohromady. Pozor – tato hesla ale nesmíte s nikým sdílet! Pokud sdílíte heslo s rodinou například k Netflixu, vytvořte jiné heslo, a to pak sdílejte.

Ukládání hesel do prohlížeče nebo do programu (klíčenky)

Hesla si také můžete ukládat do svého oblíbeného internetového prohlížeče (Firefox, Chrome, Edge atd.).

  • Pokud si heslo ukládáte do internetového prohlížeče, doporučujeme nastavit dvoufázové ověření přihlášení i do prohlížeče.
  • Neukládejte si nikdy důležitá hesla jako například do banky.
  • Pokud si ukládáte hesla do prohlížeče, musíte si nastavit přihlášení do počítače při jeho startu. Jinými slovy, pokaždé když zapnete počítač, musíte zadat heslo. To je z toho důvodu, že po spuštění počítače lze otevřít prohlížeč a pokud máte uložená hesla, přihlásíte se jednoduše do různých portálů/stránek, protože prohlížeč je vyplní za vás.

Můžete používat i speciální programy, která ukládají hesla a vyplňují je za vás jak v počítači, tak často i v mobilním telefonu. I do tohoto programu je třeba mít dvoufázové ověření přihlášení.

Kontrola, jestli mě někde neukradli heslo – haveibeenpwned.com

Když jsme u té kontroly, tak přejděte na adresu haveibeenpwned.com, zadejte zde svůj e-mail. Pokud se ve výsledcích objeví nějaká webová stránka, kde máte účet, znamená to, že ji nějaký hacker napadl a ukradl také vaše data jako e-mail, heslo a další. Doporučujeme co nejdříve na uvedené službě změnit heslo.

6. Udržujte svůj počítač (mobil, tablet) aktualizovaný

O každý počítač je třeba se starat a pravidelně ho aktualizovat. Tím se snažíme předejít tomu, aby někdo zneužil nějakou starou chybu operačního systému a sledoval vás, kradl hesla, fotky a podobně.

V druhé řadě doporučujeme využít antivirový program, i když Windows 10 již obsahuje zdarma kvalitní antivirový program Defender. Jestli to nestačí a je třeba instalovat antivirový program, nedokážu posoudit. Sám využívám placený Avast, který obsahuje kromě antivirového programu také firewall.

7. Jak se chránit

Nyní si zopakujeme pár tipů, jak se chránit proti útočníkům:

  1. Nepoužívejte jedno stejné heslo do více účtů/webů.
  2. Nastavte si na e-mailovém účtu záchranný e-mail a vaše mobilní číslo. Pomůže to v případném obnovení přístupu.
  3. Nepřihlašujte se do e-mailu (a jiných služeb) z jiného počítače než z vašeho vlastního zabezpečeného počítače!
  4. Pokud se však musíte přihlásit do e-mailu z jiného počítače, vždy použijte prohlížeč v anonymním režimu. Po skončení program prohlížeče ukončete. 
  5. Nepoužívejte jednoduché slabé heslo, vymyslete si delší.
  6. Používejte dvoufázové ověření přihlášení všude, kde to jde. Většinou stačí dvoufázové ověření na vašem počítači zadat jednou. Všude jinde se však stále musíte přihlásit a dvakrát ověřit.
  7. Mobilní telefon – instalujte aplikace pouze z oficiálních zdrojů.
  8. Jednou za čas zkontrolujte, jakým aplikacím jste dali přístup k datům na svém telefonu a účtu.
    1. Gmail – Správa aplikací a služeb třetích stran s přístupem k vašemu účtu
    2. iPhone
      1. Řízení oprávnění aplikací ke sledování na iPhonu
      2. Řízení přístupu k informacím v aplikacích na iPhonu
  9. Prvidelně aktualizujte váš počítač, tablet nebo mobil.
  10. Neinstalujte do počítače kradené hry nebo programy. Obsahují většinou zadní vrátka, jak napadnout váš počítač.

Napsat komentář